O juice jacking é uma ameaça real?

É uma técnica demonstrada e não um ataque comum do dia a dia. Investigadores de segurança mostraram montagens de juice jacking funcionais em conferências, e agências públicas como o FBI e a FCC nos EUA emitiram avisos pedindo aos viajantes que evitem portas USB públicas em aeroportos, hotéis e centros comerciais. Ao mesmo tempo, há pouquíssimas vítimas confirmadas e documentadas na realidade, e os telemóveis modernos acrescentam proteções que dificultam o ataque. O resumo honesto: o risco é real e merece alguns hábitos simples, mas não é motivo de pânico.

Como funciona o juice jacking?

As ligações USB transportam dados e corrente na mesma ficha. Quando ligas o telemóvel a uma porta, esta pode pedir uma ligação de dados, não só fornecer eletricidade. Numa montagem de juice jacking, a porta ou o cabo é modificado para que, assim que o dispositivo se liga, tente trocar dados — extrair ficheiros ou introduzir malware. Alguns ataques escondem um pequeno computador dentro de um quiosque de carregamento falso; outros escondem o hardware num cabo de aspeto normal. Se o telemóvel autorizar a ligação de dados automaticamente, a transferência pode ocorrer sem sinal visível.

Como prevenir o juice jacking?

Evita ligar diretamente a portas USB públicas desconhecidas. As defesas mais simples: levar a tua própria power bank e carregar a partir dela; usar uma tomada de parede (corrente) com o teu próprio carregador em vez de uma porta USB; ou usar um «bloqueador de dados USB» — um pequeno adaptador que deixa passar a corrente mas corta os pinos de dados. No telemóvel, escolhe «Apenas carregar» (nunca «Confiar» ou «Transferir ficheiros») se surgir um aviso, e mantém o sistema atualizado. Estes hábitos eliminam quase todo o risco.

Uma VPN protege contra o juice jacking?

Não diretamente. O juice jacking ocorre através do cabo USB físico, enquanto uma VPN protege os dados que viajam por uma ligação de rede — defendem coisas diferentes. Uma VPN não impedirá uma porta USB maliciosa de alcançar o teu dispositivo. As defesas certas contra o juice jacking são físicas: o teu próprio carregador ou power bank, um adaptador bloqueador de dados e o modo «apenas carregar». Uma VPN continua valiosa para o problema vizinho de usar Wi-Fi público não fiável em viagem, que é um risco distinto.

O que é juice jacking? O risco das portas USB públicas (2026)

Q: O que é juice jacking?

O juice jacking é um tipo de ataque em que uma porta de carregamento USB pública, ou um cabo adulterado, é usada para roubar dados ou instalar malware no dispositivo que se liga. O perigo vem de um facto do USB: o mesmo conector transporta tanto a energia como os dados. Um carregador normal só envia corrente, mas uma porta ou cabo adulterado pode também abrir uma ligação de dados — copiar ficheiros, ler informação ou introduzir software no telemóvel enquanto este parece apenas estar a carregar. O nome vem de «juice» (a corrente) e «jacking» (o sequestro).

Estás no aeroporto com a bateria quase esgotada, e mesmo ali há uma estação de carregamento USB gratuita. Deves ligar? Essa pergunta é o cerne do juice jacking — um risco de segurança sobre o qual as agências governamentais avisam os viajantes, e que é muitas vezes mal compreendido. Este guia explica o que é o juice jacking, como funciona, quão real é a ameaça e os hábitos simples que eliminam quase todo o perigo.

O que é o juice jacking

O juice jacking é um ataque em que uma porta de carregamento USB pública — ou um cabo adulterado — é usada para roubar dados ou instalar malware no dispositivo que se liga. O nome combina juice (a corrente) com jacking (o sequestro).

Tudo assenta num detalhe em que nunca pensamos: um conector USB transporta tanto a corrente como os dados na mesma ficha. Um carregador simples só fornece eletricidade. Mas uma porta ou um cabo pode também tentar abrir uma ligação de dados — e é essa abertura que um atacante aproveita.

