Google
Ang utility ay tumatakbo bilang isang systemd service at maaaring gumana sa mga mode ng pagsubaybay at pag-iwas sa pag-atake. Sa mode ng pagsubaybay, natukoy ang mga posibleng pag-atake at ang aktibidad na nauugnay sa mga pagtatangka na gumamit ng mga USB device para sa iba pang layunin para sa pagpapalit ng input ay naitala sa log. Sa mode ng proteksyon, kapag may nakitang potensyal na nakakahamak na device, madidiskonekta ito sa system sa antas ng driver.
Ang nakakahamak na aktibidad ay tinutukoy batay sa isang heuristic na pagsusuri ng likas na katangian ng input at ang mga pagkaantala sa pagitan ng mga keystroke - ang pag-atake ay karaniwang isinasagawa sa presensya ng user at, upang hindi ito matukoy, ang mga simulate na keystroke ay ipinapadala nang may kaunting pagkaantala. atypical para sa normal na keyboard input. Upang baguhin ang logic ng pag-detect ng pag-atake, dalawang setting ang iminungkahi: KEYSTROKE_WINDOW at ABNORMAL_TYPING (tinutukoy ng una ang bilang ng mga pag-click para sa pagsusuri, at ang pangalawa ay ang pagitan ng threshold sa pagitan ng mga pag-click).
Maaaring isagawa ang pag-atake gamit ang isang hindi kahina-hinalang device na may binagong firmware, halimbawa, maaari mong gayahin ang isang keyboard sa
Pinagmulan: opennet.ru