CCC zum WLAN der Bahn: Unsicher und redselig
Der Chaos Computer Club Hannover hat einen detaillierten Blick auf die neue WLAN-Infrastruktur der Bahn geworfen, die seit Kurzem nicht nur auf eine Multi-Provider-Technologie setzt, sondern ihre WLAN-Hotspots nun auch in der 2. Klasse zur kostenlosen Nutzung anbietet.
Auf Zuruf: Nutzerdaten im JSON-Format
Die Bestandsaufnahme könnte besser ausfallen: Der Hotspot-Login ignoriert branchenübliche Sicherheitsvorkehrungen und ermöglicht es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen.
Die Bord-Datenbank gibt auf Anfrage Nutzer- und Systemdaten frei und informiert unter anderem über die GPS-Koordinaten des Zugs, aktuelle Zellinformationen der LTE-Infrastruktur sowie IP- und MAC-Adresse der genutzten Hardware, Transfer-Statistiken der eingeloggten Anwender, APNs, Signalstärken, Cell-ID, aktives Modem und den Verbindungsstatus.
CCC-Mitglied Nexus schreibt:
Da ich regelmäßig mit der Bahn unterwegs bin und dort das WLAN auch regelmäßig nutze, wollte ich mir an sich nur ein Script bauen, welches mir einen Login für das WLAN ermöglicht, ohne meinen Browser öffnen zu müssen. Die gute Nachricht: Das ist einfacher als gedacht. Die schlechte Nachricht: Das liegt daran, dass dort Menschen „gefrickelt“ haben, denen offensichtlich grundlegende Angriffe wie Cross-Site-Request-Forgery vollkommen unbekannt sind oder denen die Privatsphäre der Nutzer im Zug-WLAN vollkommen egal ist.
Vor allem die offenen Datenschnittstelle, über die die Bahn ihre Nutzerverwaltung abwickelt ist nach Angaben des Hackers fragwürdig konzipiert:
Durch die Umsetzung als JSONP-Anbindung, lassen sich diese Services in beliebige Webseiten einbinden. Diese können dann nicht nur herausfinden, dass ein Nutzer aktuell in einem Zug der Deutschen Bahn sitzt, sondern auch alle Informationen der Gateway-Services abfragen. Dies beinhaltet auch die MAC-Adresse, welche im Normalfall die eindeutige Hardware-Kennung des WLAN-Adapters ist.
Versieht man eine Webseite mit einem geeigneten Script, erlaubt dies die eindeutige Erfassung und Zuordnung von Bewegungsdaten bei Seitenzugriffen. So lassen sich diese Informationen z.B. durch Werbetreibende über eingebettete Werbebanner in Seiten erfassen, die dann entsprechend Bewegungsprofile von Internetnutzern sammeln können.
Die komplette Analyse inklusive der aktiven Adressen zum Datenabruf könnt ihr hier einsehen.
Alles andere hätte mich ernsthaft überrascht.
+1
Mich auch! :-(
Das schöne daran ist aber, dass man die „Paywall“, also die 5€/Tag, umgehen konnte und auch in der 2. Klasse in den Zügen, in denen es sonst was kostet, kostenlos surfen konnte. Und die GPS und LTE Daten des Zuges so zu bekommen, ist eigentlich auch was feines. Damit könnte man schöne Apps bauen, die einem kontinuierlich den Empfang und die Position des Zuges anzeigen können. Daraus kann man viel machen.
Es wäre auch etwas tolles, wenn der Staat die Position jedes Bürgers kennen würde. So wären Verhaftungen von Kriminellen viel schneller umsetzbar.
Wenn man es richtig formuliert und nur in eine Richtung guckt, klingt alles toll…..
Zitat: „.. Damit könnte man schöne Apps bauen, die einem kontinuierlich den Empfang und die Position des Zuges anzeigen können. Daraus kann man viel machen.“
Das geht doch schon laaange!
Sogar mit der Hauseigenen APP der DB
Da war mit der Telekom wohl doch nicht alles so schlecht.
Wenn das WLAN funktioniert wär ich schon zufrieden, immerhin reden wir über Deutschland wo ich bis jetzt noch keinen vernünftig funktionierenden Zugang hatte.
Zumindest an Bord der Lufthansa kannst du dir den Betrag ja wenigstens zurückholen, wenn das Internet ausfällt oder du keinen Zugang kriegst. Da ist die Telekom überraschend kulant.
Naja, wir reden doch über die Bahn, oder? Verwundert?
Wir reden über das WLAN der Bahn. Es wird aber nicht von der Bahn entwickelt und betrieben, sondern von Icomera.
Nein, nicht verwundert. Ich habe mir den gestrigen Tag rot im Kalender angestrichen, denn jetzt kann man doch tatsächlich auch in Schleswig-Holstein mit Handy-Ticket fahren. Welch großartige Innovation!
wre sagt denn, dass es nicht so gewollt war?
Geiler Artikel unter dem Link. Danke.
Das liegt dadran, dass man als spezialisiertes Unternehmen die von der Bahn veröffentlichten Ausschreibungen überhaupt nicht gewinnen kann wenn man nicht „riesig ist“ .. Also gewinnt irgendwas Deutschlandweites welches in jedem Bereich „ein bisschen pfuscht“ aber in keinem zu 100% spezialisiert ist… auch ein „die Bahn wollte es so“ lass ich nicht gelten. Wenn meine Kunden etwas in der Netzwerktechnik wollen, was so Blödsinn ist, dann sagt man auch einfach mal „nein, das kann ich so nicht empfehlen/unterstützen“
Das ist de facto falsch.
Was richtig ist, ist sicher dass du außer Fachwissen noch weitere Sicherheiten benötigst um bei den großen mitzuspielen. Da ist es aber egal ob bei der Bahn, Daimler oder sonst wer.
Ich bin technisch nicht so versiert, nutzt die Verwendung von VPN nichts?
Ich bin mir nicht 100% sicher, aber eigentlich sollte das nur halb helfen. Deine MAC Adresse ist weiterhin sichtbar aber was du im Internet machst ist unsichtbar.
dein PC kann innerhalb des Netzwerks angegriffen und 100% identifiziert werden.
Danke für die Info
Wer im öffentlichen WLAN ungeschützt und ohne VPN surft, dem ist sowieso nicht mehr zu helfen.
Dazu passt der schon länger veröffentlichte Artikel zum Aufbau einer automatischen VPN-Verbindung hier. Nur leider habe ich festgestellt, dass sich nachdem es anfänglich ganz gut funktioniert hat, mittlerweile kaum noch überhaupt eine aufbaut.
In den vergangenen 4 Monaten bin ich mehrfach mit der Bahn zwischen Hamburg, Nürnberg und Berlin gependelt. Nur habe ich trotz der deutlich angebotenen Möglichkeit kein einziges Mal eine funktionierende WLAN-Verbindung hinbekommen. Oder besser gesagt: WLAN Verbindung wurde tatsächlich manchmal aufgebaut, aber weiter ging´s dann nimmer.
Zum Glück ließ sich dann immer noch problemlos eine Verbindung in Internet-Außenwelt per mobilem Hotspot via iPhone erreichen.