MG, creator of the O.MG Cable, at Def Con. Photo by Corin Faife / The Verge
เครื่องไม้เครื่องมือสำหรับแฮกเกอร์ในปัจจุบันนี้มีความก้าวหน้าไปมากจนถึงขนาดที่หลายอย่างดูเผิน ๆ ก็เหมือนเป็นข้าวของเครื่องใช้ธรรมดาที่ไม่น่าจะมีฟังก์ชันอันตรายแอบแฝง แต่สาย USB ที่ชื่อ O.MG Cable นี้อาจต้องทำให้เปลี่ยนความคิดใหม่และระวังมากขึ้นก่อนจะคว้าสาย USB ของใครมาเสียบคอมพิวเตอร์หรือโทรศัพท์มือถือ
O.MG Cable คือสาย USB ที่ผลิตด้วยมือซึ่งดูหน้าตาธรรมดาแทบไม่ต่างจากสายชาร์จหรือสายถ่ายโอนข้อมูลทั่วไป แต่ความไม่ธรรมดาของมันคือสิ่งที่แฝงอยู่ภายในซึ่งมีทั้งเว็บเซิร์ฟเวอร์, การเชื่อมต่อ USB และการเชื่อมต่อ Wi-Fi ที่ทำได้ทั้งรับส่งข้อมูลที่มันแฮ็กได้ไปยังเซิร์ฟเวอร์และรับคำสั่งโจมตีจากเซิร์ฟเวอร์มาก็ได้
หน้าตาสาย O.MG Cable กับเว็บที่ใช้งานคู่กับมัน
สิ่งที่มันทำได้ไม่เพียงแต่การดักจับอ่านข้อมูลการใช้แป้นพิมพ์ แต่ที่น่ากลัวยิ่งกว่าคือมันทำการโจมตีแบบ keystroke injection ได้ด้วย
ว่าง่าย ๆ คือผู้โจมตีสามารถส่งข้อมูลผ่านทาง Wi-Fi ไปให้สาย O.MG Cable เพื่อหลอกให้อุปกรณ์ที่มันเสียบอยู่กับสายนั้นเข้าใจว่ามีข้อมูลถูกคีย์ส่งมาจริง
และการโจมตีนี้ยังทำกับอุปกรณ์ที่อยู่ในโซน air gap ได้ด้วย (อุปกรณ์ที่โดน air gap หรืออยู่ในโซน air gap หมายถึงอุปกรณ์ที่ไม่ได้เชื่อมต่อกับเครือข่ายอื่นในช่องทางใดเลย ซึ่งเป็นวิธีการออกแบบระบบเครือข่ายที่ใช้กับอุปกรณ์ที่มีความสำคัญมาก เพื่อยกระดับความปลอดภัยไซเบอร์ให้กับอุปกรณ์นั้น)
ภาพเอกซเรย์แสดงให้เห็นว่ามีอะไรอยู่ในสาย O.MG Cable
ตัวสาย O.MG Cable นั้นมีทั้งแบบหัว Lightning, micro USB และ USB-C โดยมีแบ่งขายเป็น 3 รุ่น คือ Basic, Plus และ Elite ซึ่งราคารุ่น Elite ที่แพงที่สุดนั้นตั้งไว้ที่เส้นละ 179.99 เหรียญ ทั้งนี้ MG ซึ่งเป็นผู้พัฒนาสาย O.MG Cable นี้บอกว่าอุปกรณ์แฮ็กที่มีอยู่ในก่อนในท้องตลาดที่ทำงานได้ระดับเดียวกันนี้ปกติขายกันอยู่ที่ราคาราวๆ 20,000 เหรียญ
ที่มา – The Verge
—————————————————————————————————————————
ที่มา : Blognone by ตะโร่งโต้ง / วันที่เผยแพร่ 27 ส.ค.65
Link : https://www.blognone.com/node/130068