Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

BahnDie neue WLAN-Technik der Deutschen Bahn in ICE-Zügen gibt über eingeloggte Nutzer private Informationen preis. Zu diesem Schluss kommt eine Analyse des Chaos Computer Club Hannover.

Der Vorwurf des Security-Experten "Nexus511": Der für die Technik verantwortliche Anbieter Icomera berücksichtigt einige Sicherheitsgrundlagen nicht.

Cross-Site-Requests

Die Nachricht kommt zu einem Zeitpunkt, an dem die Deutsche Bahn ihre ICEs mit neuer WLAN-Technik für rund 100 Mio. Euro ausstattet, um für Zugreisende eine stabile und schnelle Internet-Anbindung zu ermöglichen. Geht es nach den Plänen des Unternehmens, so sollen im Dezember dieses Jahres auch Gäste der zweiten Klasse gratis surfen. Einige ICEs verfügen offensichtlich bereits über die aktualisierte Technik.

Konkret geht es laut dem Sicherheitsforscher um das Portal. Hier müssen User nur den ABG zustimmen, um online gehen zu können. Nach einem Klick versendet das Portal einen Request an http://www.ombord.info und die IP-/MAC-Adresse des jeweiligen Gerätes wird für den Internetzugang freigeschaltet. Das Ganze funktioniert über sogenannte Cross-Site-Requests. Zwar ist diese Methode gängig, bietet aber auch eine Angriffsfläche.

CSFR-Angriffe als Gefahr

Laut Nexus511 können Hacker über Cross-Site-Request-Forgery-Attacken (CSFR) eigene Requests ins Spiel bringen, die dann im vertrauenswürdigen Kontext ausgeführt werden. Gegenmaßnahmen - wie Tokens - sind einfach zu implementieren. In dem Zusammenhang greifen Experten auch auf Ajax zurück, das von Werk aus gegen CSFR-Angriffe gerüstet ist. Bei der Deutschen Bahn kommt hingegen JSONP zum Einsatz; offensichtlich ohne Tokens.

Dem Experten nach kann man daher etwa die URL im Header eines Requests abändern, um beliebige Seiten aufzurufen. Der Sicherheitsforscher hat gezeigt, wie sich Nutzer auf diese Art und Weise mit nur einer Code-Zeile aus dem WLAN werfen lassen. Auch das Abfragen von Status-Infos - etwa die Position eines Zuges, wie viele Nutzer eingeloggt sind oder weitere Statistiken - sollen möglich sein. Das erfolgt per JavaScript. Die JSONP-Anbindung realisiert das Abholen und Anzeigen der Daten und die Einbindung in beliebige Webseiten.

www.pressetext.com
 

GRID LIST
Uwe Scharf

Neuer Geschäftsführer Business Units und Marketing bei Rittal

Veränderung in der Geschäftsführung bei Rittal: Uwe Scharf (55) wurde zum 1. Januar 2019…
Wilder Westen

Gegen das "Wild Wild Web", für eine Zivilisierung des Internets

Was haben der Wilde Westen von damals und das Internet von heute gemeinsam? In seinem…
Brexit

BITMi bedauert Ablehnung des Brexit Deals

Der Bundesverband IT-Mittelstand e.V. (BITMi) bedauert die Ablehnung des Brexit-Deals…
WhatsApp

Diese WhatsApp-Funktionen sollten Sie kennen

WhatsApp ist entgegen wiederkehrender Fragen nach der Datensicherheit nach wie vor die…
offenes Schloss

Eine Mrd. Zugangsdaten im Netz aufgetaucht

Im Internet ist eine der größten Sammlungen gestohlener Passwörter und E-Mail-Adressen…
Hacker wird verhaftet

Deutsche bezüglich Cyberverteidigung skeptisch

Kein Profi, sondern, wie es Markus Beckedahl von netzpolitik.org ausdrückt, "ein junger,…
Smarte News aus der IT-Welt