นี่คือเหตุผลที่คุณไม่ควรใช้สาย USB สกปรกของผู้อื่น

โทรศัพท์ของคุณแบตเตอรี่เหลือน้อย คุณจึงหยิบสายชาร์จสมนาคุณที่ร้านกาแฟขณะสั่งอาหาร แต่ไม่ใช่สาย USB ธรรมดา และเจ้าของร้านกาแฟไม่ได้วางไว้ตรงนั้น

ปัญหาหนึ่งของการใช้สาย USB ในการชาร์จก็คือสายเคเบิลดังกล่าวส่งข้อมูลเข้าและออกจากโทรศัพท์ของคุณด้วย รวมถึงมัลแวร์ (เข้า) และข้อมูลส่วนตัว (ออก) และ สาย O.MGซึ่งมีลักษณะเหมือนกับสายเคเบิล USB-C-to-Lighting อื่นๆ จริงๆ แล้วคือคอมพิวเตอร์แฮ็กเล็กๆ ที่อยู่ภายในสายเคเบิล จะมีใครกำหนดเป้าหมายคุณเป็นการส่วนตัวด้วยสิ่งนี้หรือไม่? ไม่น่าเป็นไปได้ แต่ลองถามตัวเองดูสิ หากคุณต้องวางสายเคเบิลเพื่อจับผู้คนจำนวนมากที่สุด คุณจะทิ้งมันไว้ที่ไหน?

“ผู้บริโภคควรระมัดระวังเกี่ยวกับสายเคเบิลที่พวกเขาใช้และพอร์ตที่พวกเขาเสียบเข้าไป เนื่องจากทั้งแฮกเกอร์หมวกขาวและหมวกดำต่างคิดค้นวิธีการใหม่ๆ ใน pwn ผ่าน USB อย่างต่อเนื่อง และแม้ว่าสาย USB จะไม่เป็นอันตราย แต่สายเคเบิลจำนวนมากก็ไม่เป็นไปตามมาตรฐานเช่น USB-C และอาจทำให้เกิดปัญหาทางไฟฟ้าหรือกลไกอื่นๆ ได้"

ฌอน โอ'ไบรอันอาจารย์ด้านความปลอดภัยทางไซเบอร์ที่ Yale Law School บอกกับ Lifewire ทางอีเมล

พระเจ้าช่วย

O.MG Cable เป็นเครื่องมือแฮ็กเวอร์ชันล่าสุดจากแฮ็กเกอร์ MG (Mike Grover) ที่เปิดตัวที่ การประชุมแฮ็ค Def Con. ดูเหมือนสายเคเบิลอื่นๆ มีเพียงจุดเชื่อมต่อ Wi-Fi เล็กๆ เท่านั้น ซึ่งจะทำให้แฮกเกอร์สามารถเข้าไปในคอมพิวเตอร์ของคุณได้ นอกจากนี้ยังสามารถเชื่อมต่อเข้าและออกผ่านทางอินเทอร์เน็ต ไม่ใช่แค่กับแฮ็กเกอร์ที่อยู่ใกล้เคียงโดยเปิดแล็ปท็อปไว้

สายเคเบิลสามารถทำอะไรก็ได้ที่คุณต้องการหลีกเลี่ยง มันสามารถบันทึกการกดแป้นพิมพ์ทั้งหมดของคุณและยังสามารถแกล้งทำเป็นแป้นพิมพ์ USB และพิมพ์คำสั่งของตัวเองลงในเครื่องของคุณ นั่นหมายความว่ามันสามารถทำทุกอย่างที่คุณสามารถทำได้ผ่านคีย์บอร์ด รวมถึงการดาวน์โหลดมัลแวร์ ติดตั้งสปายแวร์ หรืออะไรก็ได้

และเนื่องจากมีจุดเชื่อมต่อ Wi-Fi ของตัวเอง จึงสามารถขโมยข้อมูลทั้งหมดของคุณได้โดยตรง วิธีนี้จะข้ามการรักษาความปลอดภัยผ่านอินเทอร์เน็ตเนื่องจากไม่ได้ใช้อินเทอร์เน็ต สายเคเบิล O.MG ของ Grover อาจเป็นตัวจับหัวข้อข่าว แต่ก็เป็นคำเตือนเกี่ยวกับอุปกรณ์ USB โดยทั่วไปเช่นกัน หากคุณเสียบปลั๊กบางอย่างเข้ากับคอมพิวเตอร์หรือโทรศัพท์ของคุณ การเข้าถึงนั้นจะมีระดับที่น่ากลัว

