สายเคเบิล O.MG: ฮาร์ดแวร์ที่เป็นอันตรายและความเสี่ยงจากการกดแป้นพิมพ์
ลองนำสายชาร์จ USB-C ที่ดูธรรมดาๆ ไปวางไว้ใต้เครื่องสแกน CT ระดับอุตสาหกรรม คุณอาจพบคอมพิวเตอร์เครื่องที่สองซ่อนอยู่ภายในขั้วต่อ: ชิปซิลิคอนเสริมที่เชื่อมติดอยู่ใต้ชิปหลัก เสาอากาศขนาดเล็ก และสายเชื่อมต่อที่บางกว่าเส้นผมมนุษย์ นี่ไม่ใช่ของประกอบฉากจากภาพยนตร์สายลับ แต่มันคือ O.MG Cable อุปกรณ์ที่วางขายจริง ซึ่งมีหน้าตาเหมือนกับสายเคเบิลบนโต๊ะทำงานของคุณทุกประการ
คู่มือนี้จะอธิบายว่าสายเคเบิล O.MG คืออะไร มันสามารถทำอะไรได้บ้าง และวิธีการป้องกันโดยไม่แสร้งทำว่ามีวิธีแก้ไขแบบวิเศษเพียงวิธีเดียว ส่วนที่ยากไม่ใช่การเข้าใจภัยคุกคาม แต่เป็นการยอมรับว่าดวงตาของคุณไม่สามารถช่วยคุณได้ และจากนั้นก็สร้างนิสัยที่ได้ผลต่อไป
สายเคเบิล O.MG คืออะไร และมีอยู่เพื่ออะไร
สายเคเบิล O.MG ไม่ใช่สินค้าลักลอบนำเข้าจากห้องแล็บ มันเป็นเครื่องมือสำหรับทีมทดสอบระบบรักษาความปลอดภัยและงานวิจัยด้านความปลอดภัยที่จำหน่ายอย่างถูกกฎหมาย และลักษณะการใช้งานแบบสองทางนี้แหละคือปัญหา อุปกรณ์เดียวกันนี้ที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถทำการทดสอบระบบรักษาความปลอดภัยได้อย่างถูกต้อง ก็ยังช่วยให้ผู้ไม่ประสงค์ดีสามารถเปลี่ยนที่ชาร์จที่ยืมมานั้นให้กลายเป็นจุดเข้าควบคุมระยะไกลได้
จากงานสาธิตในงาน DEF CON สู่ผลิตภัณฑ์สำเร็จรูปวางจำหน่ายทั่วไป
นักวิจัยด้านความปลอดภัย ไมค์ โกรเวอร์ ผู้ซึ่งทำงานภายใต้ชื่อ MG ได้นำสายเคเบิลนี้มาแสดงครั้งแรกในงานประชุมแฮ็กเกอร์ DEF CON ในปี 2019 โดยผลิตรุ่นแรกๆ ด้วยมือในราคาประมาณ 200 ดอลลาร์ต่อชิ้น สิ่งที่ทำให้มันโดดเด่นไม่ใช่ความแปลกใหม่ แต่เป็นความสามารถในการเข้าถึงได้ง่าย หน่วยงานข่าวกรองได้สร้างสายเคเบิลฝังในร่างกายมานานหลายปีแล้ว เครื่องมือของ NSA ที่รั่วไหลออกมาชื่อ COTTONMOUTH-I มีรายงานว่ามีราคาประมาณ 20,000 ดอลลาร์ สายเคเบิล O.MG ทำให้ความสามารถที่เทียบเท่ากันนั้นสามารถวางขายในร้านค้าทั่วไปได้ในราคาเท่ากับอาหารมื้อค่ำที่ดีๆ สักมื้อ ในปี 2021 