Google qulaylik , kuzatish va blokirovka qilish imkonini beradi Xayoliy klaviatura bosishlarini yashirincha almashtirish uchun USB klaviaturasini taqlid qiluvchi zararli USB qurilmalari yordamida amalga oshiriladi (masalan, hujum paytida terminalni ochish va undagi ixtiyoriy buyruqlarni bajarishga olib keladigan bosishlar ketma-ketligi). Kod Python-da yozilgan va Apache 2.0 ostida litsenziyalangan.
Yordamchi dastur tizimli xizmat sifatida ishlaydi va monitoring va hujumlarning oldini olish rejimlarida ishlashi mumkin. Kuzatuv rejimida mumkin bo'lgan hujumlar aniqlanadi va kirishni almashtirish uchun USB qurilmalaridan boshqa maqsadlarda foydalanishga urinishlar bilan bog'liq harakatlar jurnalga qayd etiladi. Himoya rejimida, potentsial zararli qurilma aniqlanganda, u haydovchi darajasida tizimdan uziladi.
Zararli faoliyat kiritish xarakterining evristik tahlili va tugmachalarni bosish orasidagi kechikishlar asosida aniqlanadi - hujum odatda foydalanuvchi ishtirokida amalga oshiriladi va uning aniqlanmasligi uchun simulyatsiya qilingan tugmalar minimal kechikishlar bilan yuboriladi. oddiy klaviatura kiritish uchun atipik. Hujumni aniqlash mantig'ini o'zgartirish uchun ikkita sozlama taklif etiladi: KEYSTROKE_WINDOW va ABNORMAL_TYPING (birinchisi tahlil uchun bosishlar sonini, ikkinchisi esa bosishlar orasidagi chegara oralig'ini belgilaydi).
Hujum o'zgartirilgan proshivkaga ega shubhasiz qurilma yordamida amalga oshirilishi mumkin, masalan, siz klaviaturani simulyatsiya qilishingiz mumkin. , , yoki (ichida USB portiga ulangan Android platformasida ishlaydigan smartfondan kirishni almashtirish uchun maxsus yordamchi dastur taklif etiladi). USB orqali hujumlarni murakkablashtirish uchun ukipdan tashqari siz paketdan ham foydalanishingiz mumkin , bu faqat oq ro'yxatdagi qurilmalarni ulash imkonini beradi yoki ekran qulflanganda uchinchi tomon USB qurilmalarini ulash imkoniyatini bloklaydi va foydalanuvchi qaytib kelganidan keyin bunday qurilmalar bilan ishlashga ruxsat bermaydi.
Manba: opennet.ru