symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Infoscreens gehackt
Veröffentlicht durch dawn am Montag 06. Oktober, 03:37
Aus der das-kann-ja-jedem-mal-passieren Abteilung
Hardware Die von der Firma Infoscreen in U-Bahnen betriebenen Bildschirme, die zu Werbe- und Verkehrsinformationszwecken genutzt werden, wurden gehackt. Das Team nfoscr3am hat sich diese Bildschirme nämlich ein bisschen genauer angekuckt und dabei Interessantes herausgefunden.

Die Infoscreens synchronisieren sich über WLAN mit verschiedenen APs, die an noralgischen Stationen im Hamburger ÖPNV-Netz verstreut sind. Es ist nicht wirklich schwierig das System zu übernehmen und eigene Inhalte auf die Hamburger infoscreens zu laden.

Gemäss Informationen, die Symlink vorliegen, geht der Hack im Groben etwa so: In einer bestimmten U-Bahn-Station konfiguriert mensch seine Karte auf eine bestimmte ESSID. Danach erhält mensch Zugriff auf einen SMB-Share (Samba 1.9.18p10 auf einer SuSE 5.3 mit Kernel 2.0.x!), wovon alle Daten auf die eigene Maschine kopiert werden. Diese Daten lassen sich dann anpassen wozu mensch gerade Lust hat.

Das Einspielen der Daten bei den Bildschirmen ist ziemlich simpel: Auf der eigenen Maschine muss mensch sein Samba auf denselben Hostnamen konfigurieren, wie der oben erwähnte Rechner (von dem die Original-Daten stammen). Ebenso muss der Share, in dem die manipulierten Daten zu finden sind, gleich heissen und selbstverständlich muss ein identischer User/Passwort angelegt werden. Die Netzwerkkonfiguration kann dabei gleich bleiben. Wenn mensch so in eine U-Bahn steigt, zeigen die Infoscreens nach kurzer Zeit den manipulierten Text an.

Zwei U-Bahn-Wagen haben immer einen gemeinsamen Windows 95 Rechner, der die Daten abspielt.

Einen Mirror der Photos gibts hier. Dabei wurden auch die Anzeigen von heise und der Tagesschau Opfer der Manipulation. (Update 17:42 Uhr: Indymedia.org (de) bietet neben einem Artikel die Bilder auch an und hat einen wesentlich schnelleren und zuverlässigeren Server als der o.g. Mirror (bzw. eigentlich "die Mirrors", weil da in der Zwischenzeit schon drei verschiedene Mirrors verlinkt waren. :-)

Die Firma Infoscreen hat scheinbar von dem Hack nichts mitgekriegt. Anfangs letzten Monats wurde mit den Manipulationen begonnen, die nach 14 Tagen abgeschlossen waren. Und zum gegenwärtigen Zeitpunkt fahren immer noch manipulierte U-Bahnen durch die Gegend.

Laut Infoscreen kommen pro Woche eine Million Fahrgäste in den Genuss der Bildschirme. Der Hack scheint wirklich sehr beeindruckend.

Symlink verfügt über detailierte Informationen des Hacks, mit denen sich selbiger nachvollziehen lässt.

Update, 10:19 Uhr: Die Morgen Post berichtet auch drüber.

Update 12:59 Uhr: Heise hat eine Stellungnahme der Firma Infoscreen.

Geeks und ihre Weltanschauungen, Teil 2: Musik | Druckausgabe | Selbstmord live im Internet geDoSt  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • SuSE
  • Heise
  • hier
  • heise
  • Tagesschau
  • Indymedia.org (de)
  • berichtet
  • Heise hat eine Stellungnahme
  • Infoscreen
  • Mehr zu Hardware
  • Auch von dawn
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Datum bei Tagesschau fehlt?! (Score:2)
    Von NoSuchGuy am Monday 06. October, 05:38 MET (#1)
    (User #97 Info)
    Hat das was mit dem Hack zu tun oder war das Absicht damit man den Zeitpunkt der Aufnahmen nicht feststellen/ermitteln kann?

