युकिपः एक युटिलिटी जी आपल्या सिस्टमला यूएसबी इंजेक्शनपासून संरक्षण करते

गुगलने "युकिप" नावाची युटिलिटी प्रकाशित केली आहे que आपल्‍याला हल्ल्यांचा मागोवा घेण्यास आणि अवरोधित करण्यास अनुमती देते सादर दुर्भावनायुक्त यूएसबी डिव्हाइस वापरुन जे डमी कीस्ट्रोकच्या लपविलेल्या प्रतिस्थापनासाठी यूएसबी कीबोर्डचे नक्कल करते, उदाहरणार्थ, हल्ला दरम्यान, आपण कीस्ट्रोकचे अनुक्रम बनवू शकता जे टर्मिनल उघडण्यास आणि मनमानी आदेशांची अंमलबजावणी करण्यास प्रवृत्त करते.

हे साधन डिव्हाइस लॉक करण्यासाठी डिमन आहे लिनक्स सिस्टमवर यूएसबी की इंजेक्शन. उकिप सिस्टमड सर्व्हिसच्या रूपात चालते आणि हे हल्ला प्रतिबंध आणि देखरेखीच्या पद्धतींमध्ये कार्य करू शकते.

मॉनिटरींग मोडमध्ये, संभाव्य हल्ले शोधणे आणि इनपुट पुनर्स्थित करण्यासाठी इतर हेतूंसाठी यूएसबी डिव्हाइस वापरण्याच्या प्रयत्नांशी संबंधित क्रियाकलापाचे रेकॉर्डिंग चालते. संरक्षण मोडमध्ये, जेव्हा संभाव्य दुर्भावनायुक्त डिव्हाइस आढळल्यास ते ड्राइव्हर स्तरावर सिस्टमवरून डिस्कनेक्ट होते.

की इंजेक्शन साधनांची उपलब्धता आणि किंमतीमुळे यूएसबी की इंजेक्शन हल्ले फार पूर्वीपासून एक समस्या आहे. मानवी हल्ल्यामुळे, हल्ल्यात बळी पडलेल्या व्यक्तीला प्रभावीपणे अदृश्य केले जाणारे हे हल्ले अत्यंत वेगवान कीस्ट्रोक पाठवतात.

प्रारंभी सिस्टम प्रशासकाची कामे सुलभ करण्यासाठी प्रस्तावित केले, हल्लेखोरांनी हे तंत्रज्ञान त्यांच्या हेतूसाठी कसे वापरावे आणि वापरकर्त्याच्या सिस्टममध्ये तडजोड कशी करावी हे शिकले. अधिक किंवा कमी सौम्य पेलोडसह येथे एक उदाहरण हल्ला आहे:

जेव्हा हल्ले होते तेव्हा त्यांच्या अनलॉक केलेल्या मशीनसमोर बसलेल्या वापरकर्त्याचा बचाव करण्यासाठी संरक्षणाचा अतिरिक्त स्तर प्रदान करण्यासाठी हे साधन तयार केले गेले आहे. ते हल्ला पाहू शकतात, एकतर कीस्ट्रोक साधनाचे तर्क सोडण्यास बराच उशीर झालेला आहे किंवा त्यास शोधण्यासाठी पुरेसे वेगवान आहे, म्हणजेच ते डिव्हाइसला त्याच्या नियंत्रकाशी अनलिंक करून आणि माहितीला सिस्लॉगमध्ये लॉग इन करून लॉक करतात.

दुर्भावनायुक्त क्रियाकलाप प्रविष्टीच्या स्वरूपाच्या विश्लेषणाच्या आधारे निर्धारित केले जाते आणि कीस्ट्रोक दरम्यान विलंब: हल्ला सहसा वापरकर्त्याच्या उपस्थितीत केला जातो आणि अस्पष्ट होण्यासाठी, अनुकरणित कीस्ट्रोक पारंपारिक कीबोर्ड इनपुटच्या किमान विलंबसह पाठविले जातात.

हल्ला शोधण्याचे तर्क बदलण्यासाठी, दोन कॉन्फिगरेशन प्रस्तावित आहेत KEYSTROKE_WINDOW आणि ABNORMAL_TYPING (प्रथम विश्लेषण करण्यासाठी क्लिकची संख्या आणि दुसर्या क्लिकमधील उंबरठा मध्यांतर निर्धारित करते).

सुधारित फर्मवेअरसह डिव्हाइसचा वापर करून हल्ला साध्य केला जाऊ शकतो, उदाहरणार्थ, सिम्युलेशन कीबोर्डसाठी ते यूएसबी स्टिक, यूएसबी-हब, वेबकॅम किंवा स्मार्टफोन असू शकते (अशी घटना काली नेटहंटरमध्ये आहे जेथे युटिलिटी प्रस्तावित केली गेली होती. Android प्लॅटफॉर्मवर चालणार्‍या स्मार्टफोनच्या यूएसबी पोर्टशी कनेक्ट इनपुटची पुनर्स्थापने)

यूएसबी हल्ले गुंतागुंतीसाठी, युकिप व्यतिरिक्त, आपण यूएसबीगार्ड पॅकेज देखील वापरू शकता, जे कनेक्ट केलेल्या डिव्हाइसला थेट जाण्याची परवानगी देते.

हे सूची-आधारित आहे, श्वेतसूची ही अशी आहे ज्यामध्ये अनुमत उपकरणे आहेत, तर डीफॉल्टनुसार परदेशी यूएसबी डिव्हाइस कनेक्ट करण्याची क्षमता स्क्रीन लॉक दरम्यान अवरोधित केली आहे आणि वापरकर्त्याने परत आल्यानंतर त्या डिव्हाइससह कार्य करण्याची परवानगी देत ​​नाही.

उबंटू आणि डेरिव्हेटिव्ह्जवर यूकीप कसे स्थापित करावे?

या युटिलिटीची स्थापना करण्यात स्वारस्य असलेल्यांसाठी सूचना पाळल्याच पाहिजेत जे आम्ही खाली सामायिक करतो.

पहिली गोष्ट म्हणजे ती पाइप आणि व्हर्चुएलेनव्ह स्थापित करा, त्यासाठी आपण टर्मिनल उघडणार आहोत आणि त्यात आपण टाईप करणार आहोत.

sudo apt-get install build-essential libssl-dev libffi-dev python-dev

sudo apt install python3-pip

sudo pip3 install virtualenv

पूर्ण झाले चला प्रतिष्ठापन फाइल घेऊ पुढील आदेशासह:

git clone https://github.com/google/ukip.git

आम्ही यासह निर्देशिका प्रविष्ट करतो:

cd ukip

आता आपल्याला सेटअप.श फाईलमध्ये काही mentsडजस्ट करण्याची आवश्यकता आहे, ज्यामध्ये आपण आपल्या कीबोर्डवर टाइप केलेल्या पद्धतीने फाइल समायोजित कराल, म्हणजेच, आपण मॉनिटर किंवा प्रोटेक्शन मोडमध्ये चालवत असाल तर आपण एकाच वेळी किती की दाबाल, कीस्ट्रोक दरम्यान वेळ.

यासाठी आपण त्याबद्दलची माहिती वाचणे महत्वाचे आहे पुढील लिंकवर

एकदा फाइल कॉन्फिगर झाल्यावर फक्त यासह चालवा:

chmod +x setup.sh

./setup.sh