Sicherheitslücke: Kostenlos U-Bahn fahren mit Smartphone und NFC-Fahrkarte

Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.

Artikel veröffentlicht am ,
Zug der San Francisco Municipal Railway: seit Dezember 2011 vor Sicherheitslücke gewarnt
Zug der San Francisco Municipal Railway: seit Dezember 2011 vor Sicherheitslücke gewarnt (Bild: Robert Galbraith/Reuters)

Zwei Sicherheitsspezialisten haben eine Lücke im Fahrkartensystem gefunden, das den Datenübertragungsstandard Near Field Communication (NFC) nutzt. Mit Hilfe einer App auf einem Android-Smartphone konnten sie so kostenlos Nahverkehrsmittel nutzen.

Stellenmarkt
  1. Mitarbeiter für den IT-Support/DB-Analyst (m/w/d)
    DEUTSCHER GOLF VERBAND e.V., Wiesbaden
  2. IT Security Manager/in (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
Detailsuche

Die Mehrfahrtenkarten dieses Systems nutzen einen NFC-Chip. Der Nutzer hält die Karte vor ein Lesegerät und die Fahrt wird abgebucht. Corey Benninger und Max Sobell von dem Computersicherheitsunternehmen Intrepidus Group haben in dem System ein Schlupfloch entdeckt: Mit einem NFC-fähigen Android-Smartphone und einer selbst geschriebenen App hätten die beiden das System austricksen und kostenlos U-Bahn fahren können, berichteten sie auf der Sicherheitskonferenz EU Sec West in Amsterdam.

Chip auslesen

Zunächst hätten sie die Analyse-App Ultra Card Tester entwickelt. Installiert auf einem NFC-fähigen Smartphone, könnten damit die auf der Fahrkarte gespeicherten Daten ausgelesen werden. Wenn sich diese durch das Entwerten auf dem Chip änderten, dann entstünde ein Sicherheitsproblem, das ausgenutzt werden könne, erzählte Benninger.

Nachdem sie diese Lücke gefunden hätten, hätten sie die App weiterentwickelt, so dass sie den Chip nicht nur auslesen, sondern auch beschreiben könnten, berichtet das Computermagazin Computerworld. Mit der in Ultra Reset umbenannten App konnten Benninger und Sobell eine bereits genutzte Karte zurücksetzen, so dass sie diese erneut entwerten konnten, wie sie in einem Video demonstrieren. Ultra Card Tester und Ultra Reset laufen unter Android ab Version 2.3.3.

Lücke nicht geschlossen

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Mehrere Verkehrsbetriebe in den USA nutzen nach Angaben der Sicherheitsexperten die NFC-Karten, darunter die San Francisco Municipal Railway und die Port Authority Trans-Hudson, die New York City mit New Jersey verbindet. Sie hätten beide über die Sicherheitslücke informiert - die San Francisco Municipal Railway bereits im Dezember 2011, sagten Benninger und Sobell. Sie sei aber seitdem nicht geschlossen worden, obwohl das relativ einfach wäre.

Die Karten haben einen Mifare Ultralight Chip von NXP. Mifare-Funkchips hatten sich schon früher als anfällig gegen Angriffe erwiesen. Außer im Nahverkehr würden solche Chips auch für die Zugangskontrolle in Hotels oder Büros genutzt, erläuterten die Entwickler. In ihrem Vortrag hätten sie zeigen wollen, "wie man das Smartphone dazu nutzen kann, um den Zugang zu diesen Örtlichkeiten einfacher zu machen", schrieben sie in der Ankündigung zu ihrem Vortrag.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Powervision Powerray im Test
Diese Drohne geht unter

Ein ferngesteuertes U-Boot mit 4K-Kamera ist nicht mit einem Quadcopter vergleichbar, wie wir in unserem Test festgestellt haben.

Powervision Powerray im Test: Diese Drohne geht unter
Artikel
  1. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  2. E-Motorräder: Yamaha will Verbrenner auch in 30 Jahren nicht aufgeben
    E-Motorräder
    Yamaha will Verbrenner auch in 30 Jahren nicht aufgeben

    Yamaha will den Verbrennungsmotor für seine Motorräder nicht ganz aufgeben. Selbst in 30 Jahren soll es noch Maschinen mit Auspuff geben.

  3. iOS 14.7.1 und macOS Big Sur 11.5.1: Apple patcht aktiv ausgenutzte Mac- und iOS-Sicherheitslücke
    iOS 14.7.1 und macOS Big Sur 11.5.1
    Apple patcht aktiv ausgenutzte Mac- und iOS-Sicherheitslücke

    Apple-Nutzer müssen ihre Geräte mit iOS 14.7.1, iPadOS 14,7.1 und MacOS Big Sur 11.5.1 aktualisieren. Es gibt eine aktiv genutzte Sicherheitslücke.

topas08 24. Sep 2012

Das gilt ebenso für den ÖPNV. Beispielsweise wird allein die Berliner S-Bahn mit nahezu...

joo 22. Sep 2012

Aus Unwissenheit habe ich nicht bedacht, das Daten und Übertragung verschlüsselt werden...

derVerzweifler 22. Sep 2012

In VRR werden solche NFC-Karten schon länger eingesetzt. Die sind auch tatsächlich mit...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 mit Vertrag bei MediaMarkt bestellbar • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 bei MediaMarkt: 2 Spiele kaufen + 1 Spiel geschenkt • New World vorbestellbar ab 39,99€ [Werbung]
    •  /