Morten Lyhne Petersen
Amerikanske myndigheder advarer fortsat rejsende mod at bruge offentlige USB-opladere.
Sommerferien nærmer sig, og millioner af rejsende vil hive opladerkablet frem mellem boarding-opkaldene. Men USA’s transportsikkerhedsmyndighed TSA fastholder en advarsel, der har cirkuleret i over et år, om at undlade at sætte telefonen direkte i lufthavnens USB-stik.
Bag advarslen ligger et fænomen, der kaldes juice jacking. Kriminelle modificerer eller udskifter offentlige USB-porte og kabler, så de både kan lade enheden op og samtidig installere skadelig software eller tappe data, mens du venter på dit fly.
TSA delte sin advarsel på sin Facebook-side i 2025, og budskabet blev hen over sommeren bredt videreformidlet i amerikanske medier. I selve opslaget skriver myndigheden direkte til rejsende: “Tilslut ikke din telefon direkte til en USB-port” og “indtast aldrig følsomme oplysninger, mens du bruger et usikret wi-fi-netværk.”
Myndighederne har gentaget rådet i flere år
Det er ikke et nyt budskab. FBI’s kontor i Denver advarede allerede i 2023 mod offentlige opladningsstationer i lufthavne, indkøbscentre og hoteller. Den korte besked fra forbundspolitiet lød, at man skal medbringe sin egen oplader og sit eget USB-kabel og i stedet bruge et almindeligt stikkontaktstik.
Den amerikanske telestyrelse FCC har haft en tilsvarende forbrugervejledning i flere år. Det centrale råd går igen: brug et vægstik, ikke et offentligt USB-stik, og medbring gerne en transportabel oplader.
Selv om advarslerne er insisterende, er antallet af dokumenterede angreb i den virkelige verden lavt. Sikkerhedsselskabet Malwarebytes påpegede i juni 2025, at FCC tidligere selv har medgivet ikke at have fundet konkrete sager. Apple og Google har desuden bygget rudimentær beskyttelse ind i iOS og Android, så telefonen som regel spørger, før den deler data med en port.
Men risikoen er teknisk reel. Forskere har ifølge Malwarebytes præsenteret en ny variant, ChoiceJacking, der kan omgå netop de beskyttelsesdialoger ved at simulere, at brugeren selv trykker “stol på” på skærmen.
Det danske perspektiv
Den danske statslige myndighed på området, Center for Cybersikkerhed (CFCS), har udgivet en samlet vejledning om cybersikkerhed på rejsen. Vejledningen er rettet mod ansatte i myndigheder og virksomheder, men anbefalingerne er lige så relevante for en almindelig charter-rejsende.
Kernebudskaberne er de samme som hos de amerikanske myndigheder: undgå fremmede USB-stik og -opladere, undgå offentlige wi-fi-netværk, når du tilgår følsomme oplysninger, og medbring dit eget udstyr. Vejledningen er ikke oversat til en bred rejsekampagne, og budskabet er ikke nået ud til den almindelige danske turist i samme grad som hos amerikanske myndigheder.
Sådan oplader du sikkert i sommer
Et par konkrete forholdsregler dækker langt det meste:
- Brug et almindeligt stikkontaktstik og din egen oplader. Et vægstik kan ikke overføre data.
- Tag en powerbank med. Den behøver ikke være tilsluttet noget offentligt strømnet.
- Hvis du absolut skal bruge et offentligt USB-stik, kan et såkaldt USB-datablokerings-stik — en lille adapter, der kun lader strøm passere og blokerer datalinjerne — lægges imellem.
- Brug kun dine egne kabler. Liggende kabler i lounge-områder kan være manipuleret.
- Hold dig væk fra offentlige wi-fi-netværk, når du tjekker netbank, e-mail eller indtaster kortoplysninger. Brug i stedet mobildata eller en VPN-forbindelse.
Risikoen for at blive ramt af et juice jacking-angreb i Kastrup en hverdag i juli er statistisk lille. Men forholdsreglerne er gratis, og rejsen bliver ikke længere af at lade telefonen op via et almindeligt vægstik.