Uma mão a segurar o conector metálico de um cabo de carregamento USB

Como funciona o ataque

Quando ligas o telemóvel a uma porta USB, esta pode pedir uma ligação de dados, não só fornecer corrente. Numa montagem de juice jacking, a porta ou o cabo é modificado para que, assim que o dispositivo se liga, tente:

Copiar dados do telemóvel (fotos, contactos, ficheiros), ou
Introduzir malware que será executado mais tarde.

Alguns ataques escondem um computador minúsculo dentro de um quiosque de carregamento falso. Outros escondem o hardware num cabo de aspeto totalmente normal. Se o telemóvel autorizar a ligação de dados automaticamente, a transferência pode ocorrer sem qualquer sinal no ecrã.

Quão real é a ameaça?

Aqui a honestidade conta, porque o juice jacking é muitas vezes exagerado.

É uma técnica demonstrada: os investigadores mostram montagens funcionais em conferências há anos.
Há avisos de agências — o FBI e a FCC nos EUA alertaram ambos sobre as portas USB públicas em aeroportos, hotéis e centros comerciais.
Mas há pouquíssimas vítimas confirmadas documentadas na realidade, e os telemóveis modernos acrescentam proteções reais.

O resumo exato: o risco é real e merece alguns bons hábitos — não um motivo de pânico.

Porque os telemóveis modernos já ajudam

Os iPhones e dispositivos Android de hoje não entregam os teus dados em silêncio ao ligar. Costumam mostrar um aviso — «Confiar neste computador?» ou «Permitir acesso aos dados?» — e permanecem no modo apenas carregar até aprovares. Só essa decisão de design bloqueia as tentativas de juice jacking mais básicas. Manter o sistema atualizado mantém essas proteções em dia.

Como carregar em segurança

A boa notícia: as defesas são baratas e simples. O princípio é claro — deixar passar a corrente, manter os dados de fora.

Leva a tua própria power bank. A solução mais limpa: nunca ligar a uma porta que não controlas.
Usa uma tomada de parede (corrente) com o teu carregador em vez de uma porta USB. As tomadas de corrente não transportam dados.
Usa um bloqueador de dados USB. Este pequeno adaptador (por vezes chamado «USB condom») deixa passar os pinos de energia mas desliga fisicamente os de dados, tornando impossível qualquer ligação.
Escolhe «Apenas carregar». Se o telemóvel perguntar se deve confiar no dispositivo ou transferir ficheiros, recusa.
Mantém o telemóvel atualizado para que as proteções integradas sejam recentes.

Leva também o teu próprio cabo: um cabo adulterado pode conter o hardware do ataque mesmo que a porta esteja limpa.

Onde encaixa uma VPN — e onde não

Sejamos precisos, porque muitas vezes se confundem. O juice jacking passa pelo cabo USB físico. Uma VPN protege os dados que viajam por uma ligação de rede. Defendem coisas diferentes — uma VPN não travará uma porta USB maliciosa.

Dito isto, a mesma viagem que te expõe a estações de carregamento duvidosas costuma envolver Wi-Fi público não fiável — e é exatamente para isso que serve uma VPN. Em redes abertas, outros podem tentar intercetar o teu tráfego; uma VPN cifra-o para que não o consigam ler. Para aprofundar esse lado, vê o nosso guia sobre os riscos do Wi-Fi público e porque um hotspot móvel é muitas vezes mais seguro que o Wi-Fi público.

O essencial

O juice jacking é uma técnica real que explora o facto de o USB transportar dados e corrente em conjunto. Não é uma epidemia comum e documentada — mas as defesas são tão simples e baratas que não há razão para arriscar. Leva uma power bank ou um bloqueador de dados, usa as tomadas de corrente, escolhe «apenas carregar» e mantém o telemóvel atualizado. Faz isso, e a porta USB gratuita do aeroporto deixa de ser uma pergunta.

Para o lado de rede da viagem, uma VPN fiável trata da metade «Wi-Fi público» do problema.

Escolha editorial

4.6 / 5

Protege a tua ligação com a NordVPN

Threat Protection bloqueia rastreadores e malware · kill switch · 30 dias de reembolso

Auditoria Deloitte 2024Garantia de 30 dias14M+ usuários

Ver a oferta