Dagelijks maken duizenden zakenmensen gebruik van het draadloze internet in de Thalys, maar daarmee lopen ze risico om gehackt te worden, aldus de Franse beveiligingsonderzoeker Laurent Oudot. Oudot liet tijdens Hack in the Box Amsterdam weten dat elke keer dat gebruikers zich registreren en inloggen, hun cookies en wachtwoord in platte tekst worden verstuurd. Ook als men de Thalysnet service gebruikt, wordt het cookie met het wachtwoord op zo'n wijze verstuurd, dat het eenvoudig voor hackers is om die te onderscheppen en te gebruiken.

Oudent heeft Thalys gewaarschuwd, maar mag wegens juridische gevolgen geen meer informatie prijsgeven. "Dit is een ernstig probleem, dagelijks gebruiken duizenden zakenmensen deze onbeveiligde verbinding, dat is niet goed."

Firefox
De presentatie van Oudent ging over de kwetsbaarheid van het HTTP-protocol voor man-in-the-middle (MITM) aanvallen. Volgens de Fransman is het kinderspel om HTTP-verkeer te onderscheppen en te manipuleren. Een bijkomend probleem is dat sommige browsers, zoals Firefox, standaard een HTTP pagina laden. Een aanvaller zou dit kunnen misbruiken. Oudot adviseert dan ook om de standaard geladen pagina te wijzigen. "Het gaat hier om een clear text channel en dat is een risico."

Tehtri, het beveiligingsbedrijf waar Oudent werkt, vond lekken in iPhone, iPad (Safari), Opera voor HTC en BlackBerry waardoor aanvallers via MITM kwetsbare apparaten kunnen overnemen. Apple en BlackBerry hebben de problemen al verholpen, maar Oudent heeft afgesproken dat hij voorlopig geen details prijsgeeft. Een oplossing voor gebruikers is het instellen van een firewall om ongewenst uitgaand verkeer te blokkeren en voorzichtig te zijn met sommige access points.

"We weten al jaren dat MITM problemen binnen HTTP omgeving erg gevaarlijk zijn, maar het is nu 2010 en veel websites, applicaties en apparaten gaan hier nog altijd niet goed mee om." Bedrijven en leveranciers moeten volgens Oudent dan ook beter testen.