Herzhafte Umarmungen
App ausgetrickst
Schwachstelle ermöglichte kostenlose Zugfahrten
Mit der Easyride-Funktion können Zugfahrer über die SBB-App einchecken, wenn sie in einen Zug gestiegen sind und wieder auschecken, wenn sie ausgestiegen sind.(Bild: AFP/Fabrice COFFRINI)
Forschende der ETH Zürich haben die sogenannte Easyride-Funktion der SBB ausgetrickst und sind damit gratis Zug gefahren. Die IT-Experten manipulierten für den Test die Standortdaten eines Smartphones, wie die Hochschule am Mittwoch in Zürich erklärte. Mittlerweile sei die Schwachstelle aber behoben.
Mit der Easyride-Funktion können Zugfahrer über die SBB-App einchecken, wenn sie in einen Zug gestiegen sind und wieder auschecken, wenn sie ausgestiegen sind. Die App ermittelt dann, basierend auf den Standortdaten des Smartphones, die gefahrene Strecke und bucht das passende Ticket im Nachhinein.
Die Forschenden testeten das von ihnen präparierte Smartphone auf mehreren Zugfahrten von Zürich in die Hauptstadt eines Nachbarkantons. Weder bei den Kartenkontrollen im Zug fiel der Betrug auf, noch wurden die tricksenden Nutzer im Nachhinein von den SBB kontaktiert, wie die ETH schrieb. Stattdessen berechneten die SBB die Kosten der vorgetäuschten kleinräumigen Bewegungen, für die kein öffentliches Verkehrsmittel benutzt wurde.
„Standortdaten manipulierbar“
„Es ist ganz grundsätzlich so: Die Standortdaten eines Smartphones sind manipulierbar, und man kann ihnen nicht trauen“, wurde der an den Tests beteiligte Forscher Michele Marazzi in der Mitteilung zitiert. Für eine solche Manipulation brauche es zwar Fachwissen, es sei aber Wissen, über das Informatik-Studenten bereits ab Bachelorstufe verfügten, hieß es.
Während den Tests trugen die Forschenden übrigens jeweils auch ein gültiges Ticket mit sich, wie sie betonten. Die Easyride-Funktion mit manipulierten Standortdaten zu benutzen, ist strafbar.
Die ETH-Forschenden informierten die SBB über die Schwachstelle in der Easyride-Funktion. Heute werden solche Manipulationen demnach im Nachhinein erkannt und zur Anzeige gebracht. Wie die Überprüfung genau erfolgt, geben die SBB aus Sicherheitsgründen nicht bekannt.
krone.at
Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
„Besonderer Trainingsgast“ bei der Wiener Austria
Warmfront im Anmarsch
Täter flüchtig
Mangelnder Schutz
Neues Rad für Wafler
Das gab es noch nie!
Auch Premier dabei
Frage des Tages
Erst nach Volksschule
51. der Weltrangliste!
„1 Monat Ludwig“
Dokumente des Grauens
Vor WM-Auslosung
Mehr Erreger resistent
Forscher alarmieren
Vorwurf in Brandenburg
Duo pflegt Brauchtum
Paukenschlag
Vertrag bis 2028
Mehr Web
Mangelnder Schutz
Rekordstrafe für Porno-Betreiber in Großbritannien
EU-Untersuchung
KI-Chatbot in WhatsApp nun Fall für Kartellwächter
Sicherheits-Richtlinie
Gesetzesentwurf für Datenschützer „Feigenblatt“
Top-Suchanfragen
Year in Search: Danach haben wir 2025 gegoogelt
Die Haus-und-Hof-Medien der „Big Tech“-Milliardäre
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.