SBB: ETH-Forscher nutzen Schwachstelle in App für gratis Zugfahrten
Forschern der ETH Zürich ist es gelungen, die Easyride-Funktion der SBB-App zu manipulieren. Mittels Experiment konnten sie kostenlos Zug fahren.
Das Wichtigste in Kürze
- Mit der Easyride-Funktion der SBB-App ist das Reisen in der Schweiz einfach.
- Allerdings ist es Forschern der ETH Zürich gelungen, diese zu manipulieren.
- Sie konnten mittels Experiment kostenlos mit Bahn, Bus und Tram fahren.
- Mittlerweile soll die Schwachstelle behoben sein.
Forschende der ETH Zürich haben in einem Experiment die Easyride-Funktion der SBB ausgetrickst und sind damit gratis Zug gefahren. Mittlerweile sei diese Schwachstelle aber behoben, teilte die Hochschule am Dienstag mit.
Die Computersicherheitsforscher manipulierten für den Test die Standortdaten eines Smartphones, wie die Eidgenössischen Technische Hochschule in Zürich (ETH Zürich) erklärte.
Für eine solche Manipulation brauche es zwar Fachwissen, hiess es von der Forschenden. Es sei aber Wissen, über das Informatik-Studenten bereits ab Bachelorstufe verfügten.
Mit der Easyride-Funktion können Zugfahrer über die SBB-App einchecken, wenn sie in einen Zug gestiegen sind und wieder auschecken, wenn sie ausgestiegen sind. Die App ermittelt dann, basierend auf den Standortdaten des Smartphones, die gefahrene Strecke und bucht das passende Billett im Nachhinein.
SBB fiel Betrug nicht auf
Die Forschenden testeten das von ihnen präparierte Smartphone auf mehreren Zugfahrten von Zürich in die Hauptstadt eines Nachbarkantons. Weder bei den Billettkontrollen im Zug fiel der Betrug auf, noch wurden die tricksenden Nutzer im Nachhinein von den SBB kontaktiert, wie die ETH schrieb. Stattdessen berechneten die SBB die Kosten der vorgetäuschten kleinräumigen Bewegungen, für die kein öffentliches Verkehrsmittel benutzt wurde.
«Es ist ganz grundsätzlich so: Die Standortdaten eines Smartphones sind manipulierbar, und man kann ihnen nicht trauen», wurde der an den Tests beteiligte Forscher Michele Marazzi in der Mitteilung zitiert.
Während den Tests trugen die Forschenden übrigens jeweils auch ein gültiges Ticket mit sich, wie sie betonten. Die Easyride-Funktion mit manipulierten Standortdaten zu benutzen, ist strafbar.
Die ETH-Forschenden informierten die SBB über die Schwachstelle in der Easyride-Funktion. Heute werden solche Manipulationen laut den SBB im Nachhinein erkannt und zur Anzeige gebracht. Wie die Überprüfung genau erfolgt, geben die SBB aus Sicherheitsgründen nicht bekannt, wie die ETH Zürich schrieb.