Fahrscheinautomaten der Deutschen Bahn ermöglichen Übernahme durch Hacker

Artikel ansehen

Benjamin Kunz Mejri entdeckte kürzlich eine simple Möglichkeit, wie man die Fahrscheinautomaten der Deutschen Bahn manipulieren kann. Nach Auftauchen einer…

Jemand schrieb mir in unserer Telegram Gruppe, wir wären Spaßbremsen. Der Bug wäre ihm schon ca. seit fünf Jahren bekannt. Gut, gemeldet an die DB hat er ihn halt nicht. :wink:

Es gibt insgesamt drei Begrifflichkeiten in diesem Fall, da brauchts keinen Security-Researcher für, um das gesehene Ergebnis zu verifizieren und zu erklären!

  1. Windows XP
  2. Kiosk-System (Terminal-Client)
  3. Update der OS-Version :bangbang:

Als Information vorab:
Bei den deutschen Banken und Sparkassen hatte man 2014 das Automatenproblem durch den Wegfall des Windows XP Supports publik gemacht. Damals waren ca. 95% der Bankomaten immer noch als „Kiosk-System“ mit XP unterwegs! Die Verantwortlichen waren völlig überrascht von der neuen Situation :rofl: obwohl alle Fakten und Datumsangaben schon zig Jahre zuvor durch Microsoft bekannt gegeben wurden!
Bekannterweise einigten sich sämtliche Kreditinstitute weltweit mit Microsoft auf einen zu bezahlenden verlängerten Support, auch die deutschen Institute.
Dabei wurden vor knapp sechs Jahren Summen ausgewiesen, die je nach Größe der Bank und die Anzahl an Maschinen, bis zu 70 Millionen Euro jährlich an Zusatzkosten bedeuteten! Vergleichsweise wären die Preise aktuell bei annähernd 100 Millionen Euro angelangt!
Dafür erhält man aber den KOMPLETTEN Support, inklusive die Hilfestellungen der Automatenhersteller wie z.B. NCR, Wincor-Nixdorf oder Diebold.
Da dieser immense Aufwand und die verbundenen Mehrkosten nicht von allen Banken in Kauf genommen wurde, sind schätzungsweise in DE immer noch 40-50% der Bankomaten im XP-Modus unterwegs!!!

Das auch andere Automaten in der Öffentlichkeit, ausserhalb des Geldsektors, wie halt bei der deutschen Bahn, ebenfalls durch die gleichen Problematiken betroffen waren / sind, wurde aber damals nicht öffentlichkeitswirksam über die Medien verbreitet - worüber die Bahn bestimmt nicht böse war !

Dieser Bug, der da nun aktuell eher zufällig aufgedeckt wurde, ist eigentlich kein Bug, sondern ein schwerer Fehler im XP-System beim Betrieb von Terminal-Systemen, aber auch auf lokalen PCs damals.
Da dieser Fehler anscheinend in allen Bahn-Automaten noch vorhanden ist, diese ebenfalls alle noch auf Windows XP laufen, kann man davon ausgehen, dass DB 2014 KEINEN zusätzlichen Support gekaiuft hatte bei Microsoft! Auf Grund der Betriebsgröße und die große Anzahl der Automaten, wäre der Kostenaktor die letzten Jahre natürlich weitaus höher gewesen, als bei den Finanzinstituten!

Wenn man nun die Hintergründe als Basiswissen nutzt und sich diese Aussage anschaut:

Die IT-Abteilung der Deutschen Bahn hat sofort auf die Fehlermeldung reagiert und den Bug vollumfänglich bestätigt. Seit dem gestrigen Donnerstag wird die neue Version des Betriebssystems auf allen Geräten aufgespielt.

