Google yarar izlemenize ve engellemenize olanak tanır gizlice sahte tuş vuruşlarını değiştirmek için USB klavyeyi taklit eden kötü amaçlı USB aygıtları kullanılarak gerçekleştirilir (örneğin, saldırı sırasında bir terminalin açılmasına ve içinde isteğe bağlı komutların yürütülmesine yol açan bir dizi tıklama). Kod Python'da yazılmıştır ve Apache 2.0 altında lisanslanmıştır.
Yardımcı program bir systemd hizmeti olarak çalışır ve izleme ve saldırı önleme modlarında çalışabilir. İzleme modunda, olası saldırılar belirlenir ve USB aygıtlarının giriş değiştirme amacıyla başka amaçlarla kullanılmasına yönelik girişimlerle ilgili etkinlikler günlüğe kaydedilir. Koruma modunda, potansiyel olarak kötü amaçlı bir aygıt algılandığında, sürücü düzeyinde sistemle bağlantısı kesilir.
Kötü niyetli etkinlik, girdinin doğasına ve tuş vuruşları arasındaki gecikmelere ilişkin sezgisel bir analize dayanarak belirlenir - saldırı genellikle kullanıcının huzurunda gerçekleştirilir ve tespit edilmemesi için simüle edilmiş tuş vuruşları minimum gecikmeyle gönderilir. normal klavye girişi için atipik. Saldırı tespit mantığını değiştirmek için iki ayar önerilmektedir: KEYSTROKE_WINDOW ve ABNORMAL_TYPING (birincisi analiz için tıklama sayısını, ikincisi ise tıklamalar arasındaki eşik aralığını belirler).
Saldırı, ürün yazılımı değiştirilmiş, şüphelenmeyen bir cihaz kullanılarak gerçekleştirilebilir; örneğin, bir klavyeyi simüle edebilirsiniz. , , veya (bölgesindeki USB bağlantı noktasına bağlı Android platformunu çalıştıran bir akıllı telefondan gelen girişi değiştirmek için özel bir yardımcı program sunulmaktadır). USB yoluyla yapılan saldırıları karmaşıklaştırmak için ukip'e ek olarak paketi de kullanabilirsiniz. Bu, yalnızca beyaz listedeki cihazların bağlanmasına izin verir veya ekran kilitliyken üçüncü taraf USB cihazlarının bağlanmasını engeller ve kullanıcı geri döndükten sonra bu tür cihazlarla çalışmaya izin vermez.
Kaynak: opennet.ru