No momento em que o udev é executado para lidar com a criação do dispositivo, é tarde demais - o kernel já conectou o driver HID ao mouse / teclado / etc.
Em vez disso, você deve ser capaz de usar o Estrutura de autorização USB (Eu pessoalmente nunca usei isso, então não posso garantir que funciona). Basicamente, você diz ao Linux para não autorizar novos dispositivos USB. Então você autoriza individualmente cada um fazendo echo 1 > /sys/bus/usb/devices/DEVICE/authorized como root.
Você pode definir o padrão como não autorizado por meio do parâmetro usbcore authorized_default=0 module ou do parâmetro usbcore.authorized_default=0 kernel (se o USB não for compilado como um módulo). Como alternativa, você pode fazer isso por barramento, após a inicialização, com echo 0 > /sys/bus/usb/devices/usbX/authorized_default .