Hack ด้วย USB มีจริงหรือ ?
ตอบตามตรงว่ามี อันนี้จะพูดให้เป็นความรู้และนำไปใช้ประโยชน์ ไม่ใช่ชี้นำให้ไปใช้ในทางที่ผิด และเตือนภัย
สายเคเบิล (O.MG Cable) เป็นสาย USB (จริง ๆ มีหลายแบบไม่ใช่สายก็มี เป็น USB Dongle) ที่ผลิตแบบทำเฉพาะ (CUSTOM BUILD) ซึ่งมีอุปกรณ์ออกแบบเฉพาะทางซ่อนอยู่ภายใน ได้รับการออกแบบมาเพื่อให้ Red Team(อาจจะเรียก Hacker ก็แล้วแต่จะเรียก แต่จริง ๆ เป็นทีม Security) สามารถเลียนแบบสถานการณ์การโจมตีของฝ่ายตรงข้ามที่มีความซับซ้อน จนถึงตอนนี้ สายเคเบิลแบบนี้จะมีราคา ตั้งแต่ 119.99$ จนไปถึงอุปกรณ์ที่เชื่อมต่อคล้ายกันแต่ทำงานชั้นสูงกว่านั้นไปอีก ราคาสูงไปถึง 20,000$ (เช่น: COTTONMOUTH-I) สายเคเบิลเหล่านี้จะช่วยให้คุณสามารถทดสอบโอกาสในการโดยตรวจจับ การโจรกรรม สำหรับทีมป้องกันของระบบ นอกจากนี้ยังเป็นเครื่องมือที่มีประสิทธิภาพอย่างยิ่งสำหรับการสอนและการฝึกอบรม ในการทดสอบการโจรกรรมข้อมูล
และอุปกรณ์นี้ยังสามารถอัปเดตเฟิร์มแวร์มีความยืดหยุ่น และความสะดวกในการใช้งาน ทำให้ O.MG Cable เป็นที่ชื่นชอบสำหรับทั้งนักเรียนใหม่และมือโปรที่ช่ำชอง ที่สนใจด้าน Cyber Security
แล้วมันทำอะไรได้บ้าง (มีหลายรุ่น)
1. WiFi Triggers Easy WiFi Control : ควบคุมเว็บเบราว์เซอร์ของคุณได้อย่างเต็มที่ เดสก์ท็อปหรือมือถือ
2. Keystroke Injection การกดแป้นพิมพ์ มีภาษา script ของตัวเองด้วย ไม่ต้องคอมไพล์ แค่คลิกรัน! เร็วเป็นพิเศษ ~130 การกดแป้นพิมพ์/วินาที
3. พื้นที่เก็บข้อมูลเพิ่มเติมให้มากถึง 200 ช่อง! (การเข้าถึงล่าสุด)
4. Global Keymaps : ด้วย 192 คีย์แมปที่มีอยู่แล้ว คุณสามารถกำหนดเป้าหมายเครื่องทั่วโลก
5. Build in IDE : WebUI ไม่เพียงแต่ให้การควบคุม 100% เท่านั้น แต่ยังให้ข้อเสนอแนะที่เป็นประโยชน์แก่คุณในการตรวจจับข้อผิดพลาดทางไวยากรณ์ในขณะที่สร้างเพย์โหลดอย่างรวดเร็ว
6. Mobile Payloads: สายเคเบิลที่มีปลาย USB-C ที่ใช้งานอยู่ หรือ Directional C ถึง C สามารถส่งไปยังอุปกรณ์เคลื่อนที่ที่มีขั้วต่อ USB-C ได้โดยอัตโนมัติ เชื่อมต่อเฉพาะส่วนท้ายที่ใช้งานอยู่!
