Manipulierte Standortdaten Forschende tricksen SBB-App aus und fahren gratis Zug

ceel, sda

15.5.2024 - 10:08

Für einen Test haben Forschende der ETH Zürich die SBB Easyride-Funktion ausgetrickst. Inzwischen geht das aber nicht mehr.
Für einen Test haben Forschende der ETH Zürich die SBB Easyride-Funktion ausgetrickst. Inzwischen geht das aber nicht mehr.
Keystone

Ein Forscherteam der ETH Zürich haben die Abrechnung der Easyride-Funktion in der SBB-App überlistet. Die Schwachstelle soll bereits behoben sein.

ceel, sda

Keine Zeit? blue News fasst für dich zusammen

  • In einem Experiment haben Forschende der ETH-Zürich die Easyride-Funktion der SBB überlistet.
  • Mit manipulierten Standortdaten konnten die Forschenden weite Strecken so zurücklegen, dass dabei nur kleinräumige Bewegungen abgerechnet wurden.
  • Die SBB haben die Schwachstelle mittlerweile behoben.

Forschende der ETH Zürich haben in einem Experiment die Easyride-Funktion der SBB ausgetrickst und sind damit gratis Zug gefahren. Mittlerweile sei diese Schwachstelle aber behoben, teilte die Hochschule am Mittwoch mit.

Die Computersicherheitsforscherinnen und -forscher manipulierten für den Test die Standortdaten eines Smartphones, wie die ETH Zürich erklärte.

Für eine solche Manipulation brauche es zwar Fachwissen, hiess es von den Forschenden. Es sei aber Wissen, über das Informatik-Studentinnen und -Studenten bereits ab Bachelorstufe verfügten.

Mit der Easyride-Funktion können Zugfahrerinnen und Zugfahrer über die SBB-App einchecken, wenn sie in einen Zug gestiegen sind und wieder auschecken, wenn sie ausgestiegen sind. Die App ermittelt dann, basierend auf den Standortdaten des Smartphones, die gefahrene Strecke und bucht das passende Billett im Nachhinein.

«Standortdaten sind manipulierbar»

Die Forschenden testeten das von ihnen präparierte Smartphone auf mehreren Zugfahrten von Zürich in die Hauptstadt eines Nachbarkantons. Weder bei den Billettkontrollen im Zug fiel der Betrug auf, noch wurden die tricksenden Nutzer im Nachhinein von den SBB kontaktiert, wie die ETH schrieb.

Stattdessen berechneten die SBB die Kosten der vorgetäuschten kleinräumigen Bewegungen, für die kein öffentliches Verkehrsmittel benutzt wurde.

«Es ist ganz grundsätzlich so: Die Standortdaten eines Smartphones sind manipulierbar, und man kann ihnen nicht trauen», wurde der an den Tests beteiligte Forscher Michele Marazzi in der Mitteilung zitiert.

Schwachstelle behoben

Während den Tests trugen die Forschenden übrigens jeweils auch ein gültiges Ticket mit sich, wie sie betonten. Die Easyride-​Funktion mit manipulierten Standortdaten zu benutzen, ist strafbar.

Die ETH-​Forschenden informierten die SBB über die Schwachstelle in der Easyride-​Funktion. Heute werden solche Manipulationen laut den SBB im Nachhinein erkannt und zur Anzeige gebracht. Wie die Überprüfung genau erfolgt, geben die SBB aus Sicherheitsgründen nicht bekannt, wie die ETH Zürich schrieb.