ProHoster > Blog > balita sa internet > Ipinakilala ng Google ang isang blocker para sa pagpapalit ng input sa pamamagitan ng mga nakakahamak na USB device

Ipinakilala ng Google ang isang blocker para sa pagpapalit ng input sa pamamagitan ng mga nakakahamak na USB device

Google ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° utility ukip, na nagbibigay-daan sa iyong subaybayan at i-block mga pag-atakena isinasagawa gamit ang mga nakakahamak na USB device na ginagaya ang isang USB keyboard upang palihim na palitan ang mga gawa-gawang keystroke (halimbawa, sa panahon ng pag-atake ay maaaring mayroong kunwa isang pagkakasunud-sunod ng mga pag-click na humahantong sa pagbubukas ng terminal at pagsasagawa ng mga arbitrary na utos dito). Ang code ay nakasulat sa Python at ipinamahagi ni lisensyado sa ilalim ng Apache 2.0.

Ang utility ay tumatakbo bilang isang systemd service at maaaring gumana sa mga mode ng pagsubaybay at pag-iwas sa pag-atake. Sa mode ng pagsubaybay, natukoy ang mga posibleng pag-atake at ang aktibidad na nauugnay sa mga pagtatangka na gumamit ng mga USB device para sa iba pang layunin para sa pagpapalit ng input ay naitala sa log. Sa mode ng proteksyon, kapag may nakitang potensyal na nakakahamak na device, madidiskonekta ito sa system sa antas ng driver.

Ang nakakahamak na aktibidad ay tinutukoy batay sa isang heuristic na pagsusuri ng likas na katangian ng input at ang mga pagkaantala sa pagitan ng mga keystroke - ang pag-atake ay karaniwang isinasagawa sa presensya ng user at, upang hindi ito matukoy, ang mga simulate na keystroke ay ipinapadala nang may kaunting pagkaantala. atypical para sa normal na keyboard input. Upang baguhin ang logic ng pag-detect ng pag-atake, dalawang setting ang iminungkahi: KEYSTROKE_WINDOW at ABNORMAL_TYPING (tinutukoy ng una ang bilang ng mga pag-click para sa pagsusuri, at ang pangalawa ay ang pagitan ng threshold sa pagitan ng mga pag-click).

Maaaring isagawa ang pag-atake gamit ang isang hindi kahina-hinalang device na may binagong firmware, halimbawa, maaari mong gayahin ang isang keyboard sa USB stick, USB hub, web camera o smartphone (sa Kali NetHunter inaalok ang isang espesyal na utility para sa pagpapalit ng input mula sa isang smartphone na tumatakbo sa Android platform na konektado sa USB port). Upang gawing kumplikado ang mga pag-atake sa pamamagitan ng USB, bilang karagdagan sa ukip, maaari mo ring gamitin ang package USBGuard, na nagbibigay-daan sa koneksyon ng mga device mula lamang sa puting listahan o hinaharangan ang kakayahang kumonekta sa mga third-party na USB device habang naka-lock ang screen at hindi pinapayagang magtrabaho sa mga naturang device pagkatapos bumalik ang user.

Pinagmulan: opennet.ru

Magdagdag ng komento