    Gruß und gute N8 bis morgen
    NSG
    --
    The only nice thing about spam is that it doesn't ring.
    Re:Datum bei Tagesschau fehlt?! (Score:1)
    Von dawn am Monday 06. October, 07:16 MET (#2)
    (User #8 Info)
    Hat das was mit dem Hack zu tun oder war das Absicht damit man den Zeitpunkt der Aufnahmen nicht feststellen/ermitteln kann?
    Trifft ziemlich sicher beides zu.
    --
    Anyone can make an omelet with eggs. The trick is to make one with none.
    Re:Datum bei Tagesschau fehlt?! (Score:1, Informativ)
    Von Anonymer Feigling am Monday 06. October, 10:01 MET (#12)
    Man bedenke:

    Bahnhöfe und viele U- und S-Bahnen gehören zu den am lückenlosesten per Video überwachten Orten.

    Re:Datum bei Tagesschau fehlt?! (Score:2)
    Von NoSuchGuy am Monday 06. October, 12:09 MET (#25)
    (User #97 Info)
    Deswegen habe ich ja die Frage so formuliert.
    Andererseits habe ich mal gehört das die Videoaufzeichnungen sofort (=selber Tag) wieder gelöscht werden müssen, nur wenn etwas besonderes passieren sollte (Entführung auf Bhf oder Bombe...), dann dürfen die Aufnahmen für Ermittlungen archiviert werden.

    NSG
    --
    The only nice thing about spam is that it doesn't ring.
    Nett! (Score:1)
    Von ktk am Monday 06. October, 08:59 MET (#3)
    (User #457 Info) http://www.netlabs.org
    Finde ich herrlich, ich war vor zwei Wochen in Hamburg und habe mich in der U-Bahn noch gefragt, wie sie wohl die Daten feeden. Leider kam ich nicht auf die Idee meinen Laptop auszupacken :-)

    Das finde ich mal einen kreativen Hack! Allerdings nicht gerade gute Werbung für die Firma von diesen Dingern :-)

    --
    Free Software for OS/2 and eCS
    http://www.netlabs.org

    Re:Nett! (Score:2)
    Von xilef (felix+symlink@nice.ch) am Monday 06. October, 09:30 MET (#5)
    (User #354 Info) http://www.nice.ch/~felix/
    Etwas kreativer wär's noch gewesen, wenn anstatt die Tagesschau einzustellen über alternative Dinge berichtet worden wäre.
    Re:Nett! (Score:1)
    Von c-mon (simon [bei] geckoo (punkt) Ze Ha) am Monday 06. October, 09:36 MET (#6)
    (User #1208 Info) http://simon.geckoo.ch
    ja, z.b. über die extrem häufigen unfälle in U-Bahnen ;)
    PPC: Penguin Powered Computing
    hehe (Score:2)
    Von db (001@nurfuerspam.de) am Monday 06. October, 09:23 MET (#4)
    (User #1177 Info) http://www.bergernet.ch
    ja auch maschinen, die nicht am internet hängen sind gefärdet ;-)

    cooler hack!

    Wie läuft das wohl bei uns in den VZO Bussen? Da hats auch so Infopanels... Aber mit Video etc.


    mensch.. (Score:1)
    Von cricetus am Monday 06. October, 09:42 MET (#7)
    (User #68 Info)
    Tja, der Hack ist kreativ, aber.. ist es denn gerade "hip", anstatt 'man' 'mensch' zu schreiben? Das ist einfach nur bescheuert und unterste Kiddisprache.

    (Ich hoffe doch auch, die Hacker waren gute Hacker und haben irgendwann mal den Exploit für die Betreiber dokumentiert, anstatt nur damit rumzuposen.)
    Re: mensch.. (Score:1)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Monday 06. October, 09:50 MET (#8)
    (User #129 Info) http://abe.home.pages.de/
    Äh, entschuldige bitte, aber "mensch" statt "man" ist nichts anderes als politisch korrekt.

    Und K1dd31-Sprach3 mit Sicherheit nicht.

