Dank Sicherheitslücke in NFC-Fahrkarten kostenlos U-Bahn fahren

Wie Sicherheitsexperten erst kürzlich herausgefunden haben, enthalten bestimmte Fahrkarten mit einem NFC-Chip schwere Sicherheitslücken, welche eine Manipulation der Gültigkeit ermöglichen. So kann eine Fahrkarte beispielsweise so manipuliert werden, dass sie trotzt ihrer Entwertung weiterhin funktioniert und zu weiterfahrt genutzt werden kann.

Corey Benninger und Max Sobell von dem Computersicherheitsunternehmen Intrepidus haben diese Schwachstelle entdeckt und präsentierten ihre Funktionsweise auf der Sicherheitskonferenz EU Sec West in Amsterdam. Laut Benninger und Sobell müsste man lediglich auf einem NFC-fähigen Android-Smartphone eine spezielle, selbstgeschriebene App installieren und schon könne man kostenlos U-Bahn fahren. Das entwerten eines Tickets funktioniert durch einen kurzen Datenaustausch zwischen Smartphone und Automat. Dabei muss das mit der App präparierte NFC-fähige Smartphone nur für einen Moment an das Gerät gehalten werden.

Lücke bislang nicht geschlossen

Nach Angaben der Sicherheitsexperten nutzen mehrere Verkehrsbetriebe in den USA diese NFC-Fahrkarten, darunter die San Francisco Municipal Railway und die Port Authority Trans-Hudson, die New York City mit New Jersey verbindet. Die Sicherheitslücken seien bei beiden Verkehrsbetrieben aber noch immer nicht geschlossen worden, obwohl Benninger und Sobell diese bereits im Dezember 2011 darüber informiert haben.

Touch&Travel der Deutschen Bahn (Bild: DB)


Auch hierzulande setzt die Deutsche Bahn auf das Ticketsystem „Touch&Travel“ mit NFC-Technik, welches ähnlich wie das oben beschriebene System funktioniert. Sicherheitslücken im Touch&Travel-System sind jedoch nicht bekannt. Mehr zum Thema NFC, insbesondere das Sicherheitsrisiko bei NFC-Kreditkarten habe ich bereits hier gebloggt.

Lesen Sie den vorherigen Eintrag:
Schwere Sicherheitslücke in WhatsApp ermöglicht Zugriff über Webclient

Mittlerweile häufen sich die Meldungen über Sicherheitslücken im Wohl beliebtesten Mobilen Nachrichtendienst der Welt. WhatsApp ist vollgesäht mit Sicherheitslücken, das ist mittlerweile klar, aber eine erst kürzlich offengelegte Sicherheitslücke macht...

Schließen