1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Stade Lausanne-Ouchy
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  9. Digital
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. EM 2024
  5. Fussball-Videos
  6. Ski
  7. Tennis
  8. Hockey
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. EM 2024
  3. Super League
  4. Challenge League
  5. Champions League
  6. Bundesliga
  7. Premier League
  8. Serie A
  9. LaLiga
  10. Ligue 1
  11. Europa League
  12. Conference League
  13. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  2. News
  3. Sport
  4. Entertainment
  1. Wetter
  1. Horoskop
  1. Suchen
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano

Manipulierte Standortdaten Forschende tricksen SBB-App aus und fahren gratis Zug

ceel, sda

15.5.2024 - 10:08

Für einen Test haben Forschende der ETH Zürich die SBB Easyride-Funktion ausgetrickst. Inzwischen geht das aber nicht mehr.
Für einen Test haben Forschende der ETH Zürich die SBB Easyride-Funktion ausgetrickst. Inzwischen geht das aber nicht mehr.
Keystone

Ein Forscherteam der ETH Zürich haben die Abrechnung der Easyride-Funktion in der SBB-App überlistet. Die Schwachstelle soll bereits behoben sein.

15.5.2024 - 10:08

Keine Zeit? blue News fasst für dich zusammen

  • In einem Experiment haben Forschende der ETH-Zürich die Easyride-Funktion der SBB überlistet.
  • Mit manipulierten Standortdaten konnten die Forschenden weite Strecken so zurücklegen, dass dabei nur kleinräumige Bewegungen abgerechnet wurden.
  • Die SBB haben die Schwachstelle mittlerweile behoben.
Mehr anzeigen

Forschende der ETH Zürich haben in einem Experiment die Easyride-Funktion der SBB ausgetrickst und sind damit gratis Zug gefahren. Mittlerweile sei diese Schwachstelle aber behoben, teilte die Hochschule am Mittwoch mit.

Die Computersicherheitsforscherinnen und -forscher manipulierten für den Test die Standortdaten eines Smartphones, wie die ETH Zürich erklärte.

Für eine solche Manipulation brauche es zwar Fachwissen, hiess es von den Forschenden. Es sei aber Wissen, über das Informatik-Studentinnen und -Studenten bereits ab Bachelorstufe verfügten.

Mit der Easyride-Funktion können Zugfahrerinnen und Zugfahrer über die SBB-App einchecken, wenn sie in einen Zug gestiegen sind und wieder auschecken, wenn sie ausgestiegen sind. Die App ermittelt dann, basierend auf den Standortdaten des Smartphones, die gefahrene Strecke und bucht das passende Billett im Nachhinein.

«Standortdaten sind manipulierbar»

Die Forschenden testeten das von ihnen präparierte Smartphone auf mehreren Zugfahrten von Zürich in die Hauptstadt eines Nachbarkantons. Weder bei den Billettkontrollen im Zug fiel der Betrug auf, noch wurden die tricksenden Nutzer im Nachhinein von den SBB kontaktiert, wie die ETH schrieb.

Stattdessen berechneten die SBB die Kosten der vorgetäuschten kleinräumigen Bewegungen, für die kein öffentliches Verkehrsmittel benutzt wurde.

«Es ist ganz grundsätzlich so: Die Standortdaten eines Smartphones sind manipulierbar, und man kann ihnen nicht trauen», wurde der an den Tests beteiligte Forscher Michele Marazzi in der Mitteilung zitiert.

Schwachstelle behoben

Während den Tests trugen die Forschenden übrigens jeweils auch ein gültiges Ticket mit sich, wie sie betonten. Die Easyride-​Funktion mit manipulierten Standortdaten zu benutzen, ist strafbar.

Die ETH-​Forschenden informierten die SBB über die Schwachstelle in der Easyride-​Funktion. Heute werden solche Manipulationen laut den SBB im Nachhinein erkannt und zur Anzeige gebracht. Wie die Überprüfung genau erfolgt, geben die SBB aus Sicherheitsgründen nicht bekannt, wie die ETH Zürich schrieb.

ceel, sda

Mehr zum Thema

Neue Durchsage nach Suiziden. SBB sprechen künftig nicht mehr von «Personenunfall»

Neue Durchsage nach SuizidenSBB sprechen künftig nicht mehr von «Personenunfall»

Möglicherweise tausende Betroffene. SBB verweigert Kunden neues Abo – sogar Mitarbeiter verwirrt

Möglicherweise tausende BetroffeneSBB verweigert Kunden neues Abo – sogar Mitarbeiter verwirrt

SBB schaffen Mehrfahrten-Karten ab. Aus für orange Boxen, Nachteil für Leute ohne Smartphone

SBB schaffen Mehrfahrten-Karten abAus für orange Boxen, Nachteil für Leute ohne Smartphone

Meistgelesen

Die Post will 150 Filialen schliessen
Zahlung an Pornostar laut Anklage möglicher Grund für Trumps Wahlsieg
Sagen Schweizer Touristen jetzt ihre Mallorca-Ferien ab?
Nach gut zwei Jahren Krieg: Moskau hebt Steuern kräftig an +++ Macron will ukrainische Angriffe auf Russland erlauben
Vermisster Bub taucht nach 7 Jahren plötzlich wieder auf