    --
    There is no place like $HOME
    Re: mensch.. (Score:1)
    Von cricetus am Monday 06. October, 09:53 MET (#9)
    (User #68 Info)
    Nein, "politisch korrekt" ist das maximal in der Emma, und selbst die 'veremanzipiert' die Sprache nicht über Gebühr.
    Mit "deutscher Sprache" hat das "mensch" wenig zu tun, eher mit "coolsein wollen" und falschem Eifer. Also perfekter Kiddislang eben - Kampf-Geschlechtergleichschalter gerne mit eingeschlossen.
    Re: mensch.. (Score:1)
    Von dawn am Monday 06. October, 09:59 MET (#11)
    (User #8 Info)
    Nein, "politisch korrekt" ist das maximal in der Emma, und selbst die 'veremanzipiert' die Sprache nicht über Gebühr. Mit "deutscher Sprache" hat das "mensch" wenig zu tun
    Es hat sicher mehr mit "deutscher Sprache" zu tun als mit "veremanzipierung".

    Du darfst mir jetzt gerne erklaeren, inwiefern Du den Bezug "mensch" <-> "Emanzipation" herstellst.

    eher mit "coolsein wollen" und falschem Eifer
    Ich denke, wer hier mit falschem Eifer ans Werk geht bist eher Du. Und jemand zu kritisieren aufgrund einer Tatsache, die Du nicht verstanden hast, ist ja auch "wahnsinnig cool".
    --
    Anyone can make an omelet with eggs. The trick is to make one with none.
    Re: mensch.. (Score:2)
    Von brummfondel am Monday 06. October, 10:33 MET (#13)
    (User #784 Info)
    Recht hat er schon. Das ist wohl auch nur wiedermal ein Phänomen der deutschen Sprache. Franzosen ist sowas total egal und im englischen ja sowieso - da steckt ja Mann sogar im Wort für Frau drin (man -> woMAN).

    Aber seit dem aus Student Studierende wurde bin ich ungemein dafür, in Zukunft auf Tiere geschlechtsneutral zu bezeichnen - warum sind manche Tiere männlich (Hund, Affe, Elefant) und andere weiblich (Katze, Schlange, Ameise)? Sowas gehört auch alles geändert zu "das Katzentier", "das Affentier", usw.

    Es wird nämlich höchste Zeit, daß sich die Männer auch mal emanzipieren und nicht immer kusch sind, wenn die Frauen mit dem Wort drohen.

    (Wer Ernst oder Ironie in dem Text findet, darf sie nach ihrem Geschlecht fragen :-)

    --
    $ cd /dos/c/MICROSO~1
    $ rm -rf *
    Re: mensch.. (Score:1)
    Von Ermel (symlink@ermel.org) am Monday 06. October, 12:29 MET (#26)
    (User #1124 Info)
    Sowas gehört auch alles geändert zu "das Katzentier", "das Affentier", usw.

    Willkommen in meiner Sigdatei ;-), aber Du machst da einen klaren Denkfehler. Wenn, dann muß es "die KätzIn", "die ÄffIn" etc. heißen.

    SCNR.

    Re: mensch.. (Score:1)
    Von Ventilator (ventilator auf parodia punkt zee haa) am Monday 06. October, 11:59 MET (#24)
    (User #22 Info) http://www.mp3.com/bri
    Man nennt es auch femidummdeutsch. Ansonsten hätte ich gern mal eine männliche Form von "die Ratte". Und kommt mir bloss nicht mit "der Ratterich". Hier wird die deutsche Sprache mit Füssen getreten...
    --
    Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
    Re: mensch.. (Score:1)
    Von Seegras am Monday 06. October, 10:59 MET (#16)
    (User #30 Info) http://www.discordia.ch
    Das hat damit zu tun: Mein Name ist Mensch
    --
    "The more prohibitions there are, The poorer the people will be" -- Lao Tse
    Re: mensch.. (Score:1)
    Von dawn am Monday 06. October, 11:36 MET (#20)
    (User #8 Info)
    Etwas aehnliches/a&g t;.
    --
    Anyone can make an omelet with eggs. The trick is to make one with none.
    Re:mensch.. (Score:1)
    Von dawn am Monday 06. October, 09:53 MET (#10)
    (User #8 Info)
    ist es denn gerade "hip", anstatt 'man' 'mensch' zu schreiben? Das ist einfach nur bescheuert und unterste Kiddisprache.
    Ich moechte damit zum Ausdruck geben, dass ich in erster Linie alle als Menschen ansehe. Egal was fuer biologische oder sozialisierte Merkmale da vorhanden sind.
    (Ich hoffe doch auch, die Hacker waren gute Hacker und haben irgendwann mal den Exploit für die Betreiber dokumentiert, anstatt nur damit rumzuposen.)
    Ja, haben sie. Sie haben eine ausführliche Dokumentation des Netzes erstellt und eine Kurzanleitung verfasst.
    --
    Anyone can make an omelet with eggs. The trick is to make one with none.
    Re:mensch.. (Score:2, Interessant)
    Von FirstLady am Tuesday 07. October, 17:39 MET (#36)
    (User #253 Info) http://www.rubis.ch/
    'Man' kommt nicht von Mann sondern von Mensch. Wenn Du also alle als Menschen ansiehst, dann ist man korrekt. Ansonsten wuerdest Du ja Mann bzw. Frau schreiben.

