Abo
  • IT-Karriere:

WifionICE: Alte Schwachstelle im Bahn-WLAN noch nicht geschlossen

Mit einer einzigen Zeile lässt sich eine angeblich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn weiterhin ausnutzen, um private Daten auszulesen. Der Chaos Computer Club (CCC) kritisiert den Patch als "untauglich".

Artikel veröffentlicht am ,
Die Bahn reagiert auf Kritik am neuen WLAN-Portal.
Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images)

Eine vermeintlich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn lässt sich durch eine einzige Zeile im HTML-Header einer speziell präparierten Webseite weiterhin ausnutzen. Das hat der CCC-Sprecher Falk Garbsch entdeckt, der bereits die ursprüngliche Sicherheitslücke ausfindig gemacht hatte. Die Bahn sehe es offensichtlich nicht als erforderlich an, die Daten ihrer Kunden zu schützen, kritisiert Garbsch.

Stellenmarkt
  1. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Garbsch hatte im Oktober 2016 festgestellt, dass das System den Nutzer mit Redirects von der Domain www.wifionice.de auf das eigentliche Portal www.omboard.info leitet, dabei aber keine Tokens zur Absicherung gegen Cross Site Request Forgerys (CSRF) einsetzte. Mit einem eingebetteten Formular in einer präparierten Webseite können dann per Jsonp Daten vom Portal über die Nutzer abgerufen werden, etwa der GPS-Standort des Zuges, die IP- und die Mac-Adresse sowie technische Informationen über die vom Zug verwendeten Verbindungen, die Wagenklasse und die Onlinezeit. Diese Informationen identifizieren einen einzigen Benutzer. Damit könnten etwa Bewegungsprofile erstellt werden oder sie könnten von Werbediensten genutzt werden.

Hauruck-Aktion ohne Wirkung

Offenbar sollte ein einfaches Referrer-Feld das Problem beheben, schreibt Garbsch. In seinem Proof-of-Concept schaltete er einfach mit einer Zeile im HTML-Header den Referrer aus und konnte so genau die fraglichen Daten über seine WLAN-Sitzung wieder abrufen. Die Deutsche Bahn verzichte offenbar darauf, dem Browser das Blockieren zu überlassen, und bastele selbst an einer Hauruck-Lösung.

Unterdessen hat sich die Deutsche Bahn zu den neuen Vorwürfen geäußert. Man arbeite zusammen mit dem Dienstleister Icomera an einer Lösung, wird ein Sprecher des Unternehmens auf der Webseite Motherboard zitiert. Andere Nutzer im Zug hätten aber keinen Zugriff auf Daten der Mitreisenden. Auch persönliche Daten wie das Adressbuch oder Fotos könnten über die Lücke nicht ausgelesen werden.



Anzeige
Spiele-Angebote
  1. 2,40€
  2. (-79%) 11,99€
  3. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  4. 3,99€ statt 19,99€

Hypfer 19. Jul 2017

Vermutlich brutale Killerspiele.


Folgen Sie uns
       


Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Elektroauto Opel Corsa-e soll 330 Kilometer weit kommen
  2. Elektroauto Skoda Citigo e iV soll 265 km weit fahren
  3. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

    •  /