Gratis-ÖV dank Android-App

Mit der Android-App "UltraReset" lassen sich anscheinend NFC-Fahrscheine nach Verwendung wieder auffüllen, ohne dafür bezahlen zu müssen. Die Forscher, die die App entwickelt haben, informierten anlässlich der EUSecWest-Sicherheitskonferenz in Amsterdam über diese Sicherheitslücke, wie pressetext berichtet. In San Francisco und New Jersey konnten die Forscher die App bereits erfolgreich testen.

"Ultra Reset" soll eine Sicherheitslücke in "Mifare Ultralight"-NFC-Chips verwenden. Normalerweise werde bei der Nutzung einer NFC-Fahrkarte ein Kontroll-Bit auf dem Chip geschaltet, so dass eine Wiederverwendung der Karte nicht mehr möglich ist. Bei den Verkehrsbetrieben von San Francisco und New Jersey sei diese Sicherheitsfunktion des Kontroll-Bits nicht aktiviert, heisst es weiter.

App nicht erhältlich

Die App ist nicht im Google Play-Store erhältlich. Die Forscher haben lediglich eine "abgeschwächte" App namens "UltraCardTester" zur Verfügung gestellt. Diese soll prüfen, ob die entsprechende Sicherheitslücke in einem Verkehrstarif-System überhaupt vorhanden ist. Tickets liessen sich damit nicht aufladen. Laut Kompyuteran.com läuft "UltraCardTester" mit Android 2.3.3.

In der Schweiz gibt es derzeit keine NFC-Tickets. Die neuen Billettautomaten des Zürcher Verkehrsverbunds (ZVV) sind NFC-fähig. Dort mit dem Handy zu bezahlen soll ab 2013 möglich sein.