Пассажир с легкостью взломал Wi-Fi «Сапсана»

18 Ноября 2019, 11:14

Пользователь сайта «Хабр» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане», пока ехал из Санкт-Петербурга в Москву, пишет «Бумага». Мужчина не получил доступа к 2G-сетям и решил просмотреть сеть в поезде. Для использования интернета требовалось ввести часть номера паспорта, номер вагона и места. Автор поста предположил, что в поезде сохраняются данные всех пассажиров. Для доступа к ним keklick1337 просканировал сеть и использовал пару публичных экплойтов — программ, находящих уязвимости в программном обеспечении. На взлом ушло 20 минут. 

Пассажир с легкостью взломал Wi-Fi «Сапсана»

Пассажиры «Сапсана» ( magrittebureau.com)

В базе данных на диске «Сапсана» оказалась информация обо всех пассажирах текущего и даже прошлых рейсов. Также хакер выяснил, что перевозчик не стал покупать сертификат шифрования для HTTPS, а воспользовался бесплатным. 

Читайте также »   В Шарм-эш-Шейхе тоже запретили пластик

Ирония в том, что взлом произошел во время конференции по информационной безопасности ZeroNights, которая проходила в Петербурге 12-13 ноября.

Взломщик пообещал через пару месяцев повторить свой эксперимент и призвал РЖД устранить уязвимости, ведь данные всех пассажиров «Сапсана» сейчас находятся под угрозой. На момент публикации новости перевозчик не прокомментировал ситуацию.

«РЖД» обновили «Сапсан».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *