Sicherheitslücke in neuem Bahn WiFi erlaubt Ausspähung von Nutzer-IP [behoben]

Eine Sicherheitslücke im neuen WiFi der ICE-Flotte erlaubt das Ausspähen von IP- und Mac-Adressen der Nutzer. Die Bahn reagierte schnell auf die vom CCC entdeckte Lücke und versprach einen Fix binnen Tagesfrist.

Das wäre kein guter Einstand in Zeiten, in denen jeder zweite Tag neue Security Nightmares bringt. Ein Hacker, der sich Nexus nennt und dem Chaos Computerclub angehört, hat eine Sicherheitslücke im neuen ICE-WiFi-Angebot entdeckt. Über diese können Angreifer die IP- und die Mac-Adresse einzelner Nutzer aufdecken. Ferner sind LTE-Zellkennungen und GPS-Koordinaten des Zuges ermittelbar.

Diese Informationen könnten beispielsweise von der Werbewirtschaft genutzt werden, heißt es, man kann sich aber auch weitaus unangenehmere Anwendungen vorstellen. Bewegungsprofile sind grundsätzlich eine problematische Sache. Immerhin, bei der entdeckten Lücke sind zunächst nur Gerätedaten betroffen. Beim bisher genutzten Login über die Telekom-Hotspots ist der Nutzer stets im gesamten Hotspot-Netz zu verfolgen gewesen.

So funktioniert es

Nexus hat das Vorgehen in einer Art Blog-Post erläutert. Hintergrund war, dass der IT-Spezialist ein Skript für ein automatisches Login im Zug schreiben wollte.
„Die gute Nachricht: Das ist einfacher als gedacht. Die schlechte Nachricht: Das liegt daran, dass dort Menschen ‚gefrickelt‘ haben, denen offensichtlich grundlegende Angriffe wie Cross-Site-Request-Forgery vollkommen unbekannt sind oder denen die Privatsphäre der Nutzer im Zug-WLAN vollkommen egal ist“ erklärt der Hacker im typisch schnodderig-herablassenden Sprech einer Szene, deren Mitglieder entweder zu sehr von schlecht oder gar nicht implementierten Sicherheitsmaßnahmen frustriert oder von ihrer Codegeborenen Genialität zu sehr überzeugt sind.

Gleichwohl, die Lücken, die so entdeckt werden, sind dadurch nicht weniger gefährlich. Das ICE-Portal unter wifionice.de ist für Cross-Site-Request-Forgery-Angriffe anfällig. Es werden keine Tokens verwendet, wenn der Nutzer auf den Button zum Akzeptieren der Geschäftsbedingungen klickt. . Ein Angreifer könnte hier beliebigen Code in Seiten einbetten und Nutzer auf diese Weise auch offline schalten, so der Hacker. Er wirft dem Hersteller fehlende Grundkenntnisse von Webtechnologien oder fehlende Sensibilität für Datenschutzfragen vor.

Die Bahn erklärte gestern, man arbeite daran das Problem noch bis Ende des Tages abzustellen.
Nachtrag
Gegenüber mobiFlip erklärte eine Unternehmenssprecherin, man nehme Sicherheitslücken im WiFi-Angebot der ICE-Flotte grundsätzlich sehr ernst.
„Wir haben bereits gestern (13.10.) ein Softwareupdate aufgespielt, so dass das Problem bei allen Zügen behoben ist.“

Teilen

Hinterlasse deine Meinung