เมื่อวันที่ 8 ก.ย. 65 ดร.เจษฎา เด่นดวงบริพันธ์ หรือ “อ.เจษฎ์” อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โพสต์ข้อความผ่านเฟซบุ๊ค “อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์” ประเด็นการถูกแฮกข้อมูลผ่านสายเคเบิ้ล ระบุว่า “สายเคเบิ้ล O.MG แฮกข้อมูล มีจริงครับ”
มีคำถามจากทางบ้าน เกี่ยวกับคลิปที่แชร์กัน (ดูภาพประกอบ) ซึ่งน่าจะเป็นรายการในช่องโทรทัศน์ ไทยพีบีเอส ที่ผู้เชี่ยวชาญออกมาเตือนเรื่อง “ระวังการแฮกข้อมูลคอมพิวเตอร์ ด้วยสายเคเบิ้ลที่เรียกว่า สาย OMG” ว่าเป็นเรื่องจริงหรือเปล่า !?
… คำตอบคือ เป็นเรื่องจริงครับ ! และมีการเตือนกันมานานแล้วเหมือนกันนะ ว่าระวังอย่าไปยืมใช้สายเคเบิ้ลของใครสุ่มสี่สุ่มห้า มันอาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสายได้ครับ
อย่างที่เห็นในรูปประกอบ จะดูเหมือนกับสายเคเบิ้ลแบบไลท์นิ่ง ของอุปกรณ์คอมพิวเตอร์หรือมือถือในเครือแอปเปิ้ล แต่ถ้าเอามาเสียบกับเครื่องแม็คของท่านแล้ว มันจะแอบเก็บข้อมูลทุกอย่างที่พิมพ์ลงไป รวมถึงพวกพาสเวิร์ด แล้วส่งข้อมูลไปให้แฮกเกอร์ ผ่านระบบไวไฟได้ในทันที
สายเคเบิ้ลนี้ ถูกเรียกกันว่า สาย OMG ทำงานโดยการที่มีอุปกรณ์ซ่อนอยู่ในหัวเสียบของสาย (ขนาดประมาณครึ่งหนึ่งของหัว ดูรูปประกอบ) แล้วมันกลายเป็น จุดฮอตสปอตไวไฟ ที่แฮกเกอร์สามารถเชื่อมต่อมา เพื่อบันทึกตัวหนังสือต่างๆ ที่พิมพ์ผ่านคีย์บอร์ด
จริงๆ แล้ว สาย OMG เป็นอุปกรณ์ที่ถูกพัฒนาขึ้นโดยนักวิจัยด้านความปลอดภัย ที่มีนามแฝงว่า เอ็มจี MG ซึ่งเขาได้ทำสายเคเบิ้ลแฮกข้อมูลได้แบบนี้ ออกมาหลายเวอร์ชั่นแล้ว ปัญหาคือมันมีการผลิตเพิ่มขึ้นจำหน่าย เป็นจำนวนมาก ตามมาด้วย … แถมตอนนี้ ก็มีทั้งเวอร์ชั่นไลท์นิ่ง และเวอร์ชั่น ยูเอสบี-ซี USB-C (เคยมีคนคิดว่า หัวยูเอสบีซี ไม่น่าจะทำอุปกรณ์แฮกได้ เพราะมันเล็กมาก แต่เขาก็ทำมันได้สำเร็จ) ทำให้มันสามารถเอาไปแฮกโทรศัพท์มือถือและแท็บเล็ต ก็ได้
นอกจากนี้ มันยังสามารถเปลี่ยน แผนผังคีย์บอร์ด ให้ตรงกับรุ่นที่กำลังจะแฮก / สามารถที่จะปลอมตัวว่า เป็นอุปกรณ์เชื่อมต่อผ่านยูเอสบี ที่มีอำนาจเหนือช่องโหว่จุดอ่อนของระบบ / ตลอดจนมีฟังค์ชั่น จีโอเฟนซิ่ง geofencing ที่สามารถกำหนดขอบเขตเสมือนได้ ทำให้ควบคุมการส่งถ่ายข้อมูลของอุปกรณ์แฮกในสาย ไม่ให้รั่วไหลหลุดไปยังเครื่องคอมพิวเตอร์เครื่องอื่น (ที่ไม่ใช่ของแฮกเกอร์)
ไม่นานนี้ ก็มีข่าวว่ามีสาย OMG รุ่นใหม่ๆ ออกมา ที่นอกจากจะทำตัวเป็นเว็บเซิร์ฟเวอร์ เป็นตัวสื่อสารแบบยูเอสบี และเป็นจุดส่งสัญญาณไวไฟ มันยังเชื่อมต่อกับอุปกรณ์ได้หลากหลาย บันทึกข้อมูลการพิมพ์คีย์บอร์ด ตลอดจนสามารถส่งคำสั่งต่างๆ เข้าไปในเครื่องที่มันเชื่อมต่ออยู่ได้อีกด้วย
… หรือพูดง่ายว่า มันสามารถสื่อสารได้ทั้งสองทิศทาง คือ ได้ทั้งรับฟังคำสั่งจากแฮกเกอร์ และ ส่งออกข้อมูลจากเครื่องที่แฮก เช่น มันสามารถจะเปิดแอพพลิเคชั่นต่างๆ ในเครื่องได้เอง ดาวน์โหลดโปรแกรมไวรัสมัลแวร์อันตรายลงไป หรือขโมยพาสเวิร์ดที่เก็บเอาไว้ในเว็บเบราเซอร์ อย่าง โครม Chrome ได้
แต่สาย OMG พวกนี้ ราคาไม่ได้ถูกๆ อย่างสายแฮกรุ่น O.MG Elite มีราคาสูงถึง $179.99 (ประมาณ 6300 บาท) จึงมักจะไม่ใช่พวกแฮกเกอร์แบบสมัครเล่นที่จะหามาใช้ แต่จะเป็นพวกมืออาชีพ ที่จะโจมตีเป้าหมายที่ค่อนข้างมีความสำคัญสูง (พูดง่ายๆ คือ ชาวบ้านอย่างเราๆ ท่านๆ ไม่น่าจะเจอสายแฮกแบบนี้)
และข้อแนะนำสำคัญเพื่อป้องกันไม่ให้เป็นเหยื่อของสาย OMG ก็ง่ายๆ คือ ใช้แต่สายเคเบิ้ลที่เราซื้อหามาใช้เอง ไม่ยืมของใครมาใช้ และอย่าใช้อย่าเชื่อมต่อกับพวกจุดสัญญาณไวไฟ ที่ไม่น่าไว้ใจ ครับ
