Google ประโยชน์ ให้คุณติดตามและบล็อกได้ ดำเนินการโดยใช้อุปกรณ์ USB ที่เป็นอันตรายซึ่งจำลองแป้นพิมพ์ USB เพื่อแทนที่การกดแป้นพิมพ์ที่สมมติขึ้นอย่างซ่อนเร้น (เช่น ในระหว่างการโจมตีอาจมี ลำดับของการคลิกที่นำไปสู่การเปิดเทอร์มินัลและดำเนินการคำสั่งตามอำเภอใจ) รหัสนี้เขียนด้วยภาษา Python และ ได้รับอนุญาตภายใต้ Apache 2.0
ยูทิลิตี้นี้ทำงานเป็นบริการ systemd และสามารถทำงานได้ในโหมดการตรวจสอบและป้องกันการโจมตี ในโหมดการตรวจสอบ จะมีการระบุการโจมตีที่เป็นไปได้และกิจกรรมที่เกี่ยวข้องกับความพยายามในการใช้อุปกรณ์ USB เพื่อวัตถุประสงค์อื่นในการทดแทนอินพุตจะถูกบันทึกไว้ในบันทึก ในโหมดการป้องกัน เมื่อตรวจพบอุปกรณ์ที่อาจเป็นอันตราย อุปกรณ์นั้นจะถูกตัดการเชื่อมต่อจากระบบที่ระดับไดรเวอร์
กิจกรรมที่เป็นอันตรายถูกกำหนดโดยการวิเคราะห์พฤติกรรมของอินพุตและความล่าช้าระหว่างการกดแป้นพิมพ์ โดยปกติแล้วการโจมตีจะดำเนินการต่อหน้าผู้ใช้ และเพื่อที่จะตรวจไม่พบ การกดแป้นพิมพ์จำลองจะถูกส่งโดยมีความล่าช้าน้อยที่สุด ผิดปกติสำหรับการป้อนข้อมูลด้วยแป้นพิมพ์ปกติ หากต้องการเปลี่ยนตรรกะการตรวจจับการโจมตี มีการเสนอการตั้งค่าสองแบบ: KEYSTROKE_WINDOW และ ABNORMAL_TYPING (การตั้งค่าแรกกำหนดจำนวนคลิกเพื่อการวิเคราะห์ และการตั้งค่าที่สองคือช่วงเวลาเกณฑ์ระหว่างการคลิก)
การโจมตีสามารถทำได้โดยใช้อุปกรณ์ที่น่าสงสัยซึ่งมีเฟิร์มแวร์ที่ได้รับการดัดแปลง เช่น คุณสามารถจำลองคีย์บอร์ดได้ , , หรือ (ใน มียูทิลิตี้พิเศษสำหรับทดแทนอินพุตจากสมาร์ทโฟนที่ใช้แพลตฟอร์ม Android ที่เชื่อมต่อกับพอร์ต USB) หากต้องการทำให้การโจมตีผ่าน USB ซับซ้อนขึ้น นอกเหนือจาก ukip แล้ว คุณยังสามารถใช้แพ็คเกจนี้ได้ ซึ่งอนุญาตให้เชื่อมต่ออุปกรณ์จากไวท์ลิสต์เท่านั้นหรือบล็อกความสามารถในการเชื่อมต่ออุปกรณ์ USB บุคคลที่สามในขณะที่หน้าจอล็อคอยู่และไม่อนุญาตให้ทำงานกับอุปกรณ์ดังกล่าวหลังจากที่ผู้ใช้กลับมา
ที่มา: opennet.ru