7. Stealth โหมดการลักลอบ แอบทำงาน จนกว่าจะมีการปรับใช้เพย์โหลด ไม่มีบันทึก ไม่มีการตรวจจับ สายเคเบิลทำงานเหมือนกับสาย USB 2.0 ทั่วไป (การชาร์จ 5v, การถ่ายโอนข้อมูล 480mps)
8. Hardware Keylogger : มีคีย์ล็อกเกอร์ฮาร์ดแวร์แบบพาสซีฟที่ออกแบบมาสำหรับคีย์บอร์ด FullSpeed USB พร้อมสายเคเบิลที่ถอดออกได้ บันทึกการกดแป้นพิมพ์ได้มากถึง 650,000 ครั้ง สำหรับคีย์บอร์ดที่ผ่านการทดสอบแล้ว
9. Covert Data Exfiltration ขโมยข้อมูลที่ต้องการออกจากระบบเครือข่ายมายังภายนอก ซึ่งการส่งถ่ายข้อมูลอ่านทำอย่างรวดเร็ว ส่งข้อมูลจากโฮสต์กลับไปยัง O.MG Cable ผ่านช่องทางลับ (การเข้าถึงล่าสุด)
10. Self-Destruct ทำลายตัวเอง (อันนี้เหมือนจะดี ทำให้ทีมกฎหมายของคุณมีความสบายใจว่า เพย์โหลดและการปล้นที่ละเอียดอ่อนหายไปแล้ว และ O.MG Cable แต่ !!!! กู้คืนได้ด้วยโปรแกรมเมอร์ O.MG)
11. Geo-Fencing การกำหนดขอบเขตเสมือน ซึ่งคือการกำหนดขอบเขตโดยการใช้ซอฟต์แวร์ด้วยเทคโนโลยีดาวเทียมระบุตำแหน่งอย่าง GPS หรือเทคโนโลยี RFID ที่ใช้คลื่นวิทยุกำหนดขอบเขตเสมือนขึ้นบนแผนที่ ทริกเกอร์เพย์โหลดหรือการดำเนินการอื่นๆ ตามตำแหน่ง ป้องกันไม่ให้เครื่องมือของคุณหลุดออกจากขอบเขต! ตัวอย่าง: ทำลายตัวเองหากมีคนนำ O.MG Cable กลับบ้าน
12. Air Gap Comms เป็นมาตรการทางด้านความมั่นคงปลอดภัยที่จะแยกโซนคอมพิวเตอร์ที่มักมีข้อมูลลับออกไป โดยอาจไม่เชื่อมต่อกับอินเทอร์เน็ตหรือ LAN ซึ่งในที่นี่คือไร้สาย (Wireless) ตั้งค่าช่องทางจาก Target Host > O.MG > Control Machine (การเข้าถึงล่าสุด)
13. Networked C2 (Command and Control Infrastructure หรือที่เรียกว่า C2 หรือ C&C) คือชุดเครื่องมือและเทคนิคที่ผู้โจมตีใช้เพื่อรักษาการสื่อสารกับอุปกรณ์ที่ถูกบุกรุกหลังจากที่เจาะเข้าควบคุมระบบได้แล้ว จัดการสายเคเบิล O.MG ของคุณด้วยเซิร์ฟเวอร์ โดย C2 ที่เชื่อมต่อกับเครือข่าย (การเข้าถึงล่าสุด)
ถ้ามาพิจารณาจากเหตุการณ์ที่มีผู้ใช้รายหนึ่งบอกว่า ปิดมือถือชาร์ตแบต แล้วเงินถูกโอนออก โดยเจ้าตัวบอกว่า ไม่ได้ลงแอพแปลก ๆ ไม่ได้คลิกอะไร ไม่มีข้อความ sms หรือเบอร์แปลก ๆ อะไรเลย (ซึ่งยังไม่ได้รับการพิสูจน์) แล้วมีการชี้นำประเด็นว่าอาจจะโดน Hack ผ่านสาย USB ถามว่ามีโอกาสเป็นไปได้ไหม เป็นไปได้ และไม่ใช่แค่บน Android หรือ iOS แต่อะไรจะ Jackpot ขนาดนั้น เพราะมันไม่ได้มีราคาถูกขนาดนั้น ซึ่งแน่นอนต้องเอาสายไปตรวจพิสูจน์ถึงจะรู้ความจริง แต่ไม่รู้ว่าเขาทำการตรวจสอบแบบไหน ณ ตอนนี้ และก็ยังไม่ได้มีการเอาเครื่องมือถือของบุคคลดังกล่าวไป Scan หาช่องโหว่ เพราะฉะนั้นอย่าเพิ่งตื่นตระหนก เพราะเคสนี้ถ้าเป็นจริง น่าจะเป็นรายเดียวของประเทศ ที่เกิดเหตุการณ์นี้ ณ ตอนนี้ ซึ่งยังไม่รู้ว่าใช่หรือไม่ ต้องรอเจ้าหน้าที่ตรวจสอบ แต่ทั้งนี้ ถ้ากลัวก็ซื้อสายชาร์จที่มียี่ห้อหน่อยก็อาจจะเป็นทางเลือกที่ช่วยสร้างความมั่นใจในการใช้งานสาย USB ประเภทดังกล่าวได้มากขึ้น (สรุปต้องซื้อแบรนด์เนมสินะ)
#USBHack #usbcable #โจรกรรมข้อมุล #cybersecurity #smartconsult #SIT #WIFI #NetworkedC2
