Forscher nutzen Schwachstelle in SBB-App für gratis Zugfahrten

Die Computersicherheitsforscherinnen und -forscher manipulierten für den Test die Standortdaten eines Smartphones, wie die Eidgenössischen Technische Hochschule in Zürich (ETH Zürich) erklärte.

Für eine solche Manipulation brauche es zwar Fachwissen, sagte hiess es von der Forschenden. Es sei aber Wissen, über das Informatik-Studentinnen und -​Studenten bereits ab Bachelorstufe verfügten.

Mit der Easyride-Funktion können Zugfahrerinnen und Zugfahrer über die SBB-App einchecken, wenn sie in einen Zug gestiegen sind und wieder auschecken, wenn sie ausgestiegen sind. Die App ermittelt dann, basierend auf den Standortdaten des Smartphones, die gefahrene Strecke und bucht das passende Billett im Nachhinein.

«Standortdaten sind manipulierbar»

Die Forschenden testeten das von ihnen präparierte Smartphone auf mehreren Zugfahrten von Zürich in die Hauptstadt eines Nachbarkantons. Weder bei den Billettkontrollen im Zug fiel der Betrug auf, noch wurden die tricksenden Nutzer im Nachhinein von den SBB kontaktiert, wie die ETH schrieb. Stattdessen berechneten die SBB die Kosten der vorgetäuschten kleinräumigen Bewegungen, für die kein öffentliches Verkehrsmittel benutzt wurde.

«Es ist ganz grundsätzlich so: Die Standortdaten eines Smartphones sind manipulierbar, und man kann ihnen nicht trauen», wurde der an den Tests beteiligte Forscher Michele Marazzi in der Mitteilung zitiert.

Schwachstelle behoben

Während den Tests trugen die Forschenden übrigens jeweils auch ein gültiges Ticket mit sich, wie sie betonten. Die Easyride-​Funktion mit manipulierten Standortdaten zu benutzen, ist strafbar.

Die ETH-​Forschenden informierten die SBB über die Schwachstelle in der Easyride-​Funktion. Heute werden solche Manipulationen laut den SBB im Nachhinein erkannt und zur Anzeige gebracht. Wie die Überprüfung genau erfolgt, geben die SBB aus Sicherheitsgründen nicht bekannt, wie die ETH Zürich schrieb.