fbpx
News

อยู่ยากขึ้นทุกวัน…อุปกรณ์แฮกข้อมูลแบบไร้สาย ที่ปลอมตัวมาในร่างของสายชาร์จ USB-C และ Lightning

ทุกวันนี้เราแทบจะทำธุรกรรมเกือบทุกรูปแบบบนอุปกรณ์พกพากันหมดแล้ว ทั้งมือถือ แท็บเล็ต หรือโน้ตบุ๊ค ซึ่งแม้ว่ามันจะอำนวยความสะดวกได้มาก แต่ก็มีความเสี่ยงต่อการโดนขโมยข้อมูลจากเหล่าแฮกเกอร์ที่นับวันก็ยิ่งมีเทคนิคแพรวพราวมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นการสร้างเว็บปลอมหลอกให้เหยื่อกรอกข้อมูล (Phishing) หรือการหลอกให้ติดตั้ง Malware ต่าง ๆ…และล่าสุดยังมีอุปกรณ์ตัวร้ายอย่าง O.MG Cable ที่ดูแล้วมันก็แค่สาย USB-C หรือสาย Lightning ธรรมดา ๆ แต่จริง ๆ แล้วมันคืออุปกรณ์ที่เมื่อเสียบกับมือถือหรือโน้ตบุ๊คแล้ว จะสามารถดึงข้อมูลแล้วส่งกลับมาที่แฮกเกอร์ได้แบบไร้สาย

เมื่อช่วงปี 2019 เคยมีการแจ้งเตือนจากอัยการเมือง Los Angeles ของสหรัฐอเมริกา ให้ระวังและหลีกเลี่ยงการเสียบสายชาร์จไฟจากพอร์ท USB ตามสถานที่สาธารณะต่างๆ ยกตัวอย่างเช่น สนามบิน, ห้างสรรพสินค้า, โรงแรม, รถโดยสารประเภทรถบัส, แท็กซี่, รถตู้ ฯลฯ เนื่องจากอาจจะเสี่ยงโดนโจรกรรมข้อมูลที่อยู่ในสมาร์ทโฟนผ่านสายชาร์จที่เสียบเข้ากับพอร์ทเหล่านั้นได้ (วิธีการดังกล่าวมีชื่อเรียกว่า Juice Jacking)

แต่ตอนนี้เหล่าแฮกเกอร์มีวิธีการแฮกที่ล้ำกว่านั้นไปอีกขั้นแล้ว ด้วยสายชาร์จ O.MG Cable ที่มีขายอยู่ที่เว็บไซต์ hak5 ในราคาเพียง 120 – 160 ดอลลาร์ (ราว ๆ 3,750 – 5,000 บาท) โดยอุปกรณ์ดังกล่าวมีรูปร่างหน้าตาที่ดูยังไงก็เป็นแค่สายชาร์จ USB-C หรือ Lightning ธรรมดา ๆ เท่านั้น แต่ที่โหดก็คือตรงบริเวณปลายสายได้ฝังตัวส่งสัญญาณไร้สาย Access Point ขนาดจิ๋วเอาไว้

แค่มีเหยื่อหลงกลมาขอยืมสายชาร์จและเสียบ O.MG Cable เข้ากับมือถือหรือโน้ตบุ๊คระหว่างที่หน้าจอไม่ได้ล็อคเอาไว้เท่านั้นแหละ (คนส่วนมากก็จะเสียบชารจไปเล่นไปซะด้วยสิ) แฮกเกอร์ก็จะสามารถเข้าถึงข้อมูลต่าง ๆ หรือแม้แต่ส่ง Malware เข้าไปหาอุปกรณ์ที่เสียบสายดังกล่าวเอาไว้ได้จากระยะไกลทันที นอกจากนี้แฮกเกอร์ยังเชื่อมต่อกับ O.MG Cable ผ่านเว็บเบราว์เซอร์ได้อีก เพราะเจ้า O.MG Cable สามารถเชื่อมต่อเข้ากับเครือข่าย WiFi รอบ ๆ ได้ด้วยนั่นเอง

ทางผู้ผลิตเคลมว่าเมื่อก่อนเทคโนโลยีประเภทนี้ต้องมีงบเป็นล้านดอลลาร์ถึงจะหาได้ แต่ในปัจจุบันแค่ร้อยกว่าดอลลาร์ก็หาซื้อได้แล้ว โดย O.MG Cable แต่ละชิ้นจะถูกผลิตด้วยมือของผู้พัฒนาเอง เพื่อให้มันมีความเนียนเหมือนกับสายชาร์จทั่วไปที่สุดจนแยกกันไม่ออก ซึ่งทางผู้ผลิตก็ได้ออกมาบอกว่าที่เค้าทำเจ้า O.MG Cable ขึ้นมาก็เพื่อจะดูว่าเค้าสามารถย่อส่วนเทคโนโลยีแบบนี้ลงไปได้เล็กสุดแค่ไหน

ฟังดูแล้วเจ้า O.MG Cable มีความอันตรายอยู่ไม่น้อยเลยทีเดียว แต่ยังดีที่ผู้พัฒนาได้ใส่โหมดป้องกันการแฮกระยะไกลเอาไว้หากมีการเสียบสายดังกล่าวเข้ากับอุปกรณ์อื่น ๆ เพื่อชาร์จแบตเตอรี่หรือส่งข้อมูล เนื่องจากผู้ผลิตมีความต้องการที่จะให้ O.MG Cable เป็นเพียงอุปกรณ์สำหรับการทดสอบ และใช้สำหรับฝึกฝนหน่วยงานด้านความปลอดภัยไซเบอร์เท่านั้น

ถึงแม้เจ้า O.MG Cable จะไม่ได้มีวางขายทั่วไปให้หาซื้อได้ง่าย ๆ รวมถึงยังถูกปิดกั้นโหมดโจมตีจากระยะไกลไว้ด้วย แต่ถึงยังไงพวกเราเองก็ต้องระวังตัวเอาไว้อยู่ดีครับ เพราะอย่างน้อยตอนนี้ก็ได้รู้แล้วว่าแฮกเกอร์สามารถโจมตีอุปกรณ์ของเราได้ด้วยวิธีการไหนบ้าง และเทคโนโลยีประเภทนี้มันสามารถย่อส่วนจนเอาไปยัดได้แม้แต่ที่แคบ ๆ อย่างสายชาร์จซะด้วย

 

ที่มา : Forbes

Leave a Reply

To Top