компанія Google утиліту , що дозволяє відстежувати та блокувати , що здійснюються з використанням шкідливих USB-пристроїв, що симулюють USB-клавіатуру для прихованої підстановки фіктивних натискань клавіш (наприклад, під час атаки може бути послідовність натискань, що призводять до відкриття терміналу та виконання у ньому довільних команд). Код написаний мовою Python та під ліцензією Apache 2.0
Утиліта запускається у формі сервісу systemd і може працювати в режимах моніторингу та запобігання атакам. У режимі моніторингу здійснюється визначення можливих атак і занесення в бал активності, пов'язаної зі спробами використання USB-пристроїв не за призначенням для підстановки введення. У режимі захисту при виявленні потенційно шкідливого пристрою здійснюється його від'єднання від системи лише на рівні драйвера.
Шкідлива активність визначається на основі евристичного аналізу характеру введення та затримок між натисканнями клавіш – атака зазвичай проводиться у присутності користувача і для того, щоб вона залишилася непоміченою, симульовані натискання відправляються з нетиповими для звичайного клавіатурного введення мінімальними затримками. Для зміни логіки визначення атак запропоновано два налаштування KEYSTROKE_WINDOW та ABNORMAL_TYPING (перша визначає кількість натискань для аналізу, а друга пороговий інтервал між натисканнями).
Атака може бути здійснена за допомогою пристрою, що не викликає підозр, з модифікованою прошивкою, наприклад, симулювати клавіатуру можна в , , або (В пропонується спеціальна утиліта для встановлення введення з підключеного до USB-порту смартфона під управлінням платформи Android). Для ускладнення атак через USB крім ukip також можна використовувати пакет , що дозволяє підключення пристроїв лише з білого списку або блокує можливість підключення сторонніх USB-пристроїв під час блокування екрана та не допускає роботи з такими пристроями після повернення користувача.
Джерело: opennet.ru