โกรเวอร์ได้เปลี่ยนจากการบัดกรีด้วยมือไปเป็นการผลิตจำนวนมาก ตามรายงานของ Vice ซึ่งเป็นช่วงเวลาที่การสาธิตในงานประชุมเฉพาะกลุ่มกลายเป็นสิ่งที่ใครๆ ก็สั่งซื้อได้ ปัจจุบันวางจำหน่ายผ่าน Hak5 ในรูปแบบขั้วต่อหลายแบบ รวมถึง USB-C, USB-A และ Lightning และมีหลายระดับตั้งแต่รุ่นพื้นฐานไปจนถึงรุ่น Elite ที่มีความสามารถสูงกว่ามาก
เครื่องมือรักษาความปลอดภัยที่มีคู่แฝดอันตราย
สายเคเบิลที่จำหน่ายอย่างเปิดเผยนั้น จะถูกส่งมาในสภาพที่ปิดใช้งาน และต้องใช้โปรแกรมเมอร์แยกต่างหากในการเปิดใช้งาน ซึ่งช่วยให้ผู้ขายยังคงปฏิบัติตามกฎหมายได้อย่างถูกต้อง แต่ประเด็นสำคัญยังคงอยู่: ความสามารถที่เคยต้องใช้งบประมาณจากภาครัฐ ตอนนี้สามารถซื้อหาได้ในเชิงพาณิชย์แล้ว เมื่อเครื่องมือที่มีประสิทธิภาพมีราคาแทบจะไม่มีเลยและดูเหมือนอุปกรณ์เสริมทั่วไป รูปแบบภัยคุกคามสำหรับทุกคนก็จะเปลี่ยนไป ไม่ว่าพวกเขาจะชอบหรือไม่ก็ตาม
วิธีที่สายเคเบิล O.MG ซ่อนตัวได้อย่างแนบเนียน
คำแนะนำด้านความปลอดภัยส่วนใหญ่จะสันนิษฐานว่าคุณสามารถตรวจสอบสิ่งที่คุณเสียบปลั๊กได้ แต่สายเคเบิล O.MG นั้นแตกต่างออกไป และการแกะชิ้นส่วนในเดือนธันวาคม 2024 ได้แสดงให้เห็นอย่างชัดเจนว่ามันตรวจสอบได้อย่างละเอียดถี่ถ้วนเพียงใด
ผลการสแกน CT เผยให้เห็นอะไรบ้าง
ในเดือนธันวาคม 2024 บริษัทวิศวกรรม Lumafield ได้ทำการสแกน CT ระดับอุตสาหกรรมกับสาย USB-C ของ O.MG และเปรียบเทียบกับสายชาร์จมาตรฐาน ภายในขั้วต่อที่ผิดปกติ พวกเขาพบเสาอากาศที่ซ่อนอยู่และชิปประมวลผลตัวที่สองที่เชื่อมติดอยู่ใต้ไมโครคอนโทรลเลอร์หลัก โดยเชื่อมต่อด้วยสายไฟที่บางมากจนการสแกนต้องปรับการตั้งค่าเพื่อให้สามารถแสดงผล ได้ ตามรายงานของ Tom's Hardware สายชาร์จทั่วไปไม่มีส่วนประกอบเหล่านี้ สายชาร์จที่ผิดปกตินั้นบรรจุคอมพิวเตอร์ไร้สายขนาดเล็กไว้ในพื้นที่เดียวกัน
ทำไมคุณถึงมองไม่เห็นมันด้วยตาเปล่า
