เรื่องจริง!! อ.เจษฎ์ อธิบายชัด “สายเคเบิ้ล OMG” แฮกข้อมูลได้จริง เตือนอย่ายืมสายใครสุ่มสี่สุ่มห้า อาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสาย
เมื่อวันที 8 ตุลาคม 2565 รศ.ดร.เจษฎา เด่นดวงบริพันธ์ อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โพสต์ผ่านทางเฟสบุ๊ก อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ ประเด็นข้อสงสัยเรื่องจากคลิปที่แชร์กันในโลกออนไลน์ หลังจากมีผู้เชี่ยวชาญออกมาเตือนเรื่อง “ระวังการแฮกข้อมูลคอมพิวเตอร์ ด้วยสายเคเบิ้ลที่เรียกว่า สาย OMG” !?
โดยระบุผ่านทางรายการ “ชัวร์แน่ หรือแชร์มั่ว” ว่า “เรื่องนี้เป็นเรื่องจริงครับ! และมีการเตือนกันมานานแล้วเหมือนกันนะ ว่าระวังอย่าไปยืมใช้สายเคเบิ้ลของใครสุ่มสี่สุ่มห้า มันอาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสายได้ครับ
อย่างที่เห็นในรูปประกอบ จะดูเหมือนกับสายเคเบิ้ลแบบไลท์นิ่ง ของอุปกรณ์คอมพิวเตอร์หรือมือถือในเครือแอปเปิ้ล แต่ถ้าเอามาเสียบกับเครื่องแม็คของท่านแล้ว มันจะแอบเก็บข้อมูลทุกอย่างที่พิมพ์ลงไป รวมถึงพวกพาสเวิร์ด แล้วส่งข้อมูลไปให้แฮกเกอร์ ผ่านระบบไวไฟได้ในทันที
สายเคเบิ้ลนี้ ถูกเรียกกันว่า สาย OMG ทำงานโดยการที่มีอุปกรณ์ซ่อนอยู่ในหัวเสียบของสาย (ขนาดประมาณครึ่งหนึ่งของหัว ดูรูปประกอบ) แล้วมันกลายเป็น จุดฮอตสปอตไวไฟ ที่แฮกเกอร์สามารถเชื่อมต่อมา เพื่อบันทึกตัวหนังสือต่างๆ ที่พิมพ์ผ่านคีย์บอร์ด
จริงๆ แล้ว สาย OMG เป็นอุปกรณ์ที่ถูกพัฒนาขึ้นโดยนักวิจัยด้านความปลอดภัย ที่มีนามแฝงว่า เอ็มจี MG ซึ่งเขาได้ทำสายเคเบิ้ลแฮกข้อมูลได้แบบนี้ ออกมาหลายเวอร์ชั่นแล้ว ปัญหาคือมันมีการผลิตเพิ่มขึ้นจำหน่าย เป็นจำนวนมาก ตามมาด้วย … แถมตอนนี้ ก็มีทั้งเวอร์ชั่นไลท์นิ่ง และเวอร์ชั่น ยูเอสบี-ซี USB-C (เคยมีคนคิดว่า หัวยูเอสบีซี ไม่น่าจะทำอุปกรณ์แฮกได้ เพราะมันเล็กมาก แต่เขาก็ทำมันได้สำเร็จ) ทำให้มันสามารถเอาไปแฮกโทรศัพท์มือถือและแท็บเล็ต ก็ได้
นอกจากนี้ มันยังสามารถเปลี่ยน แผนผังคีย์บอร์ด ให้ตรงกับรุ่นที่กำลังจะแฮก / สามารถที่จะปลอมตัวว่า เป็นอุปกรณ์เชื่อมต่อผ่านยูเอสบี ที่มีอำนาจเหนือช่องโหว่จุดอ่อนของระบบ / ตลอดจนมีฟังค์ชั่น จีโอเฟนซิ่ง geofencing ที่สามารถกำหนดขอบเขตเสมือนได้ ทำให้ควบคุมการส่งถ่ายข้อมูลของอุปกรณ์แฮกในสาย ไม่ให้รั่วไหลหลุดไปยังเครื่องคอมพิวเตอร์เครื่องอื่น (ที่ไม่ใช่ของแฮกเกอร์)
ไม่นานนี้ ก็มีข่าวว่ามีสาย OMG รุ่นใหม่ๆ ออกมา ที่นอกจากจะทำตัวเป็นเว็บเซิร์ฟเวอร์ เป็นตัวสื่อสารแบบยูเอสบี และเป็นจุดส่งสัญญาณไวไฟ มันยังเชื่อมต่อกับอุปกรณ์ได้หลากหลาย บันทึกข้อมูลการพิมพ์คีย์บอร์ด ตลอดจนสามารถส่งคำสั่งต่างๆ เข้าไปในเครื่องที่มันเชื่อมต่ออยู่ได้อีกด้วย
… หรือพูดง่ายว่า มันสามารถสื่อสารได้ทั้งสองทิศทาง คือ ได้ทั้งรับฟังคำสั่งจากแฮกเกอร์ และ ส่งออกข้อมูลจากเครื่องที่แฮก เช่น มันสามารถจะเปิดแอพพลิเคชั่นต่างๆ ในเครื่องได้เอง ดาวน์โหลดโปรแกรมไวรัสมัลแวร์อันตรายลงไป หรือขโมยพาสเวิร์ดที่เก็บเอาไว้ในเว็บเบราเซอร์ อย่าง โครม Chrome ได้
แต่สาย OMG พวกนี้ ราคาไม่ได้ถูกๆ อย่างสายแฮกรุ่น O.MG Elite มีราคาสูงถึง $179.99 (ประมาณ 6300 บาท) จึงมักจะไม่ใช่พวกแฮกเกอร์แบบสมัครเล่นที่จะหามาใช้ แต่จะเป็นพวกมืออาชีพ ที่จะโจมตีเป้าหมายที่ค่อนข้างมีความสำคัญสูง (พูดง่ายๆ คือ ชาวบ้านอย่างเราๆ ท่านๆ ไม่น่าจะเจอสายแฮกแบบนี้)
และข้อแนะนำสำคัญเพื่อป้องกันไม่ให้เป็นเหยื่อของสาย OMG ก็ง่ายๆ คือ ใช้แต่สายเคเบิ้ลที่เราซื้อหามาใช้เอง ไม่ยืมของใครมาใช้ และอย่าใช้อย่าเชื่อมต่อกับพวกจุดสัญญาณไวไฟ ที่ไม่น่าไว้ใจ ครับ”