Google
ยูทิลิตี้นี้ทำงานเป็นบริการ systemd และสามารถทำงานได้ในโหมดการตรวจสอบและป้องกันการโจมตี ในโหมดการตรวจสอบ จะมีการระบุการโจมตีที่เป็นไปได้และกิจกรรมที่เกี่ยวข้องกับความพยายามในการใช้อุปกรณ์ USB เพื่อวัตถุประสงค์อื่นในการทดแทนอินพุตจะถูกบันทึกไว้ในบันทึก ในโหมดการป้องกัน เมื่อตรวจพบอุปกรณ์ที่อาจเป็นอันตราย อุปกรณ์นั้นจะถูกตัดการเชื่อมต่อจากระบบที่ระดับไดรเวอร์
กิจกรรมที่เป็นอันตรายถูกกำหนดโดยการวิเคราะห์พฤติกรรมของอินพุตและความล่าช้าระหว่างการกดแป้นพิมพ์ โดยปกติแล้วการโจมตีจะดำเนินการต่อหน้าผู้ใช้ และเพื่อที่จะตรวจไม่พบ การกดแป้นพิมพ์จำลองจะถูกส่งโดยมีความล่าช้าน้อยที่สุด ผิดปกติสำหรับการป้อนข้อมูลด้วยแป้นพิมพ์ปกติ หากต้องการเปลี่ยนตรรกะการตรวจจับการโจมตี มีการเสนอการตั้งค่าสองแบบ: KEYSTROKE_WINDOW และ ABNORMAL_TYPING (การตั้งค่าแรกกำหนดจำนวนคลิกเพื่อการวิเคราะห์ และการตั้งค่าที่สองคือช่วงเวลาเกณฑ์ระหว่างการคลิก)
การโจมตีสามารถทำได้โดยใช้อุปกรณ์ที่น่าสงสัยซึ่งมีเฟิร์มแวร์ที่ได้รับการดัดแปลง เช่น คุณสามารถจำลองคีย์บอร์ดได้
ที่มา: opennet.ru