Stadt Zürich

SBB: ETH-Forscher nutzen Schwachstelle in App für gratis Zugfahrten

Keystone-SDA
Keystone-SDA

Zürich,

Forschern der ETH Zürich ist es gelungen, die Easyride-Funktion der SBB-App zu manipulieren. Mittels Experiment konnten sie kostenlos Zug fahren.

SBB Zug
Mit «EasyRide der SBB müssen Tickets nicht vor der Fahrt gekauft werden. - Keystone

Das Wichtigste in Kürze

  • Mit der Easyride-Funktion der SBB-App ist das Reisen in der Schweiz einfach.
  • Allerdings ist es Forschern der ETH Zürich gelungen, diese zu manipulieren.
  • Sie konnten mittels Experiment kostenlos mit Bahn, Bus und Tram fahren.
  • Mittlerweile soll die Schwachstelle behoben sein.

Forschende der ETH Zürich haben in einem Experiment die Easyride-Funktion der SBB ausgetrickst und sind damit gratis Zug gefahren. Mittlerweile sei diese Schwachstelle aber behoben, teilte die Hochschule am Dienstag mit.

Die Computersicherheitsforscher manipulierten für den Test die Standortdaten eines Smartphones, wie die Eidgenössischen Technische Hochschule in Zürich (ETH Zürich) erklärte.

Für eine solche Manipulation brauche es zwar Fachwissen, hiess es von der Forschenden. Es sei aber Wissen, über das Informatik-​Studenten bereits ab Bachelorstufe verfügten.

Mit der Easyride-Funktion können Zugfahrer über die SBB-App einchecken, wenn sie in einen Zug gestiegen sind und wieder auschecken, wenn sie ausgestiegen sind. Die App ermittelt dann, basierend auf den Standortdaten des Smartphones, die gefahrene Strecke und bucht das passende Billett im Nachhinein.

SBB fiel Betrug nicht auf

Die Forschenden testeten das von ihnen präparierte Smartphone auf mehreren Zugfahrten von Zürich in die Hauptstadt eines Nachbarkantons. Weder bei den Billettkontrollen im Zug fiel der Betrug auf, noch wurden die tricksenden Nutzer im Nachhinein von den SBB kontaktiert, wie die ETH schrieb. Stattdessen berechneten die SBB die Kosten der vorgetäuschten kleinräumigen Bewegungen, für die kein öffentliches Verkehrsmittel benutzt wurde.

«Es ist ganz grundsätzlich so: Die Standortdaten eines Smartphones sind manipulierbar, und man kann ihnen nicht trauen», wurde der an den Tests beteiligte Forscher Michele Marazzi in der Mitteilung zitiert.

Verwendest du die Easyride-Funktion der SBB-App?

Während den Tests trugen die Forschenden übrigens jeweils auch ein gültiges Ticket mit sich, wie sie betonten. Die Easyride-​Funktion mit manipulierten Standortdaten zu benutzen, ist strafbar.

Die ETH-​Forschenden informierten die SBB über die Schwachstelle in der Easyride-​Funktion. Heute werden solche Manipulationen laut den SBB im Nachhinein erkannt und zur Anzeige gebracht. Wie die Überprüfung genau erfolgt, geben die SBB aus Sicherheitsgründen nicht bekannt, wie die ETH Zürich schrieb.

Mehr zum Thema:

Kommentare

User #3011 (nicht angemeldet)

Präzisierung: Easyride muss zwingend vor der Abfahrt aktiviert sein, also besser vor dem Einsteigen. Sonst gibt es vom tolleranten Kontrollpersonal ein Busse wegen ungültigem Fahrschein.

User #3023 (nicht angemeldet)

Hab ich schon vor Jahren gemacht. Easy ride anschalten und wenn man fertig ist mit öV GPS ausschalten und app crashen. Das ging bis ich gesperrt wurde, seitdem zahlte ich. Mittlerweile nur mit dem ebike unterwegs und fahre schöner und fast kostenlos.

Mehr aus Stadt Zürich

Burger Carl's Jr.
«Arena»
479 Interaktionen