Morten Lyhne Petersen
FBI och FCC varnar resenärer för så kallad juice jacking i offentliga laddstationer.
Hotet kallas juice jacking och innebär att en hackare kan stjäla data eller installera skadlig kod via en manipulerad USB-port på en flygplats, ett hotell eller ett köpcentrum. Med sommarsemestern runt hörnet har varningen åter blivit aktuell.
FBI:s lokalkontor i Denver gick redan i april 2023 ut med en offentlig varning på Twitter (numera X) mot offentliga USB-uttag. ”Brottslingar har hittat sätt att använda offentliga USB-portar för att installera skadlig kod och övervakningsprogram på enheter”, skrev myndigheten enligt CBS News.
Rådet från FBI var enkelt: ta med ett eget laddhuvud och en egen kabel och använd ett vanligt eluttag i stället.
Så fungerar juice jacking
En USB-kontakt överför både ström och data. När du sätter telefonen i en främmande port öppnar du i teorin en datakanal som någon annan kan ha riggat i förväg, antingen genom att modifiera själva laddstationen eller genom att lämna kvar en preparerad kabel.
Den amerikanska kommunikationsmyndigheten FCC rekommenderar resenärer att undvika offentliga USB-uttag, använda ett vägguttag eller bära med sig en så kallad USB-datablockerare som släpper igenom ström men blockerar dataöverföring.
Samtidigt är hotbilden omdiskuterad. Säkerhetsföretaget Malwarebytes konstaterar att FCC själv inte har kunnat bekräfta något verkligt fall av juice jacking ute i samhället, trots att tekniken är beprövad som proof of concept.
Ny attack går förbi mobilens skydd
Det som ändrade kalkylen under förra året var en ny attackvariant som forskare vid Graz tekniska universitet i Österrike döpte till ChoiceJacking.
Attacken presenterades på säkerhetskonferensen USENIX Security 2025 och kringgår de skyddsmekanismer som Apple och Google har byggt in i sina operativsystem för att stoppa traditionell juice jacking. Genom att den manipulerade laddaren härmar ett tangentbord eller en mus över USB tvingar den telefonen att själv godkänna dataöverföring, utan att användaren rör skärmen.
Hela förloppet tar enligt forskarna runt 133 millisekunder. Sårbarheten testades på enheter från åtta tillverkare, däribland de sex största på marknaden, och från två av dem kunde filer plockas ut även från en låst telefon.
Så skyddar du dig på resan
Den praktiska försvarslinjen är enkel och kostar lite eller inget alls.
Det billigaste alternativet är att ta med ett eget laddhuvud och alltid ladda från ett vanligt eluttag. En powerbank löser problemet på tåg och bussar där eluttag saknas.
En USB-datablockerare, ibland kallad ”USB-kondom”, kostar ofta under hundralappen och fungerar som en mekanisk barriär: den släpper igenom strömmen men kapar datalinjerna i kontakten. Samma effekt får du av en så kallad charge-only-kabel.
Om du redan har anslutit telefonen till en okänd USB-port och får en fråga på skärmen om att tillåta dataöverföring eller koppling till en annan enhet, bör du avvisa den och koppla loss laddaren. Säkerhetsrådgivare rekommenderar också att man byter lösenord från en annan, säker enhet om något beter sig konstigt efteråt.
