Von Telefonen über Autos bis hin zu Kühlschränken scheint jedes Gerät, das irgendeine Art von Computerchip enthält, anfällig für Hackerangriffe oder Manipulationen zu sein.
Nun hat ein Experte der langen Liste einen weiteren Punkt hinzugefügt.
In einem neuen Video stört der Softwareentwickler Hugo Landau aus St. Albans, Hertfordshire, problemlos das computergesteuerte Schließsystem einer Zugtoilette.
Er sagt, dass die Toilettentür geschlossen und verriegelt werden kann, wenn sich niemand darin aufhält – was sie unzugänglich macht.
Zum Glück findet der Hack statt, wenn sich der Angreifer in der Kabine befindet – andere Passagiere müssen sich also keine Sorgen machen, dass sich die Tür öffnet, wenn sie sich drinnen befinden.
Zugtoiletten verfügen statt über mechanische über elektronische Schließsysteme an den Türen – diese können jedoch manipuliert werden (Aktenfoto)
Obwohl er die Reiseroute nicht näher angab, sagte Herr Landau, dass er sich in einem Zug der British Rail Class 800 befand, der von der japanischen Firma Hitachi für Great Western Railway gebaut wurde.
„Ich habe eine offene Tür verschlossen“, hört man Herrn Landau in seinem auf YouTube hochgeladenen Video sagen.
„Wenn ich jetzt hier rausgehen würde, wäre diese Tür verschlossen.“
Als er schließlich die Toilette verlässt, ruft er: „Oh mein Gott!“ Ich habe es kaputt gemacht.’
Wie jeder weiß, der schon einmal damit gefahren ist, verfügen moderne Züge im Vereinigten Königreich über große Behindertentoiletten mit elektrisch betätigten Türen.
Beim Betreten der Toilette müssen Benutzer die „Schließen“-Taste drücken, um die Schiebetür zu schließen, bevor sie einen Metallhebel nach rechts drehen, um die Tür zu verriegeln.
Erst wenn der Hebel zum „Entriegeln“ nach rechts gedreht wird, können die Türen geöffnet werden.
Sobald sie ihre Arbeit erledigt haben, müssen sie den Hebel nach links in die Position „Entriegeln“ drehen und den anderen Knopf drücken, um die Tür zu öffnen.
Herr Landau konnte das System stören, weil es sich, wie er in einem Blogbeitrag erklärt, nicht um einen „echten“ Hebel handelt, der mit einem herkömmlichen Schließmechanismus verbunden ist.
Stattdessen erkennt ein Mikrocontroller – ein kleiner Computer auf einem einzigen integrierten Schaltkreis –, ob sich der Hebel in der Position „Verriegeln“ oder „Entriegeln“ befindet.
Wenn der Hebel verlassen wird, ist die Tür normalerweise entriegelt und kann geöffnet werden. Aber wenn der Hebel richtig ist, ist die Tür verriegelt und kann nicht geöffnet werden
Nach der Manipulation: Beachten Sie den kleinen Metallstift links über der grünen „Entriegelungs“-Leuchte. Dieser Stift soll verhindern, dass der Hebel bei geöffneter Tür verriegelt wird
Normalerweise verhindert ein kleiner Metallstift auf der linken Seite, dass der Hebel bei geöffneter Toilettentür nach rechts gedreht werden kann, um ihn zu „verriegeln“.
Wie Herr Landau jedoch demonstriert, können Benutzer den Hebel so bewegen, dass der Verriegelungsstift nicht in ihn einrasten kann, aber nicht so weit nach rechts, dass der Hebel auf „Verriegeln“ eingestellt wird.
Dadurch kann die Tür auch im geöffneten Zustand verriegelt werden.
Wie Herr Landau auch zeigt, können Benutzer die Tür per Knopfdruck schließen und schnell herausspringen – so bleibt die Toilette verschlossen und von außen unzugänglich.
Herr Landau nannte dies einen „Denial-of-Service“-Angriff (DoS) – definiert als einen böswilligen Versuch, einen Online-Dienst zu überfordern und ihn unbrauchbar zu machen.
„Da ich dies tun und dann herausspringen könnte, bevor sich die Tür schließt, handelt es sich praktisch um eine DoS-Schwachstelle auf der Toilette in einem Zug“, sagte er.
Er testete die Sicherheitslücke mehrere Male, aber beim letzten Mal (in seinem Video gezeigt) verwirrte er die Toilettentür so sehr, „dass sie beschloss: „Scheiß drauf“ und in den Außer-Betrieb-Modus überging“, sagte er.
In einem YouTube-Video hört man den Softwareentwickler sagen: „Oh mein Gott!“ Ich habe es kaputt gemacht, nachdem ich die Toilette verlassen hatte
Er sagte gegenüber MailOnline: „Einige Leute haben das Video falsch interpretiert und denken, ich habe tatsächlich versucht, die Toilette unzugänglich zu machen, anstatt nur zu zeigen, dass es machbar ist – das ist absolut nicht der Fall.“
„Ich habe das auch nur demonstriert, weil ich es tun konnte, ohne jemanden zu belästigen; „Der Zug war ruhig, niemand war in der Nähe und es gab sowieso mehrere Toiletten.“
Herr Landau – der für die OpenSSL-Softwarebibliothek arbeitet – bezeichnet sich selbst als „Hacker und Reverse Engineer“.
„Ich glaube, dass Computer unter der Kontrolle ihrer Besitzer stehen sollten und niemand sonst – in einer Welt, die sich in die entgegengesetzte Richtung zu entwickeln scheint“, sagt er.
„Die Idee von Hardware, der der einzelne Benutzer vertrauensvoll auf seiner Seite steht, war noch nie so wichtig und gefährdeter.“
„Amüsanterweise ist dies nicht die erste DoS-Schwachstelle, die ich in einem Zug gefunden habe – aber das muss auf einen weiteren Artikel warten.“
MailOnline hat die Great Western Railway um einen Kommentar gebeten.