Security-Forscher der ETH konnten die Easyride-Funktion in der SBB-App mit gefälschten Standortdaten überlisten. Das Problem scheint nur teilweise gelöst, die SBB will aber genauer auf allfälligen Missbrauch achten.
Security -Forscher der ETH konnten die Easyride-Funktion in der SBB -App mit gefälschten Standortdaten überlisten. Das Problem scheint nur teilweise gelöst, die SBB will aber genauer auf allfälligen Missbrauch achten.In der SBB -App findet sich offenbar eine Lücke, dank der es grundsätzlich möglich ist, die Easyride-Funktion auszutricksen. Easyride erlaubt das Ein- und Auschecken bei der Zugreise via Swipe-Schalter in der SBB -App.
Das Ganze klappte sogar mit zwei unterschiedlichen Vorgehensweisen, wie die ETH weiter schreibt: Einmal wurden die gefälschten Standortdaten direkt auf dem Smartphone erzeugt, beim zweiten Ansatz war das Smartphone mit einem Server verbunden, auf dem die SBB-App lief und der falschen GPS-Signale ans Smartphone schickte. Bei Tests merkten die Billet-Kontrolleure in den Tests nichts, auch wurde der Betrug im Nachhinein nicht geahndet .gemeldet.
Das Fazit ist, so die Forschenden, dass man Standortdaten auf Smartphones nicht vertrauen dürfe, was vor allem App-Entwicklern bewusst sein müsse, wenn sie GPS-Funktionen in ihre Applikationen einbauen. Denkbar wäre nämlich nicht nur die Manipulation der Standortdaten durch technisch versierte Nutzer, es wäre wohl auch möglich, die Versorgung mit gefälschten Standortdaten als Service zu verkaufen.
Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant.
Sicherheitslücken & Cyberangriffe ETH SBB
Switzerland Neuesten Nachrichten, Switzerland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Kostenlos Zug fahren in der Schweiz: ETH-Forschende überlisteten die Easyride-Funktion der SBBWer einen Bachelor in Informatik hat, könnte die SBB-App mit falschen Daten füttern und gratis ÖV fahren. Die SBB haben die Masche allerdings auf dem Schirm.
Weiterlesen »
Forscher nutzen Schwachstelle in SBB-App für gratis ZugfahrtenForschende der ETH Zürich haben in einem Experiment die Easyride-Funktion der SBB ausgetrickst und…
Weiterlesen »
Forscher nutzen Schwachstelle in SBB-App für gratis ZugfahrtenForschende der ETH Zürich haben in einem Experiment die Easyride-Funktion der SBB ausgetrickst und…
Weiterlesen »
Easyride: Forschende überlisten SBB-App und fuhren gratis ZugWissenschaftler der ETH Zürich haben die Abrechnung der SBB-App ausgetrickt. Die Schwachstelle soll bereits behoben sein.
Weiterlesen »
Gratis reisen: Easyride in der SBB-App ausgetrickstForschende der ETH fanden einen Weg, mit der Easyride-Funktion der SBB-App kostenlos Zug zu fahren. Dafür manipulierten sie Standortdaten.
Weiterlesen »
SBB: ETH-Forscher nutzen Schwachstelle in App für gratis ZugfahrtenForschern der ETH Zürich ist es gelungen, die Easyride-Funktion der SBB-App zu manipulieren. Mittels Experiment konnten sie kostenlos Zug fahren.
Weiterlesen »