Пассажир с легкостью взломал Wi-Fