Manipulierter Zugangscode: Hacker kommt mit Suchen und Ersetzen in die Bahn-Lounge

Ein Sicherheitsforscher musste nur zwei Buchstaben ändern und wurde in die DB-Lounge der ersten Klasse gelassen. Der Fehler der Deutschen Bahn sei "trivial und absolut vermeidbar", sagt er.

Artikel veröffentlicht am , Lennart Mühlenmeier
"Elegante Sitzlandschaften, stilvolles Ambiente": die DB-Lounge in Berlin im Jahr 2020
"Elegante Sitzlandschaften, stilvolles Ambiente": die DB-Lounge in Berlin im Jahr 2020 (Bild: Matti Blume/CC-BY-SA 4.0)

Ein Sicherheitsforscher mit dem Pseudonym Flüpke konnte sich durch einen manipulierten Aztec-Code Zugang zur ersten Klasse der DB-Lounge verschaffen. Dafür musste er in dem String zu seinem eigenen Zugangscode zwei Buchstaben ersetzen. Flüpke gab die Lücke auf Twitter bekannt und forderte die Deutsche Bahn auf, den Fehler zu beheben.

Stellenmarkt
  1. Softwareentwickler*in (w/m/d) Java Application Software
    Hensoldt, Ulm
  2. (Senior) Consultant IBM Integration (w/m/d)
    ITARICON Gesellschaft für IT-Architektur und Integrationsberatung mbH, Dresden
Detailsuche

Im Gespräch mit Golem.de sagte Flüpke: "Das war trivial zu finden, indem man die Codes von Kunden der ersten und zweiten Klasse vergleicht." Er habe sich den Code eines Kunden der ersten Klasse geben lassen. Beim Vergleich falle nämlich auf, dass man nur an zwei Stellen den Buchstaben S durch P ersetzen müsse.

Auch Gültigkeit nicht validiert

Zudem sagt Flüpke, dass er die Gültigkeit, die in dem Aztec-Codes stehe, manipuliert habe. Auch mit falscher Gültigkeit sei er in die DB-Lounge gekommen. Seine Vermutung sei, dass das Lesegerät "nichts anderes macht, als zu schauen, ob der passende String drin ist". Zur eigenen Absicherung holte sich der Hacker vorher ein Erste-Klasse-Upgrade für 500 Statuspunkte, mit dem er rechtmäßig in die DB-Lounge darf, und ließ dieses validieren.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
Weitere IT-Trainings

Er habe sich für ein Full-Disclosure-Verfahren auf Twitter entschieden, weil er vorher bereits schlechte Erfahrungen mit der Deutschen Bahn gemacht habe, sagte Flüpke. So habe sich das damalige Disclosure-Verfahren, für das er ein Bug Bounty erhielt, über eine zu lange Zeit hingezogen. Am Ende sei der Fehler dann doch nicht behoben worden. "Da würden für einen Fix schon einmal Jahre vergehen", sagt er.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Zur Fehlerbehebung schlägt Flüpke eine Signierung der Aztec-Codes vor, wie dies auch schon bei Tickets passiere. Er schätzt, dass bei diesem kleinen Fehler kein großes finanzielles Risiko für die Bahn entstehe. Der Bug, für den er keinen Bounty möchte, sei eher "trivial und absolut vermeidbar".

Die Bahn wirbt für die DB-Lounge der ersten Klasse mit einem "angenehmen Aufenthalt: elegante Sitzlandschaften, stilvolles Ambiente und aufmerksamer Service."

Wir haben bei der Deutschen Bahn kurzfristig angefragt, bei welchen Abteilungen der Fall gegebenenfalls vorliegt und ob sie bereits an einem Bugfix arbeiten. Wir tragen mögliche Antworten nach.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Vogel22 26. Jun 2022 / Themenstart

Einfache Lösung, die auch offline funktioniert: einfach die Tickets mit einem privaten...

hb121280 24. Jun 2022 / Themenstart

Anstatt sich zu freuen und ab und zu mal die Lounge zu nutzen, meldet er das, obwohl der...

jothme 24. Jun 2022 / Themenstart

Gibt dann bestimmt ein Guthaben, das man irgendwann abfahren kann, und keine Gutschrift.

Zerberus1010 23. Jun 2022 / Themenstart

Die Tickets sind doch abgesichert, dann einfach auf die Lounge ausweiten und fertig

Kommentieren



Aktuell auf der Startseite von Golem.de
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle

Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
Artikel
  1. Brandenburg: DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?
    Brandenburg  
    DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld soll ein Werbebanner der Konkurrenz gewesen sein.

  2. Kryptogeld: Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus
    Kryptogeld
    Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus

    Ein Gericht hat die Liquidation von Three Arrows Capital angeordnet. Der Bitcoin sinkt wieder unter die Grenze von 20.000 US-Dollar.

  3. Vodafone: Vantage Towers betreibt Sendestationen mit Wasserstoff
    Vodafone
    Vantage Towers betreibt Sendestationen mit Wasserstoff

    Bei der Entwicklung des Containers mit Wasserstoffmotor sind Erfahrungen aus Einsätzen bei der Flutkatastrophe im Ahrtal eingeflossen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /