Google
Tiện ích này chạy dưới dạng dịch vụ systemd và có thể hoạt động ở chế độ giám sát và ngăn chặn tấn công. Ở chế độ giám sát, các cuộc tấn công có thể xảy ra sẽ được xác định và hoạt động liên quan đến nỗ lực sử dụng thiết bị USB cho các mục đích khác để thay thế đầu vào sẽ được ghi lại trong nhật ký. Ở chế độ bảo vệ, khi phát hiện một thiết bị có khả năng độc hại, thiết bị đó sẽ bị ngắt kết nối khỏi hệ thống ở cấp độ trình điều khiển.
Hoạt động độc hại được xác định dựa trên phân tích heuristic về bản chất của dữ liệu đầu vào và độ trễ giữa các lần nhấn phím - cuộc tấn công thường được thực hiện với sự có mặt của người dùng và để không bị phát hiện, các lần nhấn phím mô phỏng sẽ được gửi với độ trễ tối thiểu. không điển hình cho đầu vào bàn phím thông thường. Để thay đổi logic phát hiện tấn công, hai cài đặt được đề xuất: KEYSTROKE_WINDOW và ABNORMAL_TYPING (cài đặt đầu tiên xác định số lần nhấp để phân tích và cài đặt thứ hai là khoảng thời gian ngưỡng giữa các lần nhấp).
Cuộc tấn công có thể được thực hiện bằng cách sử dụng một thiết bị đáng ngờ có phần sụn đã được sửa đổi, chẳng hạn như bạn có thể mô phỏng bàn phím trong
Nguồn: opennet.ru