Seorang pengembang telah mengirimkan patch ke daftar surel kernel Linux untuk driver baru yang memantau perangkat menyerupai keyboard USB untuk mendeteksi aktivitas mencurigakan. Modul hid-omg-detect memberikan skor pada perangkat berdasarkan pola pengetikan dan sinyal lainnya tanpa mengganggu input normal. Jika sebuah perangkat tampak berbahaya, sistem akan mengeluarkan peringatan yang menyarankan penggunaan USBGuard untuk pemblokiran.
Zubeyr Almaho mengusulkan driver hid-omg-detect, yang mengamati input Human Interface Device (HID) dari perangkat USB yang menyerupai keyboard secara pasif. Diserahkan sebagai revisi kedua, patch ini menanggapi umpan balik sebelumnya mengenai manajemen status dan praktik pencatatan dari versi awal. Pengelola kernel akan memutuskan apakah kode tersebut akan digabungkan ke dalam basis kode kernel Linux, menurut proposal di daftar surel tersebut, sebagaimana dilansir oleh Phoronix. Driver ini mengevaluasi perangkat menggunakan tiga metrik utama: entropi waktu pengetikan, jeda waktu antara pemasangan perangkat dan mulai mengetik, serta pembuatan fingerprint pada deskriptor USB. Pengetikan manusia yang sah berbeda secara nyata dengan injeksi pengetikan otomatis oleh perangkat keras berbahaya. Setelah melewati ambang batas skor yang dapat dikonfigurasi, modul ini mencatat peringatan kernel dan menyarankan penggunaan alat userspace USBGuard untuk penegakan, tanpa mengubah atau menunda kejadian input apa pun. Patch ini menargetkan ancaman seperti BadUSB, yang diungkapkan pada tahun 2014, di mana perangkat USB memprogram ulang firmware mereka untuk meniru keyboard dan menjalankan payload seperti membuka terminal atau mengunduh malware. Contoh lainnya adalah Kabel O.MG, yang menyembunyikan implan dalam kabel USB yang terlihat standar untuk menyuntikkan pengetikan, mencatat data, memalsukan identitas, dan mengaktifkan kontrol WiFi jarak jauh. Para pendukung mencatat bahwa serangan-serangan ini terus ada dan berkembang meskipun perhatian media telah berkurang.
