Sicherheitslücke Kostenlos U-Bahn fahren mit Smartphone und NFC-Fahrkarte

Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.

Anzeige

Zwei Sicherheitsspezialisten haben eine Lücke im Fahrkartensystem gefunden, das den Datenübertragungsstandard Near Field Communication (NFC) nutzt. Mit Hilfe einer App auf einem Android-Smartphone konnten sie so kostenlos Nahverkehrsmittel nutzen.

Die Mehrfahrtenkarten dieses Systems nutzen einen NFC-Chip. Der Nutzer hält die Karte vor ein Lesegerät und die Fahrt wird abgebucht. Corey Benninger und Max Sobell von dem Computersicherheitsunternehmen Intrepidus Group haben in dem System ein Schlupfloch entdeckt: Mit einem NFC-fähigen Android-Smartphone und einer selbst geschriebenen App hätten die beiden das System austricksen und kostenlos U-Bahn fahren können, berichteten sie auf der Sicherheitskonferenz EU Sec West in Amsterdam.

Chip auslesen

Zunächst hätten sie die Analyse-App Ultra Card Tester entwickelt. Installiert auf einem NFC-fähigen Smartphone, könnten damit die auf der Fahrkarte gespeicherten Daten ausgelesen werden. Wenn sich diese durch das Entwerten auf dem Chip änderten, dann entstünde ein Sicherheitsproblem, das ausgenutzt werden könne, erzählte Benninger.

Nachdem sie diese Lücke gefunden hätten, hätten sie die App weiterentwickelt, so dass sie den Chip nicht nur auslesen, sondern auch beschreiben könnten, berichtet das Computermagazin Computerworld. Mit der in Ultra Reset umbenannten App konnten Benninger und Sobell eine bereits genutzte Karte zurücksetzen, so dass sie diese erneut entwerten konnten, wie sie in einem Video demonstrieren. Ultra Card Tester und Ultra Reset laufen unter Android ab Version 2.3.3.

Lücke nicht geschlossen

Mehrere Verkehrsbetriebe in den USA nutzen nach Angaben der Sicherheitsexperten die NFC-Karten, darunter die San Francisco Municipal Railway und die Port Authority Trans-Hudson, die New York City mit New Jersey verbindet. Sie hätten beide über die Sicherheitslücke informiert - die San Francisco Municipal Railway bereits im Dezember 2011, sagten Benninger und Sobell. Sie sei aber seitdem nicht geschlossen worden, obwohl das relativ einfach wäre.

Die Karten haben einen Mifare Ultralight Chip von NXP. Mifare-Funkchips hatten sich schon früher als anfällig gegen Angriffe erwiesen. Außer im Nahverkehr würden solche Chips auch für die Zugangskontrolle in Hotels oder Büros genutzt, erläuterten die Entwickler. In ihrem Vortrag hätten sie zeigen wollen, "wie man das Smartphone dazu nutzen kann, um den Zugang zu diesen Örtlichkeiten einfacher zu machen", schrieben sie in der Ankündigung zu ihrem Vortrag.

Kommentarübersicht
Re: ÖPNV sollte sowieso Allgemeingut sein
topas08 24. Sep 2012

Das gilt ebenso für den ÖPNV. Beispielsweise wird allein die Berliner S-Bahn mit nahezu...

Re: schließen der Lücke
joo 22. Sep 2012

Aus Unwissenheit habe ich nicht bedacht, das Daten und Übertragung verschlüsselt werden...

Re: Relevanz?
derVerzweifler 22. Sep 2012

In VRR werden solche NFC-Karten schon länger eingesetzt. Die sind auch tatsächlich mit...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software-Entwickler (m/w) für Embedded Systeme
    Ultratronik GmbH, Gilching
  2. Spezialist Software Acceptance Test (m/w)
    HARTING KGaA, Espelkamp
  3. IT Spezialist/IT Spezialistin Bereich Datenbanken
    OYAK ANKER Bank GmbH, Frankfurt-Niederrad
  4. Entwicklungsingenieur/in Firmware
    Hexagon Metrology GmbH, Wetzlar

 

Detailsuche

Folgen Sie uns
       
Videos
Hinter den Kulissen des Need-for-Speed-Kinofilms Hinter den Kulissen des Need-for-Speed-Kinofilms
Ticker
  1. Sony

    Firmware-Update für Playstation 3 verursacht Probleme

  2. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  3. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  4. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  5. Hands On

    Huawei Ascend P6 ist schick und schlank

  6. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  7. Prism

    Wie der BND das Netz überwacht

  8. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  9. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  10. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Internetsperren
Opt-out-Zwang: Großbritannien führt ab 2014 Pornofilter für alle ein
Opt-out-Zwang
Großbritannien führt ab 2014 Pornofilter für alle ein

Was erst nur für Neukunden galt, bekommen jetzt alle Kunden von Internet Service Providern und Nutzer öffentlicher WLANs: Pornofilter. Doch sie lassen sich (noch) ausschalten.

  1. Eco EU streicht Mittel für Bekämpfung von Kinderpornografie
  2. Urheberrecht Schweizer Rechteinhaber wollen Websites sperren
  3. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten
Wissenschaft
Echolokation: Raumvermessung mit intelligentem Algorithmus
Echolokation
Raumvermessung mit intelligentem Algorithmus

Schweizer Wissenschaftler haben eine neue Methode entwickelt, mit wenigen Mikrofonen komplexe Räume zu vermessen, ohne wie bisher dabei streng auf die Anordnung der Mikros achten zu müssen. Die Technik könnte in Zukunft in vielen Bereichen angewandt werden, auch auf Smartphones.

  1. Wearables MIT-Forscher experimentieren mit vibrotaktilem Display
  2. Teilchenphysik Beschleuniger ILC ist bereit für den Bau
  3. Implantat Aluminiumoxid schützt Siliziumchips
The Last of Us
Test The Last of Us: Meisterwerk der Playstation-3-Endzeit
Test The Last of Us
Meisterwerk der Playstation-3-Endzeit

Auf der gerade zu Ende gegangenen E3 2013 hat sich Sony mit überwiegend positivem Presseecho für die nächste Konsolengeneration in Stellung gebracht. The Last of Us lässt uns trotzdem für einen Augenblick vergessen, dass die Zeit der Playstation 3 schon bald vorbei sein soll.

  1. The Last of Us angespielt Überleben für Fortgeschrittene
Forumsbeiträge »
  1. Verschlüsselte Plattform "Niemand hat Einsicht in die Kundendaten und Dateien"

    Re: Bullshit - nicht einfach die Werbung...

    Cristian Mudure | 10:08

  2. Hands On Huawei Ascend P6 ist schick und schlank

    Re: Zoll

    rabatz | 10:07

  3. Hosting Runde Mac Pro liegen im Weinregal des Rechenzentrums

    Re: Design Fail.

    Antlion90 | 10:07

  4. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Importsperre

    Elgareth | 10:05

  5. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    Re: Wie doof sind die?

    M.P. | 10:04

Ticker »
  1. Sony Firmware-Update für Playstation 3 verursacht Probleme

    09:44

  2. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

  3. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    07:45

  4. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

  5. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  6. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  7. Prism Wie der BND das Netz überwacht

    19:36

  8. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

Zum Artikel