Fahrscheinautomaten Deutsche Bahn

Fahrscheinautomaten der Deutschen Bahn ermöglichen Übernahme durch Hacker

Benjamin Kunz Mejri entdeckte kürzlich eine simple Möglichkeit, wie man die Fahrscheinautomaten der Deutschen Bahn manipulieren kann. Nach Auftauchen einer Fehlermeldung war ein Vollzugriff auf das Gerät möglich. Darüber wäre es möglich gewesen, PINs abzugreifen, Kundendaten zu kopieren, Schadsoftware einzuschleusen u.v.m.

Über 7.000 aufgestellte Fahrscheinautomaten in ganz Deutschland

Deutschlandweit hat die Deutsche Bahn über 7.000 Fahrscheinautomaten aufgestellt. Auf den moderneren Geräten setzt man als Betriebssystem seit dem Jahr 2010 Windows Embedded ein. Dies ist eine abgespeckte Version von Windows XP.


Einladung zum Hack beim Kauf der Tickets

Evolution Security LogoSicherheitsforscher Benjamin Kunz Mejri von Evolution Security war eher zufällig mit einem seiner Kollegen im Bahnhof von Kassel Wilhelmshöhe unterwegs. Bei ihm funktionierte beim Ticketkauf noch alles normal. Bei seinem Kollegen öffnete sich ein Fenster mit einer Fehlermeldung des Password Agents.

Dort konnte man auf Knopfdruck die genaue Absturzursache des Windows Tools erfragen. Daraufhin öffnete sich ein neues Fenster mit dem Internet Explorer. Der Software Prozess von passwordagent.exe war abgestürzt. Der Browser erlaubte aber nicht nur den Zugriff auf die exakte Fehlermeldung. Drüber konnte man auch uneingeschränkt auf das Dateisystem des Fahrscheinautomaten zugreifen, weil das Gerät davor nicht geschützt wurde. Kunz Mejri konnte ungehindert so viele Festplattenpfade eingeben, wie es ihm gefiehl. Kriminelle hätten das Gerät mit etwas Aufwand zu ihren eigenen Zwecken missbrauchen können.

Der Super-GAU live: Vollzugriff auf alle Daten, PINs & Daten abgreifen, Schadsoftware einschleusen

Es wäre beispielsweise möglich gewesen, alle auf dem Gerät gespeicherten Daten der DB-Kunden zu kopieren oder zu manipulieren. Auch die Infektion des Betriebssystems vom Fahrscheinautomaten mit einer eigenen Schadsoftware wäre möglich gewesen, erzählte uns der Sicherheitsforscher heute am Telefon. Mit etwas Aufwand hätte man die Software des Zahlungsverkehrs fälschen und eine eigene App einschleusen können, um die eingegebenen PINs abzugreifen. Auch die Konfiguration aller installierten Programme hätte man ändern können. Die Möglichkeiten für Cyberkriminelle waren schier unendlich, weswegen Kunz Mejri unverzüglich die Deutsche Bahn über die Sicherheitslücke in Kenntnis gesetzt hat.

Fahrscheinautomaten

Deutsche Bahn reagierte sofort

Die IT-Abteilung der Deutschen Bahn hat sofort auf die Fehlermeldung reagiert und den Bug vollumfänglich bestätigt. Seit dem gestrigen Donnerstag wird die neue Version des Betriebssystems auf allen Geräten aufgespielt. Der Kasseler Sicherheitsforscher geht aber davon aus, dass das Update noch nicht landesweit durchgeführt werden konnte. Innerhalb der nächsten Stunden müssten aber alle Fahrscheinautomaten auf dem neuesten Stand sein. Dann können Hacker hoffentlich keinen Blödsinn mehr damit anstellen.

Die Details dieses Hacks kann man hier im Vulnerability Lab einsehen. Im Blog des Labs ist auch eine englischsprachige Beschreibung und weitere Fotos verfügbar.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.