เตือนภัย สายเสียบโทรศัพท์แฮกข้อมูลได้จริง อย่ายืมสายใครใช้โดยไม่จำเป็น

อ.เจษฎ์ ออกโรงเตือนดังๆ อีกครั้ง สำหรับประเด็นการแฮกข้อมูล ผ่านทาง สายเสียบโทรศัพท์ OMG แฮกข้อมูลได้จริง หากพลาดอาจถูกแฮกเกอร์ขโมยข้อมูลจากมือถือไปได้ อย่ายืมสายใครมาใช้แบบมั่วซั่ว!!

อีกความเคลื่อนไหวที่น่าสนใจ รศ.ดร.เจษฎา เด่นดวงบริพันธ์ อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โพสต์ผ่านทางเฟซบุ๊ก อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ คลายข้อสงสัยหนักมาก ในกรณีชาวเน็ตมีการถกเถียงกันในประเด็น สายเสียบโทรศัพท์ แฮกข้อมูลได้จริงหรือไม่ 

ซึ่งล่าสุด อ.เจษฎ์ ยืนยันว่า สามารถทำได้จริง โดยมีการระบุว่า

มีการเตือนกันมานานแล้วเหมือนกันนะ ว่าระวังอย่าไปยืมใช้สายเคเบิ้ลของใครสุ่มสี่สุ่มห้า มันอาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสายได้ครับ อย่างที่เห็นในรูปประกอบ จะดูเหมือนกับสายเคเบิ้ลแบบไลท์นิ่ง ของอุปกรณ์คอมพิวเตอร์หรือมือถือในเครือแอปเปิ้ล แต่ถ้าเอามาเสียบกับเครื่องแม็คของท่านแล้ว มันจะแอบเก็บข้อมูลทุกอย่างที่พิมพ์ลงไป รวมถึงพวกพาสเวิร์ด แล้วส่งข้อมูลไปให้แฮกเกอร์ ผ่านระบบไวไฟได้ในทันที

ติดตามชมคลิป >> 

สายเคเบิ้ลนี้ ถูกเรียกกันว่า สาย OMG ทำงานโดยการที่มีอุปกรณ์ซ่อนอยู่ในหัวเสียบของสาย (ขนาดประมาณครึ่งหนึ่งของหัว ดูรูปประกอบ) แล้วมันกลายเป็น จุดฮอตสปอตไวไฟ ที่แฮกเกอร์สามารถเชื่อมต่อมา เพื่อบันทึกตัวหนังสือต่างๆ ที่พิมพ์ผ่านคีย์บอร์ด

จริงๆแล้ว สาย OMG เป็นอุปกรณ์ที่ถูกพัฒนาขึ้นโดยนักวิจัยด้านความปลอดภัย ที่มีนามแฝงว่า เอ็มจี MG ซึ่งเขาได้ทำสายเคเบิ้ลแฮกข้อมูลได้แบบนี้ ออกมาหลายเวอร์ชั่นแล้ว ปัญหาคือมันมีการผลิตเพิ่มขึ้นจำหน่าย เป็นจำนวนมาก ตามมาด้วย ... แถมตอนนี้ ก็มีทั้งเวอร์ชั่นไลท์นิ่ง และเวอร์ชั่น ยูเอสบี-ซี USB-C (เคยมีคนคิดว่า หัวยูเอสบีซี ไม่น่าจะทำอุปกรณ์แฮกได้ เพราะมันเล็กมาก แต่เขาก็ทำมันได้สำเร็จ) ทำให้มันสามารถเอาไปแฮกโทรศัพท์มือถือและแท็บเล็ต ก็ได้

นอกจากนี้ มันยังสามารถเปลี่ยน แผนผังคีย์บอร์ด ให้ตรงกับรุ่นที่กำลังจะแฮก / สามารถที่จะปลอมตัวว่า เป็นอุปกรณ์เชื่อมต่อผ่านยูเอสบี ที่มีอำนาจเหนือช่องโหว่จุดอ่อนของระบบ / ตลอดจนมีฟังค์ชั่น จีโอเฟนซิ่ง geofencing ที่สามารถกำหนดขอบเขตเสมือนได้ ทำให้ควบคุมการส่งถ่ายข้อมูลของอุปกรณ์แฮกในสาย ไม่ให้รั่วไหลหลุดไปยังเครื่องคอมพิวเตอร์เครื่องอื่น (ที่ไม่ใช่ของแฮกเกอร์)

ไม่นานนี้ก็มีข่าวว่ามีสาย OMG รุ่นใหม่ๆ ออกมา ที่นอกจากจะทำตัวเป็นเว็บเซิร์ฟเวอร์ เป็นตัวสื่อสารแบบยูเอสบี และเป็นจุดส่งสัญญาณไวไฟ มันยังเชื่อมต่อกับอุปกรณ์ได้หลากหลาย บันทึกข้อมูลการพิมพ์คีย์บอร์ด ตลอดจนสามารถส่งคำสั่งต่างๆ เข้าไปในเครื่องที่มันเชื่อมต่ออยู่ได้อีกด้วย

หรือพูดง่ายว่า มันสามารถสื่อสารได้ทั้งสองทิศทาง คือ ได้ทั้งรับฟังคำสั่งจากแฮกเกอร์ และ ส่งออกข้อมูลจากเครื่องที่แฮก เช่น มันสามารถจะเปิดแอพพลิเคชั่นต่างๆ ในเครื่องได้เอง ดาวน์โหลดโปรแกรมไวรัสมัลแวร์อันตรายลงไป หรือขโมยพาสเวิร์ดที่เก็บเอาไว้ในเว็บเบราเซอร์ อย่าง โครม Chrome ได้

แต่สาย OMG พวกนี้ ราคาไม่ได้ถูกๆ อย่างสายแฮกรุ่น O.MG Elite มีราคาสูงถึง $179.99 (ประมาณ 6300 บาท) จึงมักจะไม่ใช่พวกแฮกเกอร์แบบสมัครเล่นที่จะหามาใช้ แต่จะเป็นพวกมืออาชีพ ที่จะโจมตีเป้าหมายที่ค่อนข้างมีความสำคัญสูง (พูดง่ายๆคือ ชาวบ้านอย่างเราๆท่านๆไม่น่าจะเจอสายแฮกแบบนี้)

"ข้อแนะนำสำคัญเพื่อป้องกันไม่ให้เป็นเหยื่อของสาย OMG ก็ง่ายๆ คือ ใช้แต่สายเคเบิ้ลที่เราซื้อหามาใช้เอง ไม่ยืมของใครมาใช้ และอย่าใช้อย่าเชื่อมต่อกับพวกจุดสัญญาณไวไฟ ที่ไม่น่าไว้ใจครับ"

ชมคลิปประเด็น >> สายเสียบโทรศัพท์