{"id":98748,"date":"2016-10-13T10:07:24","date_gmt":"2016-10-13T08:07:24","guid":{"rendered":"http:\/\/www.ifun.de\/?p=98748"},"modified":"2016-10-13T10:09:16","modified_gmt":"2016-10-13T08:09:16","slug":"ccc-zum-wlan-der-bahn-unsicher-und-redselig","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/ccc-zum-wlan-der-bahn-unsicher-und-redselig-98748\/","title":{"rendered":"CCC zum WLAN der Bahn: Unsicher und redselig"},"content":{"rendered":"

Der Chaos Computer Club Hannover hat einen detaillierten Blick<\/a> auf die neue WLAN-Infrastruktur der Bahn geworfen, die seit Kurzem nicht nur auf eine Multi-Provider-Technologie<\/a> setzt, sondern ihre WLAN-Hotspots nun auch in der 2. Klasse zur kostenlosen Nutzung anbietet. <\/p>\n

\"Daten\"<\/a><\/p>\n

Auf Zuruf: Nutzerdaten im JSON-Format<\/h6>\n

Die Bestandsaufnahme k\u00f6nnte besser ausfallen: Der Hotspot-Login ignoriert branchen\u00fcbliche Sicherheitsvorkehrungen und erm\u00f6glicht es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen. <\/p>\n

Die Bord-Datenbank gibt auf Anfrage Nutzer- und Systemdaten frei und informiert unter anderem \u00fcber die GPS-Koordinaten des Zugs, aktuelle Zellinformationen der LTE-Infrastruktur sowie IP- und MAC-Adresse der genutzten Hardware, Transfer-Statistiken der eingeloggten Anwender, APNs, Signalst\u00e4rken, Cell-ID, aktives Modem und den Verbindungsstatus. <\/p>\n

CCC-Mitglied Nexus schreibt<\/a>: <\/p>\n

Da ich regelm\u00e4\u00dfig mit der Bahn unterwegs bin und dort das WLAN auch regelm\u00e4\u00dfig nutze, wollte ich mir an sich nur ein Script bauen, welches mir einen Login f\u00fcr das WLAN erm\u00f6glicht, ohne meinen Browser \u00f6ffnen zu m\u00fcssen. Die gute Nachricht: Das ist einfacher als gedacht. Die schlechte Nachricht: Das liegt daran, dass dort Menschen \u201egefrickelt\u201c haben, denen offensichtlich grundlegende Angriffe wie Cross-Site-Request-Forgery vollkommen unbekannt sind oder denen die Privatsph\u00e4re der Nutzer im Zug-WLAN vollkommen egal ist. <\/p><\/blockquote>\n

Vor allem die offenen Datenschnittstelle, \u00fcber die die Bahn ihre Nutzerverwaltung abwickelt ist nach Angaben des Hackers fragw\u00fcrdig konzipiert: <\/p>\n

Durch die Umsetzung als JSONP-Anbindung, lassen sich diese Services in beliebige Webseiten einbinden. Diese k\u00f6nnen dann nicht nur herausfinden, dass ein Nutzer aktuell in einem Zug der Deutschen Bahn sitzt, sondern auch alle Informationen der Gateway-Services abfragen. Dies beinhaltet auch die MAC-Adresse, welche im Normalfall die eindeutige Hardware-Kennung des WLAN-Adapters ist.
\nVersieht man eine Webseite mit einem geeigneten Script, erlaubt dies die eindeutige Erfassung und Zuordnung von Bewegungsdaten bei Seitenzugriffen. So lassen sich diese Informationen z.B. durch Werbetreibende \u00fcber eingebettete Werbebanner in Seiten erfassen, die dann entsprechend Bewegungsprofile von Internetnutzern sammeln k\u00f6nnen.<\/p><\/blockquote>\n

Die komplette Analyse inklusive der aktiven Adressen zum Datenabruf k\u00f6nnt ihr hier einsehen<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"\"Bahn\"<\/a>

Der Chaos Computer Club Hannover hat einen detaillierten Blick auf die neue WLAN-Infrastruktur der Bahn geworfen, die seit Kurzem nicht nur auf eine Multi-Provider-Technologie setzt, sondern ihre WLAN-Hotspots nun auch in der 2. Klasse zur kostenlosen Nutzung anbietet. Auf Zuruf: Nutzerdaten im JSON-Format Die Bestandsaufnahme k\u00f6nnte besser ausfallen: Der Hotspot-Login ignoriert branchen\u00fcbliche Sicherheitsvorkehrungen und erm\u00f6glicht […]<\/p>\n","protected":false},"author":1,"featured_media":98750,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[270,2339,88,92,566],"class_list":["post-98748","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bahn","tag-ccc","tag-security","tag-sicherheit","tag-wlan"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/10\/bahn.jpg"],"subheadline":["Logout per Webseitenaufruf"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/10\/bahn.jpg","subheadline":"Logout per Webseitenaufruf"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/98748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=98748"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/98748\/revisions"}],"predecessor-version":[{"id":98753,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/98748\/revisions\/98753"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/98750"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=98748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=98748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=98748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}