    Gruss Priska

    München? (Score:2)
    Von brummfondel am Monday 06. October, 10:35 MET (#14)
    (User #784 Info)
    In München hats davon auch auch ein paar in einigen U-Bahnen. Die hab ich bisher auch nur einmal an gesehen und 2x aus - und sonst nie. Kriegs das der MVG nicht auf die Reihe oder wollen die das nicht? Reichen denen die großen Beamer an den großen U-Bahnhöfen?

    --
    $ cd /dos/c/MICROSO~1
    $ rm -rf *
    Resync? (Score:2)
    Von brummfondel am Monday 06. October, 10:36 MET (#15)
    (User #784 Info)
    Da heißt es, es fahren immernoch manipulierte Züge rum. Warum? Sollten sich die Screens nicht wieder resynchonisieren? Schließlich liegt doch darin der Sinn, um regelmäßig aktuelle Infos anzuzeigen....

    --
    $ cd /dos/c/MICROSO~1
    $ rm -rf *
    Re:Resync? (Score:2, Interessant)
    Von tbf am Monday 06. October, 10:59 MET (#17)
    (User #21 Info) http://taschenorakel.de/
    Laut den Unterlagen, die wir haben, benutzt das Updateprogramm in einer Datenbank hinterlegte Timestamps. So wie ich das verstanden habe, ist der Mechanismus aber derart schlecht durchdacht, dass man mit geschickt gewählten Timestamps, das Überschreiben der gefälschten Daten recht wirkungsvoll verhindern kann. Tja. Hätten die mal lieber rsync over ssh (o.Ä.) genutzt. - Da wäre dann auch keiner an die Upload-Passwörter gekommen. ;-)
    Re:Resync? (Score:2)
    Von brummfondel am Monday 06. October, 11:06 MET (#18)
    (User #784 Info)
    Das würde aber auch bedeuten, daß nur deswegen die Tagesschau gehackt wurde, weil die oft genug synchen wollte um sich so reinhacken zu können?

    --
    $ cd /dos/c/MICROSO~1
    $ rm -rf *
    Re:Resync? (Score:1)
    Von dawn am Monday 06. October, 11:09 MET (#19)
    (User #8 Info)
    Nein. Andersrum.

    Der Client holt sich ein Binary-File, in dem die Timestamps der verschiedenen Files hinterlegt sind. Setzt mensch den Timestamp in diesem Binary-File genuegend hoch, dann wird das File fuer einige Zeit nicht mehr geholt, weil der Client anhand der Timestamps in diesem File entscheid, ob er die Datei jetzt holen muss oder nicht.
    --
    Anyone can make an omelet with eggs. The trick is to make one with none.

    Re:Resync? (Score:2)
    Von brummfondel am Monday 06. October, 11:59 MET (#23)
    (User #784 Info)
    Sach ich doch: der Timestamp in der originalen TS war so günstig, daß frau sie hacken konnte und man somit einen anderen Text und auch einen eigenen Timestamp setzen konnte.

