Vi har alle oplevet det:

Vi er på vej hjem fra ferie eller forretningsrejse, opdager at vores mobiltelefon kun har 30% strøm tilbage, og ser en offentlig USB-opladningsstation. Det ville være så nemt bare at tilslutte og lade op, mens vi venter på flyet. De er jo overalt og så lette at bruge. Men denne bekvemmelighed gemmer på en skjult cybersikkerhedstrussel kaldet “Juice Jacking”.

Hvad er Juice Jacking?

Juice Jacking er en type cyberangreb, hvor offentlige USB-opladningsstationer bliver manipuleret til at installere malware eller stjæle data fra tilsluttede enheder. Når du sætter din telefon i en kompromitteret opladningsport eller bruger et inficeret kabel, kan hackere få uautoriseret adgang til din enheds data eller installere ondsindet software uden din viden.

Juice jacking er stadig en teoretisk trussel, som teknisk set er mulig, og advarsler udsendes for at skabe opmærksomhed. Men konkrete, udbredte og offentligt bekræftede tilfælde af juice jacking, der har ramt forbrugere i virkeligheden, er indtil videre stort set ikke bekræftet.

Sammenlignet med andre cyberangrebsmetoder (som phishing eller ransomware) vil juice jacking sandsynligvis give et lavt afkast for angriberne. At opsætte og vedligeholde fysiske juice jacking-stationer kræver en betydelig indsats og giver relativt lille gevinst – især med de beskyttelsesforanstaltninger, der allerede findes i moderne telefoner.

Selvom juice jacking endnu ikke er udbredt, er det en voksende bekymring, efterhånden som vores afhængighed af mobile enheder stiger. Omkring 53% af europæerne bruger deres smartphone som deres primære kilde til underholdning og arbejde, når de rejser. Faktisk advarede den amerikanske Transportation Security Administration (TSA) så sent som sidste måned om truslen fra juice jacking. Men ved at tage nogle få forholdsregler kan du beskytte dine personlige data og holde dine enheder sikre, når du oplader på farten.

Hvordan fungerer det?

USB-kabler kan overføre både strøm og data. Hvis en hacker har manipuleret en offentlig opladningsstation eller udleveret inficerede kabler, kan de:

• Få adgang til personlige oplysninger som kontakter, e-mails, fotos og adgangskoder.

• Installere malware eller spyware til at overvåge aktivitet eller stjæle information over tid.

• Låse enheden og kræve løsepenge for at låse den op igen (en form for ransomware).

Sådan beskytter du dig

Heldigvis kan du tage simple skridt for at undgå at blive offer for juice jacking:

1. Brug et “power-only” USB-kabel – Disse kabler er designet til kun at overføre strøm og blokere datatransmission.

2. Medbring en powerbank – Opladning fra din egen enhed er den sikreste løsning.

3. Brug en vægoplader – Sæt stikket direkte i en stikkontakt med din egen adapter.

4. Undgå offentlige USB-opladningsstationer – Især dem, der ser mistænkelige ud eller har synlige, løse ledninger.

5. Brug en USB-data-blokker – En lille enhed, der sidder mellem dit kabel og porten og kun tillader strøm at passere igennem.

Pas på gratis ting

Selvom det altid er klogt at være på vagt over for “gratis” ting som offentlige opladningsstationer, er der endnu ikke rapporteret om bekræftede, udbredte juice jacking-angreb. Det er demonstreret som et “proof of concept”, men er endnu ikke en populær eller succesfuld angrebsmetode.

De fleste moderne telefoner viser en advarsel, hvis der forsøges at overføre filer via USB-forbindelsen. Det er endnu en grund til ikke bare at klikke advarslerne væk, men faktisk læse og reagere på dem. Det vil også beskytte mod juice jacking, hvis truslen på et tidspunkt skulle blive reel.