นี่คือส่วนที่น่าอึดอัดใจที่สุด ชิ้นส่วนฝังตัวนั้นถูกฝังอยู่ภายในตัวเชื่อมต่อ ดังนั้นจึงไม่มีอะไรให้เห็นจากภายนอก การตรวจสอบด้วยสายตาจึงล้มเหลว แม้แต่การเอกซเรย์ 2 มิติแบบมาตรฐานก็อาจมองไม่เห็นชิ้นส่วนที่ซ่อนอยู่ เพราะมันอยู่ใต้ชิปปกติและกลมกลืนไปกับชิปนั้น สายเคเบิลมีน้ำหนักเท่าเดิม ชาร์จโทรศัพท์ของคุณได้ตามปกติ และถ่ายโอนข้อมูลได้เหมือนสายเคเบิลอื่นๆ เว้นแต่จะใช้เครื่องสแกน CT ระดับอุตสาหกรรมหรือการถอดประกอบอย่างระมัดระวังจนทำลายสายเคเบิล คุณจะไม่สามารถยืนยันการฝังชิ้นส่วนได้ด้วยการตรวจสอบเพียงอย่างเดียว ข้อเท็จจริงเพียงข้อเดียวนี้เปลี่ยนคำแนะนำทั้งหมดที่ตามมา
ฉันอยากจะลองพิจารณาความผิดปกติของเรื่องนี้สักครู่ เพราะมันยังคงรบกวนจิตใจฉันอยู่ สำหรับภัยคุกคามด้านความปลอดภัยส่วนใหญ่ การตรวจสอบคือสิ่งที่เป็นประโยชน์ คุณสามารถอ่าน URL ก่อนคลิก ตรวจสอบลายเซ็นของไฟล์ หรือดูที่อยู่ของผู้ส่งได้ แต่การฝังชิปในฮาร์ดแวร์จะตัดตัวเลือกนั้นออกไปทั้งหมด สิ่งที่คุณควรจะตรวจสอบกลับกลายเป็นสิ่งที่ถูกบุกรุก และมันถูกออกแบบมาโดยเฉพาะเพื่อให้การตรวจสอบนั้นไม่ได้บอกอะไรคุณเลย การกลับด้านนี้เองเป็นเหตุผลว่าทำไมส่วนที่เหลือของคู่มือนี้จึงเน้นหนักไปที่พฤติกรรมและที่มามากกว่าการตรวจจับ
สายเคเบิล O.MG สามารถทำอะไรได้บ้าง
ลองนึกภาพสายชาร์จที่ซ่อนตัวเป็นแป้นพิมพ์ดูสิ นั่นแหละคือหัวใจสำคัญ เสียบมันเข้ากับคอมพิวเตอร์ แล้วมันจะประกาศตัวเองว่าเป็นอุปกรณ์อินเทอร์เฟซสำหรับมนุษย์ (Human Interface Device) ซึ่งเป็นประเภทเดียวกับแป้นพิมพ์ที่คุณใช้พิมพ์อยู่จริง และระบบปฏิบัติการก็จะเชื่อถือมันทันที จากนั้นมันก็จะพิมพ์ได้ เร็วกว่ามนุษย์หลายเท่า โดยไม่ต้องสแกนไฟล์และไม่มีอะไรให้ตรวจจับได้ชัดเจน
ทำไมการปลอมแปลงคีย์บอร์ดถึงได้ผลดีนัก? เพราะระบบปฏิบัติการถูกสร้างขึ้นมาให้เชื่อถืออุปกรณ์ป้อนข้อมูลโดยไม่มีข้อสงสัย คีย์บอร์ดไม่เคยขออนุญาตพิมพ์ และไม่มีโปรแกรมป้องกันไวรัสปรากฏขึ้นเมื่อเริ่มพิมพ์ข้อความ เนื่องจากการพิมพ์เป็นสิ่งเดียวที่คีย์บอร์ดควรทำ สายเคเบิลใช้ประโยชน์จากความเชื่อถือที่สร้างขึ้นมานี้ แทนที่จะเป็นข้อบกพร่องของซอฟต์แวร์ใดๆ นั่นเป็นเหตุผลว่าทำไมการอัปเดตแพทช์เพียงอย่างเดียวจึงไม่ช่วยคุณได้
