Gratis-ÖV dank Android-App
NFC-Tickets lassen sich teilweise mit Smartphones manipulieren. Forscher nutzten dafür in San Francisco und New Jersey erfolgreich eine Android-App.
Mit der Android-App "UltraReset" lassen sich anscheinend NFC-Fahrscheine nach Verwendung wieder auffüllen, ohne dafür bezahlen zu müssen. Die Forscher, die die App entwickelt haben, informierten anlässlich der EUSecWest-Sicherheitskonferenz in Amsterdam über diese Sicherheitslücke, wie pressetext berichtet. In San Francisco und New Jersey konnten die Forscher die App bereits erfolgreich testen.
"Ultra Reset" soll eine Sicherheitslücke in "Mifare Ultralight"-NFC-Chips verwenden. Normalerweise werde bei der Nutzung einer NFC-Fahrkarte ein Kontroll-Bit auf dem Chip geschaltet, so dass eine Wiederverwendung der Karte nicht mehr möglich ist. Bei den Verkehrsbetrieben von San Francisco und New Jersey sei diese Sicherheitsfunktion des Kontroll-Bits nicht aktiviert, heisst es weiter.
App nicht erhältlich
Die App ist nicht im Google Play-Store erhältlich. Die Forscher haben lediglich eine "abgeschwächte" App namens "UltraCardTester" zur Verfügung gestellt. Diese soll prüfen, ob die entsprechende Sicherheitslücke in einem Verkehrstarif-System überhaupt vorhanden ist. Tickets liessen sich damit nicht aufladen. Laut Kompyuteran.com läuft "UltraCardTester" mit Android 2.3.3.
In der Schweiz gibt es derzeit keine NFC-Tickets. Die neuen Billettautomaten des Zürcher Verkehrsverbunds (ZVV) sind NFC-fähig. Dort mit dem Handy zu bezahlen soll ab 2013 möglich sein.
US-Bundesstaaten planen Baustopp von KI-Rechenzentren
Basel-Stadt und Aargau starten Innovationsprogramm für Agri- und Foodtech
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Warum nur wenige Planeten für Leben in Frage kommen
Winterthur sucht CIO
Swisscybersecurity.net feiert seinen 5. Geburtstag
1000 kleine Helfer
Allgeier Schweiz verlagert People Sourcing in neue Firma
ISE 2026: PPDS zeigt die volle Bandbreite seines Display-Angebots
