Diabolic Parasite : ดองเกิล USB ที่ใช้ชิป ESP32-S3 สำหรับการทดสอบเจาะระบบและการวิจัยด้านความปลอดภัย

Diabolic Parasite เป็นดองเกิล USB ที่ใช้ชิป ESP32-S3 สำหรับการทดสอบเจาะระบบ (penetration testing) และการวิจัยด้านความปลอดภัย โดยรองรับฟังก์ชัน Keystroke injection, การบันทึกการกดแป้นพิมพ์ (keylogging), การเข้าถึงแบบไร้สาย และการหลบเลี่ยงการตรวจจับ

ความสามารถของมันดูคล้ายกับอุปกรณ์ Diabolic Drive รุ่นก่อนหน้าจาก UNIT 72784 ซึ่งใช้การออกแบบร่วมกันระหว่าง ATMega24 และ ESP8266 พร้อมหน่วยความจำ eMMC flash, ขนาด 64GB อย่างไรก็ตาม Diabolic Parasite ใช้ชิป ESP32-S3 แทน และมาพร้อมกับหน่วยความจำ flash ขนาดเพียง 8MB โดยไม่มี eMMC flash

สเปคของ Diabolic Parasite:

• Wireless SoC – Espressif Systems ESP32-S3FN8
  • CPU – ไมโครคอนโทรลเลอร์ Xtensa LX7 แบบ Dual-core 32 บิต พร้อมความเร็วสูงสุด 240MHz
  • หน่วยความจำ– SRAM 512KB
  • ที่เก็บขข้อมูล– ROM 384KB, SPI flash 8MB
  • การเชื่อมต่อไร้สาย – Wi-Fi 4 และ Bluetooth 5.0 พร้อม BLE
• สายอากาศ – สายอากาศเซรามิกแบบชิป ความถี่ 2.4GHz, High-gain 4.1 dBi
• USB
  • พอร์ต USB Type-A male สำหรับเชื่อมต่อกับโฮสต์
  • พอร์ต USB Type-A female สำหรับเชื่อมต่ออุปกรณ์และส่งผ่านข้อมูล
• คุณสมบัติ
  • การขโมยข้อมูลผ่านการสะท้อนคีย์สโตรก (Keystroke Reflection Exfiltration)
  • ฟังก์ชันการบันทึกแป้นพิมพ์ (Keylogger)
  • ควบคุมแบบไร้สาย
  • การส่งผ่าน USB (USB passthrough)
  • รองรับอุปกรณ์ HID หลายประเภท: จำลองคีย์บอร์ดและเมาส์ พร้อมการส่งต่ออินพุต
  • การเข้าถึงจากระยะไกล
  • ฟังก์ชันทำลายตัวเอง (Self-Destruct)
  • การจำลองการเคลื่อนเมาส์ (Mouse Jiggler)
• อื่นๆ – ไฟ LED RGB WS2812 สำหรับแสดงสถานะ ปรับแต่งได้สำหรับโหมดล่องหน (stealth mode)
• พลังงาน
  • จ่ายไฟผ่านพอร์ต USB-A 5V
  • มีวงจร LDO regulator บนบอร์ด 3.3V ขนาด 700 mAh
• ขนาด – ดองเกิล USB ขนาดเล็ก

มีรายงานว่า Diabolic Parasite เป็นโอเพนซอร์สบางส่วน แต่ยังไม่มีรายละเอียดชัดเจน โดยในขณะนี้ GitHub repo ของโปรเจ็กต์ยังว่างเปล่า และมีเพียงข้อความว่า “Will be updated soon” (จะมีการอัปเดตเร็ว ๆ นี้) แต่เราสามารถดู repo ของ Diabolic Drive รุ่นก่อนหน้า เพื่อทำความเข้าใจว่าอาจมีอะไรถูกเปิดเผยสำหรับ Parasite บ้าง เช่น ไฟล์ PDF ผังวงจร (schematic), ไฟล์ 3D สำหรับตัวกล่อง, สเก็ตช์ Arduino สำหรับแฟลช ESP8266 ผ่าน MCU รุ่น ATMega32U4 และเฟิร์มแวร์แบบปิด (ไม่ใช่โอเพนซอร์ส) สำหรับทั้ง ATMega32U4 และ ESP8266 หรือกล่าวได้ว่าเป็นเฟิร์มแวร์ไม่ใช่โอเพนซอร์ส

นอกจากนี้ยังมีการจัดทำตารางเปรียบเทียบระหว่าง Diabolic Parasite กับเครื่องมือด้านความปลอดภัยแบบ USB อื่น ๆ ได้แก่ Rubber Ducky, O.MG Cable Elite และ Key Croc ซึ่งน่าจะทำขึ้นเพื่อแสดงให้เห็นถึงความคุ้มค่าของราคาที่ค่อนข้างสูง $99 (~4,000฿) สำหรับฮาร์ดแวร์เฉพาะทางประเภทนี้ โดยเปรียบเทียบให้เห็นว่า ตัวเลือกอื่นเช่น LILYGO T-Dongle-S3 ยังคงมีราคาขายอยู่ที่ประมาณ $15 (~480฿) แต่ไม่มีเฟิร์มแวร์สำหรับการทดสอบเจาะระบบ และอุปกรณ์ที่คล้ายกันอย่าง BUG รุ่นที่ใช้ ESP32-S3 สำหรับการทดสอบเจาะระบบก็มีราคาอยู่ที่ $59 (~1,900฿) แม้ว่า Parasite จะมีความแตกต่างด้านฮาร์ดแวร์ เช่น มีพอร์ต USB สองพอร์ต เป็นต้น

UNIT 72784 ได้เปิดตัว Diabolic Parasite บนแพลตฟอร์ม Crowd Supply  โดยตั้งเป้าการระดมทุนไว้ที่ $5,000 ซึ่งขณะนี้ยอดระดมทุนได้ทะลุเป้าเรียบร้อยแล้ว ผู้ที่สนใจสามารถร่วมสนับสนุนได้ในราคา $99 (~4,000฿) โดยมีค่าจัดส่งมายังประเทศไทยอีก $18 (~580฿) กำหนดเริ่มจัดส่งสินค้าคือภายในเดือนธันวาคม ปี 2025

แปลจากบทความภาษาอังกฤษ : Diabolic Parasite is an ESP32-S3 USB dongle for penetration testing and security research (Crowdfunding)

Suthinee Kerdkaew

บรรณาธิการข่าวและบทความภาษาไทย CNX Software ได้มีความสนใจในด้านเทคโนโลยี โดยเฉพาะ Smart Home และ IoT