Was soll das heissen…eine neue Version von Windows XP wird derzeit installiert ??? :rofl: :rofl:
Oder man macht nun ein Upgrade auf Windows 7, dessen Support in 25 Tagen ebenfalls ausläuft ??? :rofl: :rofl:
Oder macht man nun eine Installation auf Windows 10 ??? :rofl: :rofl: Also mal am Rande erwähnt: Ab dem Punkt Windows 7 scheidet eigentlich alles aus, da die Hardware der Automaten, bis auf wenige Ausnahmen für Windows 2000 und XP konzipiert wurde…!
Das bedeutet aber auch, dass alle Anstrengungen in Richtung Windows 7 / 10 OHNE einen kompletten Umbau bzw. vollst. Austausch der betroffenen Automaten, vergebens sind :crazy_face:
Der zeitliche Aufwand diesbezüglich wird wohl dann final auch das Ende des Windows 10 Supports bedeuten (…in 10 Jahren oder so)!

Muß man jetzt etwa vermuten, dass die deutsche Bahn uns wegen der Sicherheitslücke bzw. der Reparatur des Ganzen mal wieder belogen und betrogen hat :interrobang: :interrobang: :interrobang:

:upside_down_face:

Ich gebe dem Kasseler Penetrationstester deinen Link, das sind sehr interessante Fakten. Er soll das mal überprüfen, ob sich wirklich etwas gebessert hat beim Thema Sicherheit.

Für solche Systeme sollte man besser DOS 7.0 einsetzen.

Ein wesentlicher Unterschied zu früheren Versionen von MS-DOS ist die Verwendung der Datei MSDOS.SYS. In Version 7 ist dies keine Binärdatei, sondern eine reine Einstellungsdatei. Der ältere Boot-Stil, bei dem Windows nicht automatisch gestartet wird und das System in eine DOS-Kommando-Shell bootet, könnte weiterhin denselben Stil verwenden, indem man BootGUI=0 in der MSDOS.SYS-Datei setzt. Andernfalls wird Windows ab Windows 95 beim Booten automatisch gestartet. In Wirklichkeit war dies aber nur ein automatischer Aufruf der Datei WIN.COM, der Windows-Startdatei. Windows 95 und 98 sind beide stark von einem Real-Modus-System abhängig, obwohl MS-DOS 7 möglicherweise „versteckter“ ist als frühere Versionen von MS-DOS. Dies gilt auch für Windows Millennium Edition, aber „ME“ verhindert, dass die Benutzer den Real-Modus verwenden können.

Auch die Pfade für (ein plausibles, aber eigentlich nicht notwendiges) Windows-Verzeichnis und Boot-Verzeichnis sollen in dieser neuen Version der MSDOS.SYS-Datei gesetzt werden. Während IO.SYS (obwohl binär anders) als die anfängliche Exekutiv-Startdatei blieb, die die BIOS-Boot-Routinen bei richtiger Lokalisierung starten. Auch die Datei COMMAND.COM enthält ein Handle auf den Command Prompt. Die typischen DOS-Einstellungsdateien CONFIG.SYS und AUTOEXEC.BAT behielten im wesentlichen ihre Funktionen aus früheren Versionen von MS-DOS bei (obwohl die Speicherzuweisung nicht mehr benötigt wurde).

Obwohl sie nur in Windows-Versionen enthalten sind (die letzte eigenständige Version von MS-DOS überhaupt war die Version 6.22), kann MS-DOS 7 relativ einfach aus Windows 95/98 extrahiert und wie die früheren Versionen auf anderen Computern allein verwendet werden. Tatsächlich funktioniert MS-DOS 7/7.1 auf vielen modernen (ab 2016) Mainboards (zumindest mit PS2-Tastaturen), im Gegensatz zu Windows 95/98. Allerdings muss es auf einer ziemlich kleinen Partition installiert werden, die sich „oben“ auf der Festplatte befindet und mit FAT32 formatiert ist.

Allerdings gäbe es somit immer noch keine GUI für die Benutzer am DB-Automaten… :wink:

Ja. Da es ja nun anscheinend gepatcht ist, wäre es mal interessant zu wissen, wie genau dieser Fehler hervorgerufen wurde? Weiß da jemand was näheres, wie es zu dieser Fehlermeldung gekommen ist? Irgendwas muss ja diesen Fehler auslösen.

Da müsstest Du Benjamin Kunz Mejri fragen. Der ist problemlos über viele Kanäle erreichbar.