Senk ju for tschuhsing Deutsche Bahn tudäi

Donnerstag, 13.10.2016, 10:45 > da]v[ax

Hey yeah, irgendwann kommt jetzt ja auch die Holzklasse in den Genuss von Internet-on-wheels. Aber wie das eben so ist bei der Deutschen Bahn: es ist eine Totgeburt.

Da ich regelmäßig mit der Bahn unterwegs bin und dort das WLAN auch regelmäßig nutze, wollte ich mir an sich nur ein Script bauen, welches mir einen Login für das WLAN ermöglicht, ohne meinen Browser öffnen zu müssen. Die gute Nachricht: Das ist einfacher als gedacht. Die schlechte Nachricht: Das liegt daran, dass dort Menschen „gefrickelt“ haben, denen offensichtlich grundlegende Angriffe wie Cross-Site-Request-Forgery vollkommen unbekannt sind oder denen die Privatsphäre der Nutzer im Zug-WLAN vollkommen egal ist.

Post-privacy FTW! m(

Update: einen etwas weniger technischen Text dazu gibts bei Heise.

In einem Beispiel zeigt der Sicherheitsforscher, wie man so mit einer Code-Zeile Nutzer aus dem WLAN schmeißen kann.Zudem soll es möglich sein, verschiedene Status-Informationen abrufen zu können. Darunter etwa die Position eines Zuges, wie viele Nutzer eingeloggt sind und weitere Statistiken.

(via fefe)