สายเคเบิลนี้ยังมีจุดเชื่อมต่อ Wi-Fi ในตัวพร้อมอินเทอร์เฟซเว็บ ทำให้ผู้ควบคุมสามารถเชื่อมต่อจากระยะไกลและสั่งการให้ทำงานได้โดยไม่ถูกตรวจจับ รุ่นที่สูงขึ้นจะเพิ่มฟังก์ชันการกำหนดขอบเขตทางภูมิศาสตร์ ฟังก์ชันทำลายตัวเองที่จะทำให้ตัวฝังใช้งานไม่ได้ และฮาร์ดแวร์ดักจับการกดแป้นพิมพ์ในตัว ความสามารถจะเพิ่มขึ้นตามระดับ และช่องว่างระหว่างระดับนั้นค่อนข้างกว้าง
| ความสามารถ | ระดับพื้นฐาน | ระดับยอดเยี่ยม |
|---|---|---|
| ความเร็วในการฉีดการกดแป้นพิมพ์ | ประมาณ 120 ปุ่มต่อวินาที | ประมาณ 890 ปุ่มต่อวินาที |
| โปรแกรมดักจับการกดแป้นพิมพ์แบบฮาร์ดแวร์ในตัว | เลขที่ | กดแป้นพิมพ์ประมาณ 650,000 ครั้ง |
| ช่องเก็บสัมภาระ | น้อยลง | 50–300 |
| จุดเชื่อมต่อ Wi-Fi + ส่วนติดต่อผู้ใช้บนเว็บ | ใช่ | ใช่ |
| การกำหนดขอบเขตทางภูมิศาสตร์ / การทำลายตัวเอง | จำกัด | ใช่ |
ตัวเลขของ Elite มาจาก การเปรียบเทียบระดับ ของ Hak5 เอง เครื่องบันทึกข้อมูลที่จัดเก็บการกดแป้นพิมพ์ได้ 650,000 ครั้งบนสายเคเบิลนั้นเพียงพอที่จะดักจับรหัสผ่านจำนวนมากได้อย่างเงียบๆ ก่อนที่ใครจะสังเกตเห็น และด้วยความเร็วในการกดแป้นพิมพ์ประมาณ 890 ครั้งต่อวินาที Elite สามารถส่งข้อมูลทั้งหมดได้ในเวลาเพียงชั่วพริบตาที่คุณละสายตาจากหน้าจอ
ภัยคุกคามที่แท้จริง: สถานการณ์การรั่วไหลของข้อมูล
เทคโนโลยีของสายเคเบิล O.MG นั้นชาญฉลาด แต่ความเสี่ยงนั้นมาจากด้านสังคม ไม่มีใครแฮ็กเข้าไปในมือคุณเพื่อนำสายเคเบิลนี้ไปให้ พวกเขาแค่ส่งให้คุณ หรือวางไว้ในที่ที่คุณจะหยิบได้ สายเคเบิลราคาถูก การส่งมอบเป็นไปโดยมนุษย์ และการผสมผสานนี้เองที่ทำให้มันใช้งานได้จริงในโลกแห่งความเป็นจริง
สถานการณ์การโจมตีทั่วไปบางส่วนแสดงให้เห็นถึงรูปแบบดังกล่าว ตารางด้านล่างแสดงสถานการณ์ในชีวิตประจำวันที่สายเคเบิลที่ฝังไว้มีโอกาสเข้าถึงตัวคุณได้มากที่สุด และพฤติกรรมเพียงอย่างเดียวที่สามารถป้องกันสถานการณ์เหล่านั้นได้
| สถานการณ์ | ที่ที่คุณเสี่ยงภัย | แนวป้องกันด่านแรก |
|---|---|---|
| แจกของรางวัลโปรโมชั่น | สายเคเบิลที่มีตราสินค้าแจกฟรีที่บูธหรือในงานอีเวนต์ | ปฏิเสธไป ใช้ของคุณเองดีกว่า |
