Computerstrafrecht

Sicherheitslücke bei Handytickets

Kann ein Handyticket zum Schwarzfahren missbraucht werden? Forschergruppe entdeckt eine Sicherheitslücke im NFC. Hier Einzelheiten nachlesen!

Immer mehr Handy-Fahrscheine kommen zum Einsatz im öffentlichen Verkehr. Solche Fahrkarten werden unter Anderem mithilfe des Nahbereichskommunikationschips (NFC) entwertet. In den USA, New Jersey und San Francisco, können sogar handyfähige Mehrfachtickets erworben werden.

URL Website Erreichbarkeit Unterlassungserklärung

Bildnachweis: NFC IMG_4564 | BeauGiles | CC BY 2.0

Forschergruppe Intrepidus Group entdeckt Lücke im NFC Sicherheitssystem

Die Forschergruppe Intrepidus Group –http://intrepidusgroup.com/insight/– hat eine Sicherheitslücke im NFC-Ticketsystem entdeckt und eine App entwickelt, die nach dem Entwerten eines Tickets ihn auf dem Chip als unbenutzt neu speichert. Einzelheiten der Appnutzung können bei Youtube in einem Video nachverfolgt werden. Auf diese Weise kann man sogar die Mehrfachtickets unehrlicher Weise erneut entwerten. Diese Sicherheitslücke soll angeblich infolge der Nichtbenutzung eines einmalig beschreibbaren Chip-Bereichs zu Entwertungszwecken durch die Verkehrsbetriebe verursacht werden. Die vorbezeichnete App heißt Ultra Card Tester und wird zwar offiziell von den Forschern im Play-Store kostenlos angeboten. Jedoch hat die Interpidus Group die Software nicht scharf geschaltet. Somit kann man mithilfe der App ausschließlich die Anzahl der verbliebenen Fahrten vom Chip auslesen, aber nicht die entwertete Fahrkarten wieder ins Leben rufen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.