ある開発者が、USBキーボードなどのデバイスにおける不審な動きを監視する新しいドライバーのパッチをLinuxカーネルのメーリングリストに提出した。この「hid-omg-detect」モジュールは、通常の入力操作を妨げることなく、タイピングパターンやその他の信号に基づいてデバイスを評価する。デバイスが悪意のあるものと判断された場合、警告を発し、USBGuardを使用してブロックすることを推奨する。
Zubeyr Almaho氏は、キーボードに似たUSBデバイスからのヒューマンインターフェースデバイス(HID)入力を受動的に監視するドライバー「hid-omg-detect」を提案した。第2版として提出されたこのパッチは、初回バージョンで寄せられた状態管理やログ記録手法に関するフィードバックに対処したものとなっている。Phoronixが報じたメーリングリスト上の提案によると、このパッチがLinuxカーネルのコードベースに統合されるかどうかは、カーネルメンテナーによって判断されることになる。このドライバーは、キー入力のタイミングのエントロピー、接続から入力開始までの遅延、USBディスクリプターのフィンガープリントという3つの主要指標を用いてデバイスを評価する。人間による正当なタイピングと、悪意のあるハードウェアによる自動的なキー入力の挿入とでは、明確な違いがあるためだ。設定可能なスコアのしきい値を超えると、モジュールはカーネル警告をログに記録し、入力イベントを変更または遅延させることなく、強制措置としてユーザー空間ツール「USBGuard」の利用を推奨する。このパッチは、2014年に明らかになったBadUSBのような脅威を標的としている。BadUSBは、USBデバイスのファームウェアを書き換えてキーボードになりすまし、ターミナルの起動やマルウェアのダウンロードといったペイロードを実行する。もう一つの例である「O.MG Cable」は、一見普通のUSBケーブルにインプラントを隠し込み、キー入力の挿入、データの記録、識別子の偽装、リモートWiFi制御を可能にするものだ。支持者らは、こうした攻撃はメディアの注目度が下がった現在も継続・進化していると指摘している。