    --
    $ cd /dos/c/MICROSO~1
    $ rm -rf *
    "Berliner Fenster" (Score:1)
    Von JokerGFX (info@jokergfx.de) am Monday 06. October, 11:43 MET (#21)
    (User #1325 Info) http://www.jokergfx.de/
    In der Berliner U-Bahn gibt's ein ähnliches System, "Berliner Fenster" genannt.
    Würde mich ja mal interessieren, ob ein ähnlicher Hack dort auch möglich wäre, dürfte ja auch über Funk laufen...
    Leider hab ich keinen Laptop o.Ä. sonst würd ich das jetzt glatt mal antesten...

    mfg Oli

    Re:"Berliner Fenster" (Score:1)
    Von svara am Monday 06. October, 11:56 MET (#22)
    (User #1298 Info)
    Die Berliner Bildschirme werden auch über wlan gespeist. Wie genau weiß ich nicht .. angeblich ist es nichtmals sicher, ob sie überhaupt TCP/IP haben.
    Re:"Berliner Fenster" (Score:0)
    Von Anonymer Feigling am Monday 06. October, 12:35 MET (#27)
    Das Berliner Fenster macht nix mit WLAN, die haben ein komplettes DMB (DAB) Netz in den Tunneln aufgebaut (wo haben die eigentlich das ganze Geld her...?) Das ist nicht ohne weiteres "Wald- und Wiesenmäßig" zu knacken.
    Screenshot von bootendem Win95 (Score:3, Lustig)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Monday 06. October, 13:05 MET (#28)
    (User #129 Info) http://abe.home.pages.de/
    Gerade im entsprechenden Heise-Forum entdeckt: Windows 95 in der U-Bahn beim fsck.

    --
    There is no place like $HOME
    zürich hb... (Score:0)
    Von Anonymer Feigling am Monday 06. October, 13:28 MET (#29)
    ... da laufen auch die info screens (abfahrt) mit einem windows 9x. zumindest kommt da öfters mal ausnahmefehler und co zum vorschein...
    Re:zürich hb... (Score:0)
    Von Anonymer Feigling am Monday 06. October, 13:57 MET (#30)
    ja ich hab auch mal eine meldung "wurde aufgrund eines ungueltigen vorgangs geschlossen" beim zuerich HB gesehen ;)
    Re:zürich hb... (Score:1)
    Von Hey (adrian.heydecker AT freesurf.ch) am Monday 06. October, 21:34 MET (#34)
    (User #810 Info) http://wavestyle.ch
    Ich hab schon mal die Internettelefone beim HB abstürzen sehen. Dahinter war ein Windows NT. Die Kiste ist dann automatisch runtergefahren und wenn ich schnell genüg auf «del» gedrückt hätte, wäre ich nach dem reboot sogar ins BIOS gekommen. Na ja, ein paar Wochen später wurden die Dinger wieder abgebaut. Wen wunderts ...
    Re:zürich hb... (Score:1)
    Von h2o am Tuesday 07. October, 14:02 MET (#35)
    (User #487 Info) http://www.numlock.ch/news/
    In Barcelona hatten auch sehr viele der Infoscreens in den U-Bahn-Stationen einen Bluescreen (hatte leider keine Kamera dabei ;)
    Heise hats auch... (Score:2)
    Von tronco_flipao am Monday 06. October, 14:17 MET (#31)
    (User #729 Info)
    ...und linkt auf Symlink, wow!

    Das News auf Symlink oftmals früher auftauchen als bei Heise ist nichts neues. Das Heise aber auf eine externe Quelle verweist ist aber was ganz neues.

    Schön!

    Re: Heise hats auch... (Score:2)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Monday 06. October, 14:47 MET (#32)
    (User #129 Info) http://abe.home.pages.de/
    Ja, da haben wir uns in der Redaktion auch alle drüber gefreut. Und hatten etwas Mühe die Bilder-Mirrors am Leben zu erhalten. Aber der aktuelle scheint bisher stabil und unproblematisch, wenn auch langsam. :-)

    Weitere Artikel, die ganz brav auf Symlink linken: Th!n kNerd und Computerhilfen. de

    --
    There is no place like $HOME
    Re: Heise hats auch... (Score:2)
    Von brummfondel am Monday 06. October, 16:27 MET (#33)
    (User #784 Info)
    Glückwunsch! Und meine erste Reaktion war ein verständliches Lachen: das sind dann die Nebeneffekte ;-)
    Weiter so!

    --
    $ cd /dos/c/MICROSO~1
    $ rm -rf *

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen