Bilgisayar güvenliği alanında yeni bir tehdit tespit yöntemi geliştirildi. USB Rubber Ducky gibi cihazlarla gerçekleştirilen HID (Human Interface Device) emülasyon saldırıları, modern bilgi işlem sistemlerinin insan girdilerine olan güvenini kötüye kullanarak zararlı tuş vuruşları enjekte ediyor.
Bu saldırı türü, geleneksel güvenlik önlemlerini atlatarak rastgele klavye dizileri gönderebiliyor. Mevcut karşı önlemler genellikle yazma hızı ve zamanlama düzenini temel alan basit heuristiklere dayanıyor, ancak temel rastgeleleştirme teknikleriyle kolayca atlatılabiliyor.
Araştırmacılar, klavye dinamikleri analizini kullanarak daha güçlü bir alternatif sunuyor. Bu yaklaşım, zamansal yazma davranışını modelleyerek insan ve makine girdileri arasındaki farkları belirlemeyi hedefliyor. Önceki çalışmalardan farklı olarak, bu araştırma davranışsal kimlik doğrulama yerine doğrudan otomatik enjeksiyon tespitine odaklanıyor.
Geleneksel sürekli izleme yöntemleri, tuş kaydediciler aracılığıyla saldırı tespit sistemleriyle entegre edilebilir, ancak bu yaklaşım girdi içeriğine erişim gerektirdiği için ciddi gizlilik endişeleri yaratıyor. Yeni yöntem bu sorunu minimize ederek daha pratik bir çözüm sunuyor.