Schweiz
SBB

Kostenlos Zug fahren: Forscher überlisten die Easyride-Funktion der SBB

SBB Easyride
Die Easyride-Funktion der SBB ist auf kontinuierliche Standortdaten angewiesen. Diese lassen sich relativ leicht manipulieren.Bild: keystone

Kostenlos Zug fahren: Forschende überlisten die Easyride-Funktion der SBB

Wer einen Bachelor in Informatik hat, könnte die SBB-App mit falschen Daten füttern und gratis ÖV fahren. Die SBB haben die Masche allerdings auf dem Schirm.
15.05.2024, 14:42
Mehr «Schweiz»

Der Kontrolleur bemerkte nichts: Forschende der ETH haben die Easyride-Funktion der SBB überlistet. Sie hatten die Standortdaten auf einigen Smartphones manipuliert und testeten sie auf mehreren Zugfahrten. Der Betrug fiel weder bei den Billettkontrollen im Zug auf, schreiben die Forschenden in einer Mitteilung, noch wurden sie im Nachhinein von den SBB kontaktiert. Sie fuhren also gratis.

Was war passiert? Eine Gruppe von Forschenden und Studierenden um den ETH-Professor für Computersicherheit Kaveh Razavi vermuteten vor einem Jahr, dass sich die Easyride-Funktion überlisten lässt, und stellten sie auf die Probe. Sie veränderten die Smartphones so, dass die GPS-Standortdaten mit gefälschten, aber realistisch wirkenden Standortinformationen überschrieben wurden.

Denn die Easyride-Funktion ist auf solche Standortdaten angewiesen: Statt ein herkömmliches Billett zu lösen, können die Nutzer vor einer ÖV-Fahrt auf der SBB-App «einchecken» und am Ende der Fahrt wieder «auschecken». Dem Billettkontrolleur zeigen sie einen QR-Code, der diesem bestätigt, dass Easyride aktiviert ist. Während der Fahrt sendet die App laufend Standortdaten an einen SBB-Server. Der Server berechnet daraus die zurückgelegte Strecke, und die SBB stellt dem Nutzer die Fahrtkosten in Rechnung.

Ein Bachelor in Informatik reicht

Die manipulierten Daten der ETH-Forschenden gaben vor, der Nutzer bewege sich nur auf engem Raum in einer Stadt, ohne ein öffentliches Verkehrsmittel zu nutzen, während er eigentlich im Zug von einer Stadt zur nächsten sass. Die Forschenden betonen, sie hätten bei allen Tests zusätzlich ein gültiges Billett dabeigehabt, dem Billettkontrolleur zeigten sie aber den Easyride-QR-Code auf den präparierten Smartphones.

Die Arbeitsabläufe der Zugbegleiter sind laut den SBB sicher. Allerdings wurden bisher fünf Türen mit defektem Einklemmschutz entdeckt.
Die Forschenden zeigten dem Zugbegleiter ein präpariertes Smartphone.Bild: KEYSTONE

Die Forschenden verwendeten zwei Ansätze: In einem Fall erzeugte ein Programm die gefälschten Standortdaten direkt auf dem Smartphone. Im anderen Fall war das Smartphone mit einem Server verbunden, auf dem die SBB-App lief. Dieser Server generierte die gefälschten Standortdaten und übermittelte den Easyride-QR-Code an das Smartphone.

Zwar brauche es Fachwissen, um das eigene Smartphone zu manipulieren, geben die Forschenden zu. «Über dieses Wissen verfügen Informatik-Studierende aber bereits ab der Bachelorstufe», sagt der Forschungsleiter Kaveh Razavi. Mit entsprechender krimineller Energie wäre es sogar möglich, ein Smartphone-Programm und einen Onlinedienst anzubieten, um auch Betrugswillige ohne Informatikkenntnisse mit gefälschten, aber plausibel erscheinenden Standortdaten zu versorgen.

SBB haben App verbessert

«App-Entwickler sollten die Standortdaten eines Smartphones nicht als vertrauenswürdige Daten behandeln», sagt der Doktorand Michele Marazzi, der in der Forschungsgruppe mitgearbeitet hatte. «Darauf wollten wir mit unserer Arbeit aufmerksam machen.»

Zur Lösung des Problems schlagen die Forschenden zwei Ansätze vor: Entweder müssen die Standortdaten mit vertrauenswürdigen Standortmeldungen verifiziert werden, oder die Smartphone-Ortung muss grundlegend verändert werden, damit eine Manipulation sehr viel schwieriger wird.

Die ETH-Forschenden informierten die SBB über die Schwachstelle und standen während des letzten Jahres mit deren Fachleuten in Kontakt. Die SBB legen Wert auf die Feststellung, dass es strafbar ist, die Easyride-Funktion mit manipulierten Standortdaten zu benutzen. Nach eigenen Angaben haben die SBB nach den Hinweisen des ETH-Forscherteams die Überprüfung der Standortdaten verbessert.

Manipulationen werden heute laut den SBB im Nachhinein erkannt und zur Anzeige gebracht. Wie die Überprüfung genau erfolgt, geben die SBB aus Sicherheitsgründen nicht bekannt. (lil)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Städte, die du ab Zürich mit dem Nachtzug erreichst
1 / 13
Städte, die du ab Zürich mit dem Nachtzug erreichst
Der See Bled in Slowenien mit der berühmten Insel.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
«Ich hasse Leute, die andere Leute nicht aus dem Zug aussteigen lassen»
Video: watson
Das könnte dich auch noch interessieren:
39 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Madison Pierce
15.05.2024 15:11registriert September 2015
Es war von Anfang an klar, dass die Standortdaten manipuliert werden können. Schliesslich stammen sie vom Gerät des Kunden, also keiner vertrauenswürdigen Quelle. Entsprechende "Fake GPS" gibt es spätestens seit Pokémon Go.

Man ist den Kompromiss eingegangen, weil sicherere Systeme weitaus teurer und komplexer sind (Sender in jedem Wagen etc.).

Ich habe jedoch nie verstanden, weshalb man nicht wenigstens regelmässig den QR-Code so aktualisiert hat, dass er den zuletzt gemeldeten Standort enthält. Vielleicht ist da ja die neue Massnahme.
580
Melden
Zum Kommentar
avatar
Burn
15.05.2024 15:05registriert Juni 2017
Wenn der Kontrolleur den QR Code scannt sollte es ein leichtes sein den Standort via Code mitzuteilen und zu überprüfen ob er ungefähr mit jenem des Zugs nach Fahrplan (oder des Smartphone des Kontrolleurs) übereinstimmt.
470
Melden
Zum Kommentar
avatar
Filzstift
15.05.2024 16:22registriert August 2016
Das ist nichts neues. Laut lachen musste ich allerdings bei "Ein Bachelor in Informatik reicht"...

Gerade diese Akademiker wissen das oft nicht mal.

Die Praktiker, die das Programmierhandwerk beherrschen und die Smartphone-Apps entwickeln, wissen wie das geht.
4121
Melden
Zum Kommentar
39
Rückkehr zu Negativzinsen ist in der Schweiz wahrscheinlich
Die Europäische Zentralbank hat nachgerechnet, was nach dem Sieg über die Inflation kommen könnte.

«Die EZB ist bereit, die Zinsen zu senken, sagt ihr Chefökonom», titelt das britische Leitmedium «Financial Times» ganz oben auf ihrer Online-Seite. Eine erste Zinssenkung nimmt die Europäische Zentralbank (EZB) demnach im Juni vor und senkt ihren Hauptrefinanzierungssatz von 4,5 auf 4,25 Prozent. Dabei wird es nicht bleiben.

Zur Story