System der Info-Bildschirme in Hamburger U-Bahnen geknackt
Die von der Firma Infoscreen in U-Bahnen zu Werbe- und Verkehrsinformationszwecken eingesetzten Bildschirme wurden von Hamburger Wardrivern kompromittiert.
In einer Stellungnahme hat die Firma Infoscreen den erfolgreichen Angriff auf ihre Systeme in Hamburger U-Bahnen bestätigt, der von dem News-Forum Symlink gemeldet und in einem Artikel der Hamburger Morgenpost beschrieben wurde. Das System von Infoscreen wird in Zügen der Linien U1, U2 und U3 sowie an hochfrequentierten Knotenpunkten eingesetzt. Die Infoscreen-Bildschirme in Zügen synchronisieren sich über Wireless LAN mit Access Points in verschiedenen Stationen im U-Bahnnetz. Ein Windows-95-Rechner versorgt die Displays in zwei U-Bahnwagen und kopiert über Funk-LAN die anzuzeigenden Inhalte von einem File-Server in einer U-Bahn-Station.
Offenbar wird dabei keine Verschlüsselung eingesetzt, sodass es relativ einfach ist, auf Windows-95-Rechner zuzugreifen. Darüber hinaus kann man den Server simulieren, von dem die Inhalte kopiert werden. Ein Laptop mit WLAN-Karte und einem Fileserver, wie etwa Samba, reicht dazu aus. Unter anderem manipulierten die Hacker bei dieser Aktion Nachrichten-Anzeigen des Heise-Verlages und der Tagesschau.
Das Infoscreen-System war in der Vergangenheit immer wieder Ziel von Hacker- beziehungsweise Wardriver-Angriffen. Mit diversen Verbesserungen versucht der Hersteller seitdem, Manipulation zu erschweren. Der nun bekannt gewordene Angriff fand bereits im September statt, kurz bevor ein weiteres Sicherheits-Update in die Systeme eingespielt wurde, das den Zugriff auf die Windows-Rechner verhindert.
Siehe dazu auch: (dab)
