Oslo

Snike på toget? Still klokken!

I over ett år har det vært mulig å lure NSBs mobilapp til å «forlenge» billetten.

Førsteamanuensis Tor-Morten Grønli ved NITH mener man aldri kan sikre seg helt mot feil i apper. Foto: Olav Eggesvik

  • Olav Eggesvik
    Olav Eggesvik
    Journalist

En feil i NSBs mobilapp gjorde det mulig å forlenge gyldigheten på månedskort og billetter hos Ruter ved å stille mobil-klokken bakover.

Ved hjelp av et svært enkelt grep har det vært mulig å trikse seg til en gyldig billett som i virkeligheten var gått ut på dato.

Les også

Snikerne måtte gå planken

I over ett år har det vært mulig å stille klokken på mobilen, slik at NSB-applikasjonen ble lurt til å tro at utgåtte billetter var gyldige. Billett-appen ble lansert i februar 2012, og har gitt Oslo-folk mulighet til også å kjøpe enkeltbilletter og månedskort hos Ruter. Først ved juletider skal feilen ha blitt oppdaget.NSBs sjef for mobilhandel, Thang Manh Tran, sier de fikk tilbakemeldinger fra flere hold.

— Vi fikk henvendelser fra både kunder og kontrollører, og forsto at vi måtte finne en løsning på problemet, sier Tran. Han ønsker ikke å si noe om omfanget eller hvor mange henvendelser de fikk.

Rettet opp i april

NSB-applikasjonen sjekket billettens gyldighet ved å bruke smarttelefonens dato og klokkeslett. Skrudde man tiden tilbake på telefonen, ble døde billetter vekket til live.

Den nyeste versjonen av NSB-appen slår alarm hvis du prøver å tukle med billetten.

I april ble muligheten til å jukse stoppet, med en oppdatert utgave av appen. Nå varsler programmet hvis telefonens tid er endret.Både NSB og Ruter har instruert sine kontrollører om å sjekke nøye både billettens QR-kode og dato.

— Men i en hastig hverdag er det ikke sikkert man får med seg det under kontrollen, sier kommunikasjonsrådgiver i NSB, Håkon Myhre.

- Stoler på kunden

Han understreker at feilen ble rettet i den nyeste versjonen av appen.

— Vi oppfordrer våre kunder til å ha gyldig billett. Vi har reparert en liten feil vi har funnet, og livet går videre. Det har ikke gitt utslag i negativ retning for oss. Vi har gode kunder som vi stoler på og som ønsker å betale for seg, hevder han.

Ruter kommer med ny app

Inntil Ruter selv lanserte sin billett-app, skal NSB ha solgt flere Ruter-billetter enn togbilletter i mobilappen. Men Ruter tror ikke mange har benyttet muligheten til å jukse. Det finnes flere kontrollmetoder i applikasjonen som kan avsløre en falsk billett, understreker pressetalsperson i Ruter, Sofie Bruun.

— Vi kan ikke se at vi har hatt et inntektstap som en følge av denne feilen.

Ruter har en egen applikasjon for billettkjøp, men det er for øyeblikket kun mulig å kjøpe enkeltbilletter. Ifølge Bruun vil selskapet lansere en ny applikasjon med mulighet for kjøp av periodebillett i løpet av året, uten at hun ønsker å gå nærmere inn på når. Etter det Osloby forstår er appen til utprøving, og lanseres før sommeren.

- En student ville nok fått en anmerkning

Tor-Morten Grønli er førsteamanuensis ved Norges informasjonstekniske høyskole, og blant annet ansvarlig for bachelorprogrammet mobilapp-utvikling.

— Det kan sees på som en liten feil, for de har kontrollmuligheter som kan avsløre de som har brukt metoden. Men det fordrer at kontrollmulighetene brukes, sier Grønli.

Han understreker at han ikke kjenner til hvordan NSBs applikasjon er bygget opp.

— Men skal en være sikker, må man hente data fra en kilde man stoler på som ikke kan manipuleres av brukeren. En mulighet er at man bruker klokkeslettet til en server, og ikke telefonen, sier Grønli.

- Er dette noe man burde tenkt på?

— Det er vanskelig å svare på. De kan ha tenkt på det, og lagt opp til at det avsløres med validering av billetten.

På spørsmål fra Osloby om noen av hans elever ville strøket dersom de hadde en tilsvarende feil, svarer han spøkefullt at de nok ville fått en anmerkning.