| สายเคเบิลที่ "พบ" | วางทิ้งไว้บนโต๊ะทำงาน ในโรงแรม หรือในห้องประชุม | ให้ถือว่ามันเป็นเหมือนแฟลชไดรฟ์ USB ที่พบเจอโดยบังเอิญ: อย่าเสียบมันเข้ากับอุปกรณ์ใดๆ |
| การเรียกเก็บเงินสาธารณะ | ซุ้มขายของในสนามบินหรือร้านกาแฟ และสายเคเบิลที่ใช้ร่วมกัน | พกที่ชาร์จของคุณเอง หรือใช้ตัวบล็อกข้อมูล |
| การสลับสายเคเบิล | สายเคเบิลที่ต่ออยู่กับจอภาพที่ใช้ร่วมกันอยู่แล้ว | นำสายเคเบิลที่คุณคุ้นเคยมาใช้ด้วย |
เนื่องจากสายเคเบิลนี้จำลองการทำงานเหมือนแป้นพิมพ์ จึงใช้งานได้กับ Windows, macOS, Linux และแพลตฟอร์มมือถือ ดังนั้นจึงไม่มีระบบปฏิบัติการใดที่ปลอดภัยโดยอัตโนมัติ บทเรียนนี้เป็นเรื่องเก่า เพียงแต่ถูกนำมาใช้กับฮาร์ดแวร์ใหม่: สายเคเบิลฟรีไม่ใช่ของขวัญ แต่เป็นอุปกรณ์ที่ไม่คุ้นเคย
ความเสี่ยงในการชาร์จ: ปลั๊กไฟติดผนังช่วยได้หรือไม่?
หลายคนถามคำถามนี้บ่อยๆ ถ้าฉันเสียบสายชาร์จเข้ากับที่ชาร์จติดผนังอย่างเดียว ไม่เคยเสียบกับคอมพิวเตอร์เลย จะปลอดภัยไหม? ส่วนใหญ่ก็ปลอดภัย แต่ก็ไม่ทั้งหมด การโจมตีแบบ Keystroke injection จำเป็นต้องมีเครื่องเป้าหมายให้พิมพ์ ดังนั้นสายชาร์จที่เสียบอยู่กับที่ชาร์จจึงไม่มีเครื่องให้โจมตี ส่วนนี้ค่อนข้างน่าอุ่นใจ และควรบอกให้ชัดเจน
แต่พลังงานก็ยังคงเป็นพลังงาน ปลั๊กไฟติดผนังไม่ได้ปิดการทำงานของอุปกรณ์ฝังในร่างกาย วงจรไฟฟ้าภายในสายเคเบิล รวมถึงวิทยุ Wi-Fi สามารถดึงกระแสไฟและทำงานต่อไปได้ในขณะที่ชาร์จโทรศัพท์ของคุณ ดังนั้นกฎจึงแคบกว่า "แค่ใช้ที่ชาร์จ" มันใกล้เคียงกับสิ่งนี้มากกว่า: อย่าเชื่อมต่อสายเคเบิลที่คุณไม่ไว้ใจกับสิ่งที่คุณห่วงใย และอย่าเข้าใจคำว่า "จ่ายไฟอย่างเดียว" ว่า "ไม่เป็นอันตราย"
วิธีการระบุและตรวจสอบสายเคเบิลที่น่าสงสัย
เนื่องจากคุณไม่สามารถตรวจสอบอุปกรณ์ฝังในร่างกายด้วยตาเปล่าได้ เป้าหมายที่เป็นไปได้จริงจึงเป็นการลดความเชื่อมั่นแบบไร้เหตุผลมากกว่าการตรวจจับที่สมบูรณ์แบบ มีอุปกรณ์ที่ออกแบบมาโดยเฉพาะอย่างหนึ่งคือ O.MG Malicious Cable Detector ซึ่งมีราคาประมาณ 40 ดอลลาร์ และใช้การวิเคราะห์พลังงานด้านข้าง โดยสุ่มตัวอย่างสายเคเบิลที่เชื่อมต่อประมาณ 200,000 ครั้งต่อวินาที เพื่อระบุลักษณะทางไฟฟ้าของอุปกรณ์ฝังในร่างกาย ตามข้อมูลจำเพาะของผลิตภัณฑ์จาก Hak5
