อ.เจษฎา เตือนภัย อย่าใช้สายเสียบโทรศัพท์ใครมั่วซั่ว อาจโดนแฮกข้อมูลได้

10 ตุลาคม 2565

"อาจารย์เจษฎา เด่นดวงบริพันธ์" เตือนภัย อย่าใช้สายเคเบิ้ลเสียบโทรศัพท์ใครมั่วซั่ว อาจโดนแฮกข้อมูลในมือถือได้

อ.เจษฎา เด่นดวงบริพันธ์ เผยผ่านเพจ อ๋อ1เป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ ถึงรายการ "ชัวร์แน่ หรือแชร์มั่ว" ep.68 ตอน "สายเสียบโทรศัพท์ แฮกข้อมูลได้ จริงหรือ?" ซึ่งได้มีคำถามจากทางบ้าน เกี่ยวกับคลิปที่แชร์กันซึ่งน่าจะเป็นรายการในช่องโทรทัศน์ ไทยพีบีเอส ที่ผู้เชี่ยวชาญออกมาเตือนเรื่อง "ระวังการแฮกข้อมูลคอมพิวเตอร์ ด้วยสายเคเบิ้ลที่เรียกว่า สาย OMG"!? เรื่องนี้เป็นเรื่องจริง หรือเรื่องมั่วครับ!?

อ.เจษฎา เตือนภัย อย่าใช้สายเสียบโทรศัพท์ใครมั่วซั่ว อาจโดนแฮกข้อมูลได้

 

คำตอบคือ เรื่องนี้เป็นเรื่องจริงครับ! และมีการเตือนกันมานานแล้วเหมือนกันนะ ว่าระวังอย่าไปยืมใช้สายเคเบิ้ลของใครสุ่มสี่สุ่มห้า มันอาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสายได้ครับ

อย่างที่เห็นในรูปประกอบ จะดูเหมือนกับสายเคเบิ้ลแบบไลท์นิ่ง ของอุปกรณ์คอมพิวเตอร์หรือมือถือในเครือแอปเปิ้ล แต่ถ้าเอามาเสียบกับเครื่องแม็คของท่านแล้ว มันจะแอบเก็บข้อมูลทุกอย่างที่พิมพ์ลงไป รวมถึงพวกพาสเวิร์ด แล้วส่งข้อมูลไปให้แฮกเกอร์ ผ่านระบบไวไฟได้ในทันที

สายเคเบิ้ลนี้ ถูกเรียกกันว่า สาย OMG ทำงานโดยการที่มีอุปกรณ์ซ่อนอยู่ในหัวเสียบของสาย (ขนาดประมาณครึ่งหนึ่งของหัว ดูรูปประกอบ) แล้วมันกลายเป็น จุดฮอตสปอตไวไฟ ที่แฮกเกอร์สามารถเชื่อมต่อมา เพื่อบันทึกตัวหนังสือต่างๆ ที่พิมพ์ผ่านคีย์บอร์ด

จริงๆ แล้ว สาย OMG เป็นอุปกรณ์ที่ถูกพัฒนาขึ้นโดยนักวิจัยด้านความปลอดภัย ที่มีนามแฝงว่า เอ็มจี MG ซึ่งเขาได้ทำสายเคเบิ้ลแฮกข้อมูลได้แบบนี้ ออกมาหลายเวอร์ชั่นแล้ว ปัญหาคือมันมีการผลิตเพิ่มขึ้นจำหน่าย เป็นจำนวนมาก ตามมาด้วย ... แถมตอนนี้ ก็มีทั้งเวอร์ชั่นไลท์นิ่ง และเวอร์ชั่น ยูเอสบี-ซี USB-C (เคยมีคนคิดว่า หัวยูเอสบีซี ไม่น่าจะทำอุปกรณ์แฮกได้ เพราะมันเล็กมาก แต่เขาก็ทำมันได้สำเร็จ) ทำให้มันสามารถเอาไปแฮกโทรศัพท์มือถือและแท็บเล็ต ก็ได้

 

นอกจากนี้ มันยังสามารถเปลี่ยน แผนผังคีย์บอร์ด ให้ตรงกับรุ่นที่กำลังจะแฮก / สามารถที่จะปลอมตัวว่า เป็นอุปกรณ์เชื่อมต่อผ่านยูเอสบี ที่มีอำนาจเหนือช่องโหว่จุดอ่อนของระบบ / ตลอดจนมีฟังค์ชั่น จีโอเฟนซิ่ง geofencing ที่สามารถกำหนดขอบเขตเสมือนได้ ทำให้ควบคุมการส่งถ่ายข้อมูลของอุปกรณ์แฮกในสาย ไม่ให้รั่วไหลหลุดไปยังเครื่องคอมพิวเตอร์เครื่องอื่น (ที่ไม่ใช่ของแฮกเกอร์)

ไม่นานนี้ ก็มีข่าวว่ามีสาย OMG รุ่นใหม่ๆ ออกมา ที่นอกจากจะทำตัวเป็นเว็บเซิร์ฟเวอร์ เป็นตัวสื่อสารแบบยูเอสบี และเป็นจุดส่งสัญญาณไวไฟ มันยังเชื่อมต่อกับอุปกรณ์ได้หลากหลาย บันทึกข้อมูลการพิมพ์คีย์บอร์ด ตลอดจนสามารถส่งคำสั่งต่างๆ เข้าไปในเครื่องที่มันเชื่อมต่ออยู่ได้อีกด้วย

อ.เจษฎา เตือนภัย อย่าใช้สายเสียบโทรศัพท์ใครมั่วซั่ว อาจโดนแฮกข้อมูลได้

หรือพูดง่ายว่า มันสามารถสื่อสารได้ทั้งสองทิศทาง คือ ได้ทั้งรับฟังคำสั่งจากแฮกเกอร์ และ ส่งออกข้อมูลจากเครื่องที่แฮก เช่น มันสามารถจะเปิดแอพพลิเคชั่นต่างๆ ในเครื่องได้เอง ดาวน์โหลดโปรแกรมไวรัสมัลแวร์อันตรายลงไป หรือขโมยพาสเวิร์ดที่เก็บเอาไว้ในเว็บเบราเซอร์ อย่าง โครม Chrome ได้

แต่สาย OMG พวกนี้ ราคาไม่ได้ถูกๆ อย่างสายแฮกรุ่น O.MG Elite มีราคาสูงถึง $179.99 (ประมาณ 6300 บาท) จึงมักจะไม่ใช่พวกแฮกเกอร์แบบสมัครเล่นที่จะหามาใช้ แต่จะเป็นพวกมืออาชีพ ที่จะโจมตีเป้าหมายที่ค่อนข้างมีความสำคัญสูง (พูดง่ายๆ คือ ชาวบ้านอย่างเราๆ ท่านๆ ไม่น่าจะเจอสายแฮกแบบนี้)

และข้อแนะนำสำคัญเพื่อป้องกันไม่ให้เป็นเหยื่อของสาย OMG ก็ง่ายๆ คือ ใช้แต่สายเคเบิ้ลที่เราซื้อหามาใช้เอง ไม่ยืมของใครมาใช้ และอย่าใช้อย่าเชื่อมต่อกับพวกจุดสัญญาณไวไฟ ที่ไม่น่าไว้ใจ ครับ

 

ขอบคุณข้อมูลจาก Tnews