گوگل ابزار نرمافزاری جدید طراحی کرده است تا حملات تزریق ضربهی کلید USB (USB keystroke Injection) احتمالی را شناسایی و دستگاههایی را که این حملات از آنها سرچشمه میگیرد، مسدود کند.
دستگاهها با استفاده از ابزار تزریق ضربهی کلید USB در دسترس، میتوانند ضربههای کلید را بهسرعت و در حالی که برای قربانی قابل مشاهده نیست، برای مهاجمان ارسال کنند. حملات تزریق ضربهی کلید USB به یک Human Interface Device Driver نیاز دارند.
به این معنا که ابزاری که گوگل برای سیستمهای لینوکس ارائه داده است، زمان ضربهی کلید ورودی را اندازهگیری میکند تا بدون اینکه کاربر درگیر شود، تشخیص دهد که آیا این یک حملهی مبتنیبر اکتشافات از پیش تعریف شده است یا خیر؟
دو حالت عملکردی وجود دارد که یکی MONITOR و دیگری HARDENING است. در حالت اول، این ابزار دستگاههایی که مخرب شناسایی شدهاند، مسدود نمیکند، اما اطلاعات مربوط به آنها را در syslog مینویسد. در حالت دوم، این ابزار بلافاصله دستگاههایی که مخرب شناسایی شدهاند، مسدود میکند.
USB keystroke Injection Protection در حالت HARDENING تعبیه شده است که بهطور پیشفرض فعال و بهصورت متنباز در گیتهاب در دسترس است.
گوگل تشریح میکند که این ابزار یک راهحل قطعی در مقابل حملات مبتنیبر USB یا حملات تزریق ضربهی کلید USB نیست، زیرا یک مهاجم با دسترسی به دستگاه یک کاربر و درصورتیکه دستگاه بدون قفل باشد، میتواند کارهای بدتری انجام دهد.
این راهحل بهعنوان یک لایهی محافظتی طراحی شده است که به کاربران اجازه میدهد حمله را در زمان وقوع مشاهده کنند، زیرا ضربههای کلید یا آنقدر تأخیر دارند که منطق این ابزار را دور بزنند و یا آنقدر سریع اتفاق میافتند که توسط این ابزار تشخیص داده شوند.
گوگل بیان میکند که این ابزار را میتوان با سایر ابزارهای لینوکس و یا پروژههای متنباز مانند USBGuard تکمیل کرد تا حملات موفقیتآمیز را به چالش کشید. USBGuard به کاربران اجازه میدهد تا سیاستهایی را تعیین کنند و دستگاههای USB خاصی را مجاز یا مسدود کنند و یا دستگاههای USB را در زمانی که صفحه قفل است، مسدود کنند.