อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์แฮกข้อมูลได้จริง อย่ายืมสายใครมั่วซั่ว

เมื่อวันที 8 ต.ค. 2565 รศ.ดร.เจษฎา เด่นดวงบริพันธ์ อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โพสต์ผ่านทางเฟซบุ๊ก อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ คลายข้อสงสัยในกรณีที่มีการถกเถียงในเรื่อง สายเสียบโทรศัพท์ แฮกข้อมูลได้จริงหรือไม่ ซึ่งทาง อ.เจษฎ์ ยืนยันว่าสามารถทำได้จริง โดยมีการระบุว่ามีการเตือนกันมานานแล้วเหมือนกันนะ ว่าระวังอย่าไปยืมใช้สายเคเบิ้ลของใครสุ่มสี่สุ่มห้า มันอาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสายได้ครับ อย่างที่เห็นในรูปประกอบ จะดูเหมือนกับสายเคเบิ้ลแบบไลท์นิ่ง ของอุปกรณ์คอมพิวเตอร์หรือมือถือในเครือแอปเปิ้ล แต่ถ้าเอามาเสียบกับเครื่องแม็คของท่านแล้ว มันจะแอบเก็บข้อมูลทุกอย่างที่พิมพ์ลงไป รวมถึงพวกพาสเวิร์ด แล้วส่งข้อมูลไปให้แฮกเกอร์ ผ่านระบบไวไฟได้ในทันที

สายเคเบิ้ลนี้ ถูกเรียกกันว่า สาย OMG ทำงานโดยการที่มีอุปกรณ์ซ่อนอยู่ในหัวเสียบของสาย (ขนาดประมาณครึ่งหนึ่งของหัว ดูรูปประกอบ) แล้วมันกลายเป็น จุดฮอตสปอตไวไฟ ที่แฮกเกอร์สามารถเชื่อมต่อมา เพื่อบันทึกตัวหนังสือต่างๆ ที่พิมพ์ผ่านคีย์บอร์ด จริงๆแล้ว สาย OMG เป็นอุปกรณ์ที่ถูกพัฒนาขึ้นโดยนักวิจัยด้านความปลอดภัย ที่มีนามแฝงว่า เอ็มจี MG ซึ่งเขาได้ทำสายเคเบิ้ลแฮกข้อมูลได้แบบนี้ ออกมาหลายเวอร์ชั่นแล้ว ปัญหาคือมันมีการผลิตเพิ่มขึ้นจำหน่าย เป็นจำนวนมาก ตามมาด้วย … แถมตอนนี้ ก็มีทั้งเวอร์ชั่นไลท์นิ่ง และเวอร์ชั่น ยูเอสบี-ซี USB-C (เคยมีคนคิดว่า หัวยูเอสบีซี ไม่น่าจะทำอุปกรณ์แฮกได้ เพราะมันเล็กมาก แต่เขาก็ทำมันได้สำเร็จ) ทำให้มันสามารถเอาไปแฮกโทรศัพท์มือถือและแท็บเล็ต ก็ได้

นอกจากนี้ มันยังสามารถเปลี่ยน แผนผังคีย์บอร์ด ให้ตรงกับรุ่นที่กำลังจะแฮก / สามารถที่จะปลอมตัวว่า เป็นอุปกรณ์เชื่อมต่อผ่านยูเอสบี ที่มีอำนาจเหนือช่องโหว่จุดอ่อนของระบบ / ตลอดจนมีฟังค์ชั่น จีโอเฟนซิ่ง geofencing ที่สามารถกำหนดขอบเขตเสมือนได้ ทำให้ควบคุมการส่งถ่ายข้อมูลของอุปกรณ์แฮกในสาย ไม่ให้รั่วไหลหลุดไปยังเครื่องคอมพิวเตอร์เครื่องอื่น (ที่ไม่ใช่ของแฮกเกอร์)

ไม่นานนี้ก็มีข่าวว่ามีสาย OMG รุ่นใหม่ๆออกมา ที่นอกจากจะทำตัวเป็นเว็บเซิร์ฟเวอร์ เป็นตัวสื่อสารแบบยูเอสบี และเป็นจุดส่งสัญญาณไวไฟ มันยังเชื่อมต่อกับอุปกรณ์ได้หลากหลาย บันทึกข้อมูลการพิมพ์คีย์บอร์ด ตลอดจนสามารถส่งคำสั่งต่างๆ เข้าไปในเครื่องที่มันเชื่อมต่ออยู่ได้อีกด้วย

หรือพูดง่ายว่า มันสามารถสื่อสารได้ทั้งสองทิศทาง คือ ได้ทั้งรับฟังคำสั่งจากแฮกเกอร์ และ ส่งออกข้อมูลจากเครื่องที่แฮก เช่น มันสามารถจะเปิดแอพพลิเคชั่นต่างๆ ในเครื่องได้เอง ดาวน์โหลดโปรแกรมไวรัสมัลแวร์อันตรายลงไป หรือขโมยพาสเวิร์ดที่เก็บเอาไว้ในเว็บเบราเซอร์ อย่าง โครม Chrome ได้

แต่สาย OMG พวกนี้ ราคาไม่ได้ถูกๆ อย่างสายแฮกรุ่น O.MG Elite มีราคาสูงถึง $179.99 (ประมาณ 6300 บาท) จึงมักจะไม่ใช่พวกแฮกเกอร์แบบสมัครเล่นที่จะหามาใช้ แต่จะเป็นพวกมืออาชีพ ที่จะโจมตีเป้าหมายที่ค่อนข้างมีความสำคัญสูง (พูดง่ายๆคือ ชาวบ้านอย่างเราๆท่านๆไม่น่าจะเจอสายแฮกแบบนี้)

และข้อแนะนำสำคัญเพื่อป้องกันไม่ให้เป็นเหยื่อของสาย OMG ก็ง่ายๆ คือ ใช้แต่สายเคเบิ้ลที่เราซื้อหามาใช้เอง ไม่ยืมของใครมาใช้ และอย่าใช้อย่าเชื่อมต่อกับพวกจุดสัญญาณไวไฟ ที่ไม่น่าไว้ใจครับ”

CR.กรุงเทพธุรกิจ

• แชร์
• ทวีต
• ส่งไลน์