มันช่วยได้ แต่โปรดอ่านเอกสารประกอบของมันอย่างตรงไปตรงมา: นี่เป็นเพียงเครื่องมือตรวจสอบเบื้องต้น ไม่ใช่เครื่องมือทางนิติวิทยาศาสตร์ และผู้ผลิตก็ระบุไว้อย่างชัดเจน มันจะไม่สามารถตรวจจับอุปกรณ์ฝังตัวทุกชิ้นได้ และมันไม่สามารถพิสูจน์ได้ว่าสายเคเบิลนั้นสะอาด ดังนั้นควรตรวจสอบที่มาของสายเคเบิลแทน ซื้อสายเคเบิลจากผู้ผลิตโดยตรงหรือจากผู้ขายที่ได้รับอนุญาต เก็บสายเคเบิลของคุณเองไว้ และติดป้ายกำกับไว้ และอย่าไปสนใจเรื่องน้ำหนักหรือสัมผัส เพราะอุปกรณ์ฝังตัวที่ดีจะไม่เปลี่ยนแปลงลักษณะใดๆ ที่มือคุณจะรับรู้ได้ สำหรับภัยคุกคามจากสายเคเบิล O.MG การตรวจสอบที่แท้จริงหมายถึงการควบคุมแหล่งที่มาของสายเคเบิลของคุณ ไม่ใช่การตรวจสอบสายเคเบิลที่คุณมีอยู่แล้ว
วิธีลดความเสี่ยงจากสายเคเบิล O.MG
ไม่มีวิธีควบคุมวิธีเดียวที่จะกำจัดภัยคุกคามนี้ได้ ใครก็ตามที่ขายอุปกรณ์แบบนั้นให้คุณนั้นกำลังให้คำสัญญาเกินจริง การป้องกันในกรณีนี้ต้องอาศัยหลายชั้น และชั้นที่ถูกที่สุดนั้นดีกว่าอุปกรณ์ที่แพงที่สุดเสมอ นั่นคือ อย่าเสียบสายเคเบิลที่คุณไม่ใช่ของตัวเอง วิธีอื่นๆ ก็เป็นเพียงการสนับสนุนนิสัยนี้เท่านั้น
สำหรับบุคคลทั่วไป
พกสายเคเบิลและที่ชาร์จของคุณเอง และใช้ของเหล่านั้น สำหรับการชาร์จในที่สาธารณะ ควรใช้ตัวบล็อกข้อมูล USB หรือที่บางครั้งเรียกว่าถุงยางอนามัย USB ซึ่งจะตัดขาข้อมูลออก ทำให้มีเพียงกระแสไฟฟ้าเท่านั้นที่ผ่านได้ ซึ่งจะทำให้กลโกงข้อมูลของสายเคเบิลใช้การไม่ได้ที่เต้ารับ เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนทุกที่ เพื่อให้แม้ว่าโปรแกรมดักจับแป้นพิมพ์จะดักจับรหัสผ่านได้ แต่ข้อมูลประจำตัวที่ถูกขโมยเพียงอย่างเดียวก็ไม่เพียงพอที่จะเข้าถึงได้ และใช้สัญชาตญาณเดียวกันกับที่คุณใช้กับแฟลชไดรฟ์ USB ที่ไม่รู้จัก กับสายเคเบิลที่ไม่รู้จักเช่นกัน เพราะตอนนี้พวกมันอยู่ในประเภทความเสี่ยงเดียวกันแล้ว
