NFC-Hack: Gratis mit den Öffis fahren

Kalifornischer Verkehrsbetrieb ignoriert Lücke seit neun Monaten

Die US-Forscher Corey Benninger und Max Sobell haben ein Sicherheitsproblem bei einem NFC-basierten Fahrkartensystem entdeckt und konnten es per App erfolgreich ausnutzen. Ihr Tool "Ultra-Reset" ermöglichte ihnen, kostenlos mit öffentlichen Verkehrsmitteln zu fahren.

SMFTA stopft Lücke nicht

Der Hack funktioniert auf bestimmten NFC-Karten und betrifft die Systeme, die unter anderem von der San Francisco Municipal Transportation Agency (SFMTA) und New Jersey Path verwendet werden. Die Lücke wurde von den beiden schon vor einem Jahr entdeckt. Der kalifornische Verkehrsbetrieb wurde bereits im Dezember 2011 informiert, hat das Problem aber nach wie vor nicht beseitigt, so ComputerWorld.

DIY-Hack per App

Die Zehnertickets sind auf NFC-Karten mit dem Mifare Ultralight-Chip gesichert. Per selbst erstellter App konnten die Forscher auslesen, wie die Abbuchung einer Fahrt funktioniert. Dabei entdeckten sie die Schwachstelle und entwickelten ihr Tool weiter, um auf die Karte schreiben zu können. Laut Benninger reichte für die Entwicklung von "UltraCard Reset" eine Nacht.

Das NFC-System der beiden Verkehrsbetriebe ändert lediglich den Fahrtbestand auf der Karte, schreibt aber nicht jene Bits um, die für die irreversible technische Verankerung des Verbrauchs notwendig wären. Mit ihrem Tool können Benninger und Sobell den Zähler zurücksetzen und beliebig oft gratis fahren.

Schwachstellensuche mit "UltraCard Tester"

Auch in zahlreichen anderen Städten gibt es mittlerweile Transit-Systeme, die NFC-basierte Fahrkarten anbieten - darunter Boston, Seattle oder Chicago. Laut den Wissenschaftlern könnten auch diese Systeme anfällig sein.

Sie haben eine App namens "UltraCard Tester" veröffentlicht, mit der User selbst auf die Suche nach Schwachstellen gehen können. Das Programm verfügt allerdings nicht über Schreibzugriff. (red, derStandard.at, 24.09.2012)

Share if you care