WifionICE: Alte Schwachstelle im Bahn-WLAN noch nicht geschlossen

Mit einer einzigen Zeile lässt sich eine angeblich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn weiterhin ausnutzen, um private Daten auszulesen. Der Chaos Computer Club (CCC) kritisiert den Patch als "untauglich".

Artikel veröffentlicht am ,
Die Bahn reagiert auf Kritik am neuen WLAN-Portal.
Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images)

Eine vermeintlich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn lässt sich durch eine einzige Zeile im HTML-Header einer speziell präparierten Webseite weiterhin ausnutzen. Das hat der CCC-Sprecher Falk Garbsch entdeckt, der bereits die ursprüngliche Sicherheitslücke ausfindig gemacht hatte. Die Bahn sehe es offensichtlich nicht als erforderlich an, die Daten ihrer Kunden zu schützen, kritisiert Garbsch.

Stellenmarkt
  1. IT Customer Support / Help-Desk Agent (m/w/d) im Frontline-Support
    Compusoft Deutschland AG, Dresden, Schmallenberg
  2. Softwaretester (m/w/d) für das Energiemanagementsystem Efficio
    Berg GmbH, Seeheim-Jugenheim bei Darmstadt oder remote
Detailsuche

Garbsch hatte im Oktober 2016 festgestellt, dass das System den Nutzer mit Redirects von der Domain www.wifionice.de auf das eigentliche Portal www.omboard.info leitet, dabei aber keine Tokens zur Absicherung gegen Cross Site Request Forgerys (CSRF) einsetzte. Mit einem eingebetteten Formular in einer präparierten Webseite können dann per Jsonp Daten vom Portal über die Nutzer abgerufen werden, etwa der GPS-Standort des Zuges, die IP- und die Mac-Adresse sowie technische Informationen über die vom Zug verwendeten Verbindungen, die Wagenklasse und die Onlinezeit. Diese Informationen identifizieren einen einzigen Benutzer. Damit könnten etwa Bewegungsprofile erstellt werden oder sie könnten von Werbediensten genutzt werden.

Hauruck-Aktion ohne Wirkung

Offenbar sollte ein einfaches Referrer-Feld das Problem beheben, schreibt Garbsch. In seinem Proof-of-Concept schaltete er einfach mit einer Zeile im HTML-Header den Referrer aus und konnte so genau die fraglichen Daten über seine WLAN-Sitzung wieder abrufen. Die Deutsche Bahn verzichte offenbar darauf, dem Browser das Blockieren zu überlassen, und bastele selbst an einer Hauruck-Lösung.

Unterdessen hat sich die Deutsche Bahn zu den neuen Vorwürfen geäußert. Man arbeite zusammen mit dem Dienstleister Icomera an einer Lösung, wird ein Sprecher des Unternehmens auf der Webseite Motherboard zitiert. Andere Nutzer im Zug hätten aber keinen Zugriff auf Daten der Mitreisenden. Auch persönliche Daten wie das Adressbuch oder Fotos könnten über die Lücke nicht ausgelesen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  2. Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen
    Bluetooth-Tracker
    Airtag-Firmware lässt sich komplett austauschen

    Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /