Abo
  • Services:
Anzeige
Zug der San Francisco Municipal Railway: seit Dezember 2011 vor Sicherheitslücke gewarnt
Zug der San Francisco Municipal Railway: seit Dezember 2011 vor Sicherheitslücke gewarnt (Bild: Robert Galbraith/Reuters)

Sicherheitslücke: Kostenlos U-Bahn fahren mit Smartphone und NFC-Fahrkarte

Zug der San Francisco Municipal Railway: seit Dezember 2011 vor Sicherheitslücke gewarnt
Zug der San Francisco Municipal Railway: seit Dezember 2011 vor Sicherheitslücke gewarnt (Bild: Robert Galbraith/Reuters)

Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.

Zwei Sicherheitsspezialisten haben eine Lücke im Fahrkartensystem gefunden, das den Datenübertragungsstandard Near Field Communication (NFC) nutzt. Mit Hilfe einer App auf einem Android-Smartphone konnten sie so kostenlos Nahverkehrsmittel nutzen.

Anzeige

Die Mehrfahrtenkarten dieses Systems nutzen einen NFC-Chip. Der Nutzer hält die Karte vor ein Lesegerät und die Fahrt wird abgebucht. Corey Benninger und Max Sobell von dem Computersicherheitsunternehmen Intrepidus Group haben in dem System ein Schlupfloch entdeckt: Mit einem NFC-fähigen Android-Smartphone und einer selbst geschriebenen App hätten die beiden das System austricksen und kostenlos U-Bahn fahren können, berichteten sie auf der Sicherheitskonferenz EU Sec West in Amsterdam.

Chip auslesen

Zunächst hätten sie die Analyse-App Ultra Card Tester entwickelt. Installiert auf einem NFC-fähigen Smartphone, könnten damit die auf der Fahrkarte gespeicherten Daten ausgelesen werden. Wenn sich diese durch das Entwerten auf dem Chip änderten, dann entstünde ein Sicherheitsproblem, das ausgenutzt werden könne, erzählte Benninger.

Nachdem sie diese Lücke gefunden hätten, hätten sie die App weiterentwickelt, so dass sie den Chip nicht nur auslesen, sondern auch beschreiben könnten, berichtet das Computermagazin Computerworld. Mit der in Ultra Reset umbenannten App konnten Benninger und Sobell eine bereits genutzte Karte zurücksetzen, so dass sie diese erneut entwerten konnten, wie sie in einem Video demonstrieren. Ultra Card Tester und Ultra Reset laufen unter Android ab Version 2.3.3.

Lücke nicht geschlossen

Mehrere Verkehrsbetriebe in den USA nutzen nach Angaben der Sicherheitsexperten die NFC-Karten, darunter die San Francisco Municipal Railway und die Port Authority Trans-Hudson, die New York City mit New Jersey verbindet. Sie hätten beide über die Sicherheitslücke informiert - die San Francisco Municipal Railway bereits im Dezember 2011, sagten Benninger und Sobell. Sie sei aber seitdem nicht geschlossen worden, obwohl das relativ einfach wäre.

Die Karten haben einen Mifare Ultralight Chip von NXP. Mifare-Funkchips hatten sich schon früher als anfällig gegen Angriffe erwiesen. Außer im Nahverkehr würden solche Chips auch für die Zugangskontrolle in Hotels oder Büros genutzt, erläuterten die Entwickler. In ihrem Vortrag hätten sie zeigen wollen, "wie man das Smartphone dazu nutzen kann, um den Zugang zu diesen Örtlichkeiten einfacher zu machen", schrieben sie in der Ankündigung zu ihrem Vortrag.


eye home zur Startseite
topas08 24. Sep 2012

Das gilt ebenso für den ÖPNV. Beispielsweise wird allein die Berliner S-Bahn mit nahezu...

joo 22. Sep 2012

Aus Unwissenheit habe ich nicht bedacht, das Daten und Übertragung verschlüsselt werden...

derVerzweifler 22. Sep 2012

In VRR werden solche NFC-Karten schon länger eingesetzt. Die sind auch tatsächlich mit...



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, München, Stuttgart
  2. MOBIL ELEKTRONIK GMBH, Langenbeutingen
  3. Sinterwerke Herne GmbH, Herne
  4. MT AG, Ratingen bei Düsseldorf


Anzeige
Spiele-Angebote
  1. 1,99€
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Wer von den 90 % nutzt denn Gmail wirklich aktiv?

    JouMxyzptlk | 10:10

  2. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    ikso | 10:07

  3. Google Paranoia

    ikso | 09:58

  4. Re: DOW Jones +30% in nur einem Jahr

    das_mav | 09:56

  5. Re: Ich werde google sicher nicht meine...

    ikso | 09:53


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel