Zubeyr Almaho egy új, hid-omg-detect nevű HID driver fejlesztését vezeti. A cél a passzív megfigyelés: kiszúrni, ha rosszindulatú HID eszköz csatlakozik a rendszerhez. A hid-omg-detect kernel modul megpróbálja felismerni az olyan rosszindulatú HID eszközöket, mint a speciálisan átalakított billentyűzetek és egerek. A felismerés jelenleg olyan tényezőkön alapul, mint az alacsony entrópia a leütések időzítésében, a felsorolás (enumeration) utáni azonnali gépelés, valamint az ismert gyanús vendor/product ID-k és a HID descriptor rendellenességei.

A driverben beállítható egy küszöbérték. Ha egy eszközről úgy ítéli meg, hogy rosszindulatú, figyelmeztetést ad ki, és user-space megoldásokkal, például USB Guarddal együtt használva ezután le is tilthatják az eszközt. A hid-omg-detect driver önmagában nem blokkol eszközöket, és nem módosítja a HID eseményeket, illetve nem is késlelteti őket.

Érdekes driverbővítésről van szó, amelyet jelenleg a levelezőlistán vizsgálnak és mérlegelnek.

Akiket aggaszt, hogy esetleg rosszindulatú HID eszközök csatlakozhatnak a rendszerükhöz, vagy egyszerűen csak kíváncsiak a hid-omg-detectre, a driver minden részletét megtalálják a következőn keresztül.