สำหรับทีมงานและสำนักงาน
องค์กรต่างๆ มีกลไกการควบคุมที่แข็งแกร่งกว่า นโยบายปลายทางสามารถอนุญาตอุปกรณ์ USB ตามผู้ผลิตและรหัสผลิตภัณฑ์ได้ ดังนั้นคีย์บอร์ดใหม่ที่ปรากฏขึ้นอย่างไม่คาดคิดในเครื่องจะถูกบล็อกหรือตั้งค่าสถานะแทนที่จะได้รับการยอมรับว่าเป็นอุปกรณ์ที่เชื่อถือได้ การจัดการปลายทางแบบรวมศูนย์และนโยบายกลุ่มสามารถจำกัดคลาสของอุปกรณ์ที่ได้รับอนุญาต และสามารถแจ้งเตือนเมื่อมีอุปกรณ์ HID ใหม่ปรากฏขึ้นในที่ที่ไม่ควรมี สำหรับสภาพแวดล้อมที่มีความเสี่ยงสูง การตรวจสอบคลื่นความถี่วิทยุสามารถตรวจจับการสื่อสารไร้สายของสายเคเบิลได้ ความสะอาดของห่วงโซ่อุปทานก็มีความสำคัญเช่นกัน: ควรจัดหาอุปกรณ์ต่อพ่วงจากผู้ผลิตที่รู้จัก และควรระมัดระวังสายเคเบิลที่มาถึงเป็นของขวัญหรือของทดแทนที่ไม่คาดคิด ไม่มีสิ่งใดสิ่งหนึ่งสมบูรณ์แบบในตัวเอง ซึ่งเป็นเหตุผลว่าทำไมคุณจึงต้องใช้งานหลายๆ อย่างพร้อมกัน เป้าหมายไม่ใช่กำแพงที่สมบูรณ์แบบ แต่เป็นชั้นที่ซ้อนทับกันมากพอที่สายเคเบิลที่ติดตั้งเพียงเส้นเดียวไม่สามารถทำงานได้อย่างเงียบๆ ทีมที่รวมการอนุญาตอุปกรณ์ การแจ้งเตือนปลายทางเกี่ยวกับคีย์บอร์ดใหม่ และนโยบายง่ายๆ "ใช้สายเคเบิลที่บริษัทออกให้เท่านั้น" ได้ปิดเส้นทางที่เป็นไปได้ส่วนใหญ่โดยไม่ต้องซื้อเครื่องมือพิเศษใดๆ
สรุป: ควรทำอย่างไรกับภัยคุกคามจากสายเคเบิล O.MG
สิ่งที่ทำให้สายเคเบิล O.MG ติดอยู่ในใจคุณคือ มันเอาชนะสัญชาตญาณที่เราพึ่งพามากที่สุด: มองดูสิ่งนั้น แล้วตัดสินใจว่ามันปลอดภัยหรือไม่ แต่ในกรณีนี้ การมองดูไม่ได้บอกอะไรคุณเลย อุปกรณ์ที่ฝังอยู่ภายในนั้นถูกออกแบบมาให้มองไม่เห็น ดังนั้น การป้องกันที่ยั่งยืนจริงๆ คือ นิสัย ไม่ใช่อุปกรณ์ ปฏิบัติต่อสายเคเบิลแปลกๆ เหมือนกับที่ผู้ดูแลระบบที่ระมัดระวังปฏิบัติต่อแฟลชไดรฟ์ USB แปลกๆ อยู่แล้ว และความเสี่ยงส่วนใหญ่ก็จะหายไป จากนั้นก็มีคำถามที่ใหญ่กว่าและน่าอึดอัดใจกว่า เมื่อฮาร์ดแวร์รอบตัวเรากลายเป็นกล่องดำที่ปิดสนิทมากขึ้นเรื่อยๆ เราไว้วางใจในสิ่งที่เราเสียบปลั๊กทุกวันด้วยความเชื่อล้วนๆ มากแค่ไหน?
