Was ist dabei schlimm? Er weist sie auf einen Fehler auf uns sie hören keinem zu. Was denkst du warum es letztens so einen Riesen Daten leck gegeben hat? Weil Firmen zu stolz sind, auf ihre Fehler richtig zu reagieren. Wir könnten wetten das irgendwelche ethische Hacker diesen Fehler schon lange gemerkt haben, aber die Firma zu stolz war zu reagieren. Naja doof, dass dann ein eher nicht so hilfsbereiter diese entdeckt hat. Und es ist ein Geschäftsmodell Firmen zu penetrieren und diese Fehler zu melden. Nennt man übriges Bug Bounty und SBB hat sogar eine Vulnerability disclosure Policy. Das hat nichts mit jugendlichem Leichtsinn zu tun.

https://company.sbb.ch/en/sbb-as-business-partner/services/vulnerability-disclosure-policy.html

Die ID wird eher angefordert, um zu überprüfen, dass keine andere Person mit dem Ticket fährt. In seinem Fall spielt der Name keine Rolle. Wie er dieses Ticket "generiert" hat, ist weiterhin fragwürdig.

Der Artikel enthält viel Text, aber wenig Inhalt.

Richtige Tickets zu fälschen geht meiner Meinung nach nicht. Diese sind mit dem privaten Schlüssel der SBB signiert. So wie die Covid-Zertifikate vom Bund signiert sind. Das Verfahren ist sicher und der private Schlüssel liegt nur auf einigen geschützten SBB-Servern.

Meine Vermutung ist, dass der Junge gar nichts neues gemacht hat, sondern ein lange bekanntes „Problem“ von EasyRide von 20 Min aufgewärmt und aufgebausch wurde.

Soweit ich weiss, zeigt das Prüfgerät bei EasyRide nicht, welcher Standort zuletzt gemeldet wurde. Man kann also eine manipulierte App installieren, die immer übermittelt, man sei am Ausgangsort. Checkt man dann wieder aus, kostet das Ticket nichts. Nach ein paar Mal wird man dann aber wohl gesperrt.

Wie man gültige Streckenbillette gratis erzeugen kann, möchte ich zuerst sehen, bevor ich es glaube…