ใครที่ชอบยืมสายชาร์จคนอื่นระวังตัวให้ดี เพราะนั้นอาจจะเป็นสายปลอมที่แฮกเกอร์ดัดแปลงเพื่อหวังขโมยข้อมูลใน iPhone

สายปลอมนี้มีชื่อว่าสาย O.MG พัฒนาขึ้นโดย MG นักวิจัยด้านความปลอดภัย ภายนอกอาจจะดูเหมือนสายทั่วไป แต่ภายในได้ฝังเครื่องมือในการแฮก หนึ่งในนั้นก็คือ  keylogger สำหรับดักจับการพิมพ์เพื่อให้ได้รหัสผ่าน

เจ้าสายต้นแบบนั้นนำไปสาธิตการทำงานครั้งแรกในงาน  Def Con hacking conference เมื่อปี 2019 โดยเป็นสายทำมือที่ดัดแปลงจากสาย Lightning ปกติ ทำงานได้ตามปกติทั้งการชาร์จ การถ่ายโอนข้อมูลเวลาที่เสียบกับคอมพิวเตอร์ แต่สิ่งที่ต่างออกไปคือ มันสามารถเปิดช่องให้แฮกเกอร์ควบคุมอุปกรณ์ของคุณจากระยะไกลได้

แฮกเกอร์ได้ใช้วิธีฝังชิปเข้าไปตรงหัวพลาสติก ชิปนี้มีขนาดเล็กมากทำให้เมื่อฝังเข้าไปแล้วจับพิรุจได้ยากมาก แต่นั่นก็ทำให้การผลิตยากขึ้นตามไปด้วย ทำให้สายเวอร์ชันใหม่นี้จะเพิ่มความสามารถการทำงานใหม่เข้าไป มีหลายโหมดให้ใช้งาน เช่น keylogging และ keystroke injection แฮกเกอร์สามารถเปลี่ยนแผงผังของแป้นพิมพ์, ปลอมอัตลักษณ์ของอุปกรณ์ และสร้าง hots pot เพื่อให้แฮกเกอร์เข้าถึงได้

เพียงแค่ใช้เว็บแอปง่ายๆ แฮกเกอร์ก็สามารถบันทึกการพิมพ์จากมือถือเพื่อให้ได้มาซึ่งรหัสผ่านและข้อมูลสำคัญอื่นๆ โดยทางผู้พัฒนาบอกว่าสายนี้มีระยะการทำงานได้มากกว่า 1.6 กิโลเมตรเลยทีเดียว

ตัวสายนี้เริ่มมีให้เห็นวางขายผ่านออลไน์แล้ว แถมมีให้เลือกหลายแบบมากทั้งสาย Lightning to USB-C, สาย USB-C to USB-C สำหรับใช้กับอุปกรณ์อื่นๆที่ไม่ใช่ของ Apple ซึ่งหน้าตาของกล่องั้นเรียกว่าเหมือนของแท้มาก

วิธีการป้องกันตัวเบื้องต้นก็คือ ซื้อสายเหล่านี้จากตัวแทนจำหน่ายหรือร้านที่ไว้ใจได้ก็จะทำให้เราอุ่นใจได้ในระดับนึง อย่างหวังซื้อแต่ของถูกออนไลนืเพราะสิ่งที่เสียไปอาจจะไม่คุ้มค่าเงิน

ที่มา Digitaltrends