Анатомия угрозы: Что такое Juice Jacking?В профессиональной среде информационной безопасности эта категория кибератак получила название
Juice Jacking. Данный термин описывает процесс, при котором скомпрометированный USB-порт или зарядный кабель используется для скрытой установки вредоносного программного обеспечения (Malware) или кражи конфиденциальных данных в тот момент, когда устройство просто заряжается.
Чтобы понять механику атаки, необходимо рассмотреть, как устроен типичный USB-кабель. В отличие от стандартной электрической розетки, USB-соединение использует два независимых канала связи:
- Канал питания (Power): отвечает непосредственно за передачу электрического тока и зарядку аккумулятора.
- Канал передачи данных (Data): предназначен для обмена файлов, выполнения системных команд и установления доверительных связей между устройствами.