สายชาร์จ Hacker กับความเป็นไปได้ (1/2)

บทความนี้ไม่ได้เกิดขึ้นมาเพื่อแขวนใคร หรือแซะสื่อแต่อย่างใด เพียงแค่อยากให้เห็นถึงความเป็นไปได้ในการ Hack จริงของการใช้ O.MG Cable หรือที่รู้จักกันในสายชาร์จ Hacker เพียงเท่านั้น ถ้าเข้าใจตรงกันแล้วเรามาลุย Topic นี้ไปด้วยกันเลยครับ

ประวัติของ O.MG Cable

บทความนี้จะแบ่งออกเป็น 2 Part นะครับ ใน Part แรกเราจะมาเล่าประวัติมันก่อนเป็นน้ำจิ้มสำหรับสาย Geek 🤓

จริง ๆ ประวัติศาสตร์ของมันก่อนที่มันจะกลายเป็นสายชาร์จที่เห็นในปัจจุบัน ต้องเริ่มเกริ่นจากรุ่นพี่ของมันคือ BadUSB หรือบางที่อาจเรียกว่า Rubber Ducky

Blackhat USA 2014

BadUSB พูดถึงอย่างกว้างขวางครั้งแรกในงาน Blackhat USA 2014 โดย Karsten Nohl, Sascha Krißler และ Jakob Lell ได้มีการอธิบายถึงวิธีการทำอุปกรณ์เบื้องต้น และความเป็นไปได้ในการโจมตีต่าง ๆ โดยมีการ Demo ด้วยการเสียบ USB เข้าไปที่เครื่องเหยื่อ จากนั้นก็สามารถควบคุมได้ดั่งใจนึก จนเป็นที่สนใจในงานอย่างมาก ซึ่งแตกต่างจากยุคก่อนที่ต้องอาศัยให้เหยื่อเปิดไฟล์อันตราย (Malicious File) หรือเปิด Virus ของ Hacker ก่อนจึงจะโจมตีได้

หลังจากนั้นพักหนึ่งเหล่าผู้ร้อนวิชาก็เริ่มนำไอเดียของ BadUSB ไปทำให้สมจริงสมจังกันมากขึ้นจนสามารถทำให้อุปกรณ์ Hacking ตัวนี้สามารถอยู่ในรูปแบบ Thumbdrive ได้สำเร็จ และเริ่มมีการวางขายอุปกรณ์ตัวนี้ในอินเทอร์เน็ต

https://shop.hak5.org/products/usb-rubber-ducky

พอยุคสมัยเปลี่ยนไป เนื่องจากการเข้ามาแทนที่ของอุปกรณ์ smartphone, tablet และการ Backup ไฟล์ขึ้น Cloud ทำให้ Thumbdrive ลดบทบาทลงมากขึ้น การโจมตีคนทั่วไปโดยเคสนี้เริ่มมีโอกาสสำเร็จน้อยลง เหล่านักจัยเริ่มเห็นโอกาสนี้นำมาพัฒนาต่อในรูปแบบสายชาร์จ

https://twitter.com/kevinmitnick/status/1031662197422710784

ทาง Kevin Mitnick เรียกเจ้าสายนี้ว่า USB Harpoon ส่วนนักวิจัยที่เป็นหัวหอกในการพัฒนาครั้งนี้คือ Olaf Tan และ Dennis Goh

ในช่วงเวลาไล่เลี่ยกัน MG (เป็นชื่อในวงการนะ ไม่ใช้ชื่อค่ายรถยนต์) นักวิจัยสาย Hardware ก็ได้แสดง Demo ให้เห็นลง Twitter แต่ยังคงเรียกมันว่า BadUSB

https://twitter.com/_MG_/status/949684949614907395

จากนั้นไม่นานในปี 2019 ได้มีการเปิดขายแบบ Early Access ในงาน DEFCON 2019 โดย นาย MG ได้ใช้ชื่อสินค้าตัวนี้ว่า O.MG Cable นั่นเองครับ และได้รับความนิยมเป็นอย่างมาก นับตั้งแต่ตอนนั้นถึงปัจจุบัน O.MG Cable ก็ได้กลายเป็นชื่อ Brand ที่ติดปากมากกว่าชื่อ BadUSB ที่เป็นนิยามของ Hacking Gadget นี้ไปเสียแล้ว

DEFCON 30 (2019)

ทิ้งทายก่อนเข้า Part 2

เป็นอย่างไรกันบ้างครับสำหรับประวัติศาสตร์คร่าว ๆ ของ BadUSB แม้ว่ารูปร่างของ BadUSB จะมีหน้าตาแตกต่างกันไปตามกาลเวลา แต่ Core หลักในการทำงานของไส้ในยังคงไม่เปลี่ยนแปลงครับ

ตอนนี้อย่างน้อยท่านผู้อ่านน่าจะเข้าใจถึงนิยามของ O.MG Cable หรือ BadUSB กันไปนิดหน่อยแล้ว บทความต่อไปจะแสดงให้เป็นถึงการโจมตีจริง และข้อจำกัดของ O.MG Cable ให้ทุกท่านได้เห็นกันครับ