Un desarrollador ha enviado un parche a la lista de correo del kernel de Linux para un nuevo controlador que monitorea dispositivos USB similares a teclados en busca de actividad sospechosa. El módulo hid-omg-detect califica a los dispositivos basándose en patrones de escritura y otras señales sin interferir con la entrada normal. Si un dispositivo parece malicioso, emite una advertencia que recomienda el uso de USBGuard para su bloqueo.
Zubeyr Almaho propuso el controlador hid-omg-detect, que observa de forma pasiva las entradas de dispositivos de interfaz humana (HID) provenientes de dispositivos USB que se asemejan a teclados. Presentado como la segunda revisión, el parche aborda los comentarios previos sobre la gestión de estado y las prácticas de registro de la versión inicial. Los mantenedores del kernel decidirán si se integra en la base de código del kernel de Linux, según la propuesta en la lista de correo, tal como informó Phoronix. El controlador evalúa los dispositivos utilizando tres métricas clave: la entropía en el tiempo entre pulsaciones, el retraso entre la conexión y el inicio de la escritura, y la toma de huellas digitales de los descriptores USB. La escritura humana legítima difiere notablemente de la inyección automatizada de pulsaciones realizada por hardware malicioso. Al exceder un umbral de puntuación configurable, el módulo registra una advertencia en el kernel y sugiere emplear la herramienta de espacio de usuario USBGuard para su cumplimiento, sin alterar ni retrasar ningún evento de entrada. El parche apunta a amenazas como BadUSB, revelada en 2014, donde los dispositivos USB reprograman su firmware para imitar teclados y ejecutar cargas útiles, como abrir terminales o descargar malware. Otro ejemplo es el cable O.MG, que oculta un implante en un cable USB de aspecto estándar para inyectar pulsaciones, registrar datos, suplantar identificadores y habilitar el control remoto por WiFi. Los defensores señalan que estos ataques persisten y evolucionan a pesar de la menor atención mediática.