“สาย USB เป็นช่องทางโดยตรงสำหรับการโจมตีของมัลแวร์และแรนซัมแวร์ บุคคลที่ไม่มีเจตนาก็สามารถทำได้ เข้าถึงข้อมูลที่เป็นความลับจากอุปกรณ์ผู้ใช้ที่ไม่สงสัยจำนวนมากโดยเพียงแค่ทิ้ง USB ไว้ ข้อมูลเชิงลึก. การเสียบเข้ากับโทรศัพท์ของคุณจะทำให้คุณมีความเสี่ยงทันที" ยูซุฟ เยกาเนห์ผู้ก่อตั้ง Microbyte Solutions และที่ปรึกษาด้านไอทีและความปลอดภัยทางไซเบอร์บอกกับ Lifewire ทางอีเมล

การป้องกันการพกพา

คุณอาจจะไม่เคยตกเป็นเป้าหมายของ O.MG สำหรับผู้เริ่มต้น เป็นเพียงเวอร์ชันพื้นฐานเท่านั้น ราคา 120 ดอลลาร์. แต่ถึงแม้ว่าคุณจะเป็นเช่นนั้น ก็มีวิธีที่ปลอดภัย 100% เพื่อหลีกเลี่ยงความสามารถในการแฮ็ก อย่าเสียบปลั๊ก

พูดง่ายกว่าทำ หากมีใครต้องการกำหนดเป้าหมายคุณจริงๆ พวกเขาสามารถใช้กลอุบายทุกรูปแบบเพื่อให้คุณเชื่อถือสายเคเบิล รวมถึงการขายให้คุณหรือแอบเข้าไปในห้องทำงานของคุณเพื่อแลกกับสายเคเบิลที่อยู่บนโต๊ะของคุณ

แต่โดยทั่วไปแล้ว วิธีหลีกเลี่ยงสายเคเบิลที่เป็นอันตรายหรืออุปกรณ์ USB อื่นๆ คือการหลีกเลี่ยงอุปกรณ์ที่ไม่รู้จัก

"เมื่อเดินทาง ควรใช้สาย USB [ของคุณเอง] โดยเฉพาะสายที่ไม่รองรับการถ่ายโอนข้อมูล หลีกเลี่ยงสายเคเบิลใดๆ ที่คุณเห็นในที่สาธารณะ" Yeganeh กล่าว

ผู้ใช้ Mac สามารถตั้งตารอ macOS Ventura ได้ในฤดูใบไม้ร่วงนี้ซึ่งจะเป็นเช่นนั้น บล็อกอุปกรณ์ USB ที่เชื่อมต่ออยู่ จนกว่าคุณจะอนุญาตให้พวกเขาโต้ตอบกับคอมพิวเตอร์ของคุณ แม้ว่าจะใช้ได้กับแล็ปท็อป M1 Mac เท่านั้นก็ตาม ผู้ใช้ Windows ควรตรวจสอบให้แน่ใจ การทำงานอัตโนมัติของ USB ถูกปิดใช้งานซึ่งจะหยุดแอปบนแท่ง USB ไม่ให้เปิดขึ้นเมื่อใส่

แม้ว่าสิ่งเหล่านี้จะเป็นการสำรองข้อมูลที่ดี แต่คุณควรระมัดระวังเกี่ยวกับสิ่งที่คุณยัดเข้าไปในพอร์ตของคอมพิวเตอร์ของคุณ พกสายเคเบิล แบตเตอรี่สำรอง หรือที่ชาร์จที่เชื่อถือได้ติดตัวไปด้วยเสมอ และเสียบอุปกรณ์ชาร์จเข้ากับเต้ารับไฟฟ้าโดยตรง อย่าใช้สาย USB ของคุณเองกับช่องเสียบ USB ที่ไม่รู้จักเพราะช่องเสียบ USB อาจเสียหายได้

หากคุณไม่สามารถหลีกเลี่ยงการใช้สายเคเบิลสาธารณะเพื่อชาร์จอุปกรณ์ของคุณได้ ให้ใช้ถุงยางอนามัย USB นี่เป็นเพียงอะแดปเตอร์ USB ที่ถอดหมุดข้อมูลออก จึงสามารถจ่ายไฟได้เท่านั้น การสร้างของคุณเองจากอะแดปเตอร์ USB-A เป็นเรื่องง่าย แต่ถ้าคุณตัดสินใจซื้อ ตรวจสอบให้แน่ใจว่าคุณเชื่อใจผู้ขาย ไม่เช่นนั้นการเดิมพันทั้งหมดจะเป็นโมฆะ