قدم أحد المطورين تصحيحاً إلى القائمة البريدية لنواة لينكس لتعريف جديد يراقب أجهزة USB التي تشبه لوحات المفاتيح لرصد أي نشاط مشبوه. تقوم وحدة hid-omg-detect بتقييم الأجهزة بناءً على أنماط الكتابة وإشارات أخرى دون التدخل في الإدخال العادي. وإذا بدا الجهاز خبيثاً، فإنه يصدر تحذيراً يوصي باستخدام أداة USBGuard لحظره.
اقترح زبير الماهو تعريف hid-omg-detect، الذي يراقب بشكل سلبي مدخلات واجهة الجهاز البشري (HID) من أجهزة USB التي تشبه لوحات المفاتيح. ومع تقديمه كإصدار ثانٍ، يعالج التصحيح ملاحظات سابقة حول إدارة الحالة وممارسات التسجيل من الإصدار الأولي. ووفقاً للاقتراح الوارد في القائمة البريدية، كما غطى موقع Phoronix، سيقرر مسؤولو النواة ما إذا كان سيتم دمجه في قاعدة بيانات نواة لينكس. يقوم التعريف بتقييم الأجهزة باستخدام ثلاثة مقاييس رئيسية: إنتروبيا توقيت ضغطات المفاتيح، والتأخير بين توصيل الجهاز وبدء الكتابة، وبصمة واصفات USB. تختلف الكتابة البشرية المشروعة بشكل ملحوظ عن حقن ضغطات المفاتيح المؤتمت بواسطة أجهزة خبيثة. عند تجاوز حد معين للدرجة القابلة للتهيئة، تقوم الوحدة بتسجيل تحذير في النواة وتقترح استخدام أداة مساحة المستخدم USBGuard للتنفيذ، دون تعديل أو تأخير أي من أحداث الإدخال. يستهدف التصحيح تهديدات مثل BadUSB، التي تم الكشف عنها في عام 2014، حيث تقوم أجهزة USB بإعادة برمجة برامجها الثابتة لمحاكاة لوحات المفاتيح وتنفيذ حمولات مثل فتح المحطات الطرفية أو تنزيل برامج ضارة. مثال آخر هو كابل O.MG، الذي يخفي شريحة مزروعة داخل كابل USB يبدو عادياً لحقن ضغطات المفاتيح، وتسجيل البيانات، وانتحال معرفات، وتمكين التحكم عن بعد عبر WiFi. ويشير المؤيدون إلى أن هذه الهجمات لا تزال قائمة وتتطور على الرغم من انخفاض الاهتمام الإعلامي بها.
