Sentinel-HID : عبارة عن سوفتوير يراقب المنافذ في الجهاز ويرصد اجهزة HID ويراقب سلوكها ويحدد هل هي BadUSB ام Normal Device, بناء على النتيجة يتخذ الاجراء المطلوب.

ما هو Sentinel - HID؟ Sentinel-HID هو نظام بسيط وفعّال يهدف إلى رصد الأجهزة التي تُعرّف نفسها كأجهزة إدخال (مثل الكيبورد أو الماوس) عند توصيلها بالحاسوب عبر USB. الهدف الأساسي هو التقليل من خطر هجمات BadUSB، التي تعتمد على أجهزة ظاهرها طبيعي لكن تُبرمج على تنفيذ أوامر ضارة فور توصيلها. ما هي مشكلة BadUSB؟ بعض أجهزة HID مثل لوحات المفاتيح المبرمجة، يمكن برمجتها لتنفيذ أوامر خبيثة بسرعة عند توصيلها. هذه الأجهزة غالبًا لا تحتوي على ملفات، لذا لا يتم رصدها من مضادات الفيروسات. يتم التعرف عليها من النظام كـ HID عادي، مما يصعب التمييز بينها وبين الكيبورد الحقيقي. ماذا يفعل Sentinel-HID؟ يراقب أجهزة USB الموصولة ويركز على نوع HID بالتحديد، حيث يقوم بالآتي: التحقق من كون الجهاز موثوق (من خلال whitelist). مراقبة سرعة ضغط المفاتيح (Keystroke Rate). إذا كانت السرعة مريبة، يتم فصل الجهاز فورًا باستخدام udev. تسجيل ضغطات المفاتيح القادمة من الجهاز. تسجيل كل أحداث الجهاز في Log مستقل. إرسال تنبيه فوري عبر Telegram عند رصد نشاط مريب. ما الذي يتم تسجيله؟ Activity Log File: يسجل الأحداث التالية: وقت التوصيل نوع الجهاز Vendor ID و Product ID تم السماح أو الحظر سرعة الكتابة المميزات باختصار يعمل بدون واجهة رسومية قواعد whitelist مرنة تسجيل شامل للأحداث تنبيهات Telegram فورية لا يعتمد على أدوات خارجية قابل للدمج مع أنظمة حماية أخرى متى يكون مفيدًا؟ في الحواسيب الإدارية أو بيئات المختبر في أنظمة Linux التي تفتقر للحماية الطرفية لكشف وتوثيق التوصيلات المشبوهة