Пассажир «Сапсана» решил от скуки взломать Wi-Fi в поезде. Он получил доступ к данным всех его пользователей за 20 минут

Пользователь «Хабра» под псевдонимом keklick1337 поделился, как взломал Wi-Fi в «Сапсане», пока ехал из Петербурга в Москву с конференции по информационной безопасности ZeroNights. По его словам, он от скуки решил изучить Wi-Fi поезда «Сапсан» – на взлом ушло 20 минут.

Для этого он просканировал сеть и использовал пару публичных экплойтов — программ, находящих уязвимости в программном обеспечении. Оказалось, что на сервере скоростного поезда хранится информация о всех текущих и прошлых рейсах, включая персональную информацию всех пассажиров. 

Помимо этого, он выяснил, почему в поезде постоянно не работает беспроводной Интернет — оперативная память сервера заполнена на 96%. Взломщик отметил, что система безопасности в «Сапсанах» ужасная: везде используют одинаковые пароли, данные содержат в текстовых документах, а также применены бесплатные сертификаты безопасности. Он призвал компанию устранить уязвимости и обещал через несколько месяцев проверить, воспользовались ли сотрудники РЖД его советами. Сейчас же, по его мнению, данные всех пассажиров «Сапсана» находятся под угрозой. 

Подписывайтесь на наш канал в Telegram — подборка главных новостей за день.

Сабина Алиева,
Комментарии

Наши проекты