компанія Google
Утиліта запускається у формі сервісу systemd і може працювати в режимах моніторингу та запобігання атакам. У режимі моніторингу здійснюється визначення можливих атак і занесення в бал активності, пов'язаної зі спробами використання USB-пристроїв не за призначенням для підстановки введення. У режимі захисту при виявленні потенційно шкідливого пристрою здійснюється його від'єднання від системи лише на рівні драйвера.
Шкідлива активність визначається на основі евристичного аналізу характеру введення та затримок між натисканнями клавіш – атака зазвичай проводиться у присутності користувача і для того, щоб вона залишилася непоміченою, симульовані натискання відправляються з нетиповими для звичайного клавіатурного введення мінімальними затримками. Для зміни логіки визначення атак запропоновано два налаштування KEYSTROKE_WINDOW та ABNORMAL_TYPING (перша визначає кількість натискань для аналізу, а друга пороговий інтервал між натисканнями).
Атака може бути здійснена за допомогою пристрою, що не викликає підозр, з модифікованою прошивкою, наприклад, симулювати клавіатуру можна в
Джерело: opennet.ru