Juice jack...

Juice jacking: USB-opladere kan snige skadelig software ind på din mobil

Bruger du de offentlige USB-opladere i bussen, på cafeen og lufthavnen, når du er på farten? I så fald bør du overveje det en ekstra gang. Du risikerer nemlig at blive udsat for juice jacking.

Niklas Ernst

25. april 2023

Vi kender alle til problemet med at løbe tør strøm på telefonen. Og det sker ofte på de mest presserende og irriterende tidspunkter.

Derfor er det også ganske belejligt, at det flere og flere steder som fx i lufthavne, cafeer og i offentlig transport, er blevet muligt at koble et USB-kabel direkte i en USB-port, så du let kan få strøm på din telefon eller tablet.

Det er imidlertid ikke en god idé, advarer den amerikanske sikkerhedstjeneste, FBI, nu om. Du risikerer nemlig, at din telefon bliver udsat for juice jacking.

LÆS OGSÅ: Ny trussel giver hackere adgang til din mobil

“Juice jacking” kan inficere din telefon

Ifølge sikkerhedstjenesten er det muligt for hackere og it-kriminelle at inficere USB-portene, som så kan inficere din telefon.

Det kan fx være malware, der kan stjæle data fra din mobil, eller det kan fx være såkaldte keyloggers, der registrerer dine tastetryk såsom kodeord.

LÆS OGSÅ: Beskyt din telefon mod virus

Den slags hacking har fået navnet “juice jacking”, hvilket hentyder til, at du tror, at du fylder mobilen med "juice", altså strøm, men i virkeligheden bliver svindlet.

Sådan foregår Juice jacking

Ifølge FBI kan svindlen foregå på flere måder.

Svindlerne kan enten installere en enhed på selve USB-indgangen, som kan inficere telefonen, når du tilslutter den, men det er også en mulighed at forbinde en lille computer, fx en Raspberry Pi, til kredsløbet, og på den måde inficere telefonerne.

Uanset hvordan, så udnytter svindlerne, at din telefon oplades med samme type kabel, som bruges til at overføre data - typisk et USB-kabel.

LÆS OGSÅ: Sådan får du den bedste opladning af telefonen

Hvad er juice jacking?

Juice jacking er en sikkerhedstrussel, hvor en infceret USB-ladestation bliver brugt til at snige skadelig software ind på de enheder, som bliver koblet til.

Truslen udnytter, at de fleste mobiltelefoner og tablets oplades gennem samme type USB-kabel, som bruges til dataoverførsel. På den måde kan en hacker potentielt stjæle data, installere malware eller låse din elefon, mens du tror, du blot oplader den.

Juice jacking er især en trussel på offentlige steder som fx lufthavne, indkøbscenter, cafeer og festivaler, som tilbyder gratis ladestationer til bla mobilteleoner.

Juice jacking har været en teoretisk risiko i mange år, men i foråret 2023 har FBI advaret mod at bruge denne type opladning, hvilket tyder på, at truslen i dag er reel.

Navnet ´Juice jacking´ kommer af, at enheden bliver jacket (eller hacket), mens du fylder ´juice´ (engelsk slang for strøm) på.

Sådan undgår du Juice jacking

Advarslen lyder derfor, at du skal undgå at bruge de offentlige USB-porte, hvis det er muligt.

Herunder kan du læse, hvordan du bedst undgår at blive udsat for juice jacking.

Hvis du bruger en offentlig USB-oplader, så brug et kabel, som kun kan overføre strøm og ikke data.
Vær opmærksom på, om du får beskeder på din telefon, hvis du tilslutter den en offentlig USB-port. Din telefon kan fx spørge dig, om du stoler på denne computer - det er et dårligt tegn, hvis du blot ønsker strøm.
Brug i stedet en almindeig lader, som kan sættes i et traditionelt strømstik.
Oplad din telefon med en powerbank i stedet.
Sørg altid for at have et godt sikkerhedsprogram installeret på din telefon. Vi anbefaler Sophos Intercept X, som du kan læse mere om i Fordelszonen her.
Brug en USB-data-blocker (også kaldet USB-kondom), som du sætter mellem stikket og din enhed.