«Juice jac...

«Juice jacking»: USB-ladere kan snike skadelig programvare inn på mobiltelefonen

Bruker du de offentlige USB-laderne på bussen, kafeen og flyplassen når du er på farten? I så fall bør du tenke deg om en ekstra gang. Du risikerer nemlig å bli utsatt for «juice jacking».

Niklas Ernst

25. april 2023

Vi kjenner alle til problemet med å gå tom for strøm på telefonen. Og det skjer ofte på de mest travle og irriterende tidspunktene.

Derfor er det også ganske praktisk at det stadig flere steder, som f.eks. på flyplasser, kafeer og offentlig transport, er blitt mulig å koble en USB-kabel direkte til en USB-port, slik at du enkelt kan få strøm på telefonen eller nettbrettet.

Det er imidlertid ikke så lurt, advarer nå den amerikanske sikkerhetstjenesten FBI. Du risikerer nemlig at telefonen blir utsatt for «juice jacking».

LES OGSÅ: Ny trussel gir hackere tilgang til mobiltelefonen

«Juice jacking» kan infisere telefonen din

Ifølge sikkerhetstjenesten er det mulig for hackere og IT-kriminelle å infisere USB-portene, som i sin tur kan infisere telefonen din.

Det kan f.eks. være skadevare som kan stjele data fra mobiltelefonen, eller det kan være såkalte «keyloggers», som registrerer tastetrykk i f.eks. passord.

LES OGSÅ: Beskytt mobiltelefonen mot virus

Denne typen hacking har fått navnet «juice jacking», som antyder at du tror du fyller mobiltelefonen med «juice», altså strøm, men i virkeligheten blir du svindlet.

Slik foregår «juice jacking»

Ifølge FBI kan svindelen foregå på flere måter.

Svindlerne kan enten installere en enhet i selve USB-inngangen som kan infisere telefonen når du kobler den til, men det er også mulig å koble en liten datamaskin, f.eks. en Raspberry Pi, til kretsen og på den måten infisere telefonene.

Uansett hvordan utnytter svindlerne at telefonen din lades med samme type kabel som brukes til å overføre data – vanligvis en USB-kabel.

LES OGSÅ: Slik lader du mobiltelefonen best

Hva er «juice jacking»?

«Juice jacking» er en sikkerhetstrussel der en infisert USB-ladestasjon brukes til å snike skadelig programvare inn på enheter som kobles til.

Trusselen utnytter at de fleste mobiltelefoner og nettbrett lades gjennom samme type USB-kabel som brukes til dataoverføring. På den måten kan en hacker potensielt stjele data, installere skadevare eller låse mobiltelefonen mens du tror du bare lader den.

«Juice jacking» er spesielt en trussel på offentlige steder, som for eksempel flyplasser, kjøpesentre, kafeer og festivaler som tilbyr gratis ladestasjoner til bl.a. mobiltelefoner.

«Juice jacking» har vært en teoretisk risiko i mange år, men våren 2023 gikk FBI ut og advarte mot å bruke denne typen lading, noe som tyder på at trusselen i dag er reell.

Navnet «juice jacking» kommer av at enheten blir jacket (eller hacket) mens du fyller på «juice» (engelsk slang for strøm).

Slik unngår du «juice jacking»

Advarselen er derfor at du bør unngå å bruke de offentlige USB-portene så langt det er mulig.

Nedenfor kan du lese om hvordan du best unngår å bli utsatt for «juice jacking».

Hvis du bruker en offentlig USB-lader, må du bruke en kabel som bare kan overføre strøm og ikke data.
Vær oppmerksom på om du får meldinger på telefonen hvis du kobler den til en offentlig USB-port. Telefonen kan for eksempel spørre deg om du stoler på denne datamaskinen – og det er et dårlig tegn hvis du bare vil lade.
Bruk i stedet en vanlig lader som kan kobles til en vanlig stikkontakt.
Lad telefonen med en powerbank i stedet.
Sørg alltid for å ha et godt sikkerhetsprogram installert på telefonen. Vi anbefaler Sophos Intercept X, som du kan lese mer om i Fordelssonen her.
Bruk en USB-datablokker (også kalt USB-kondom), som du kobler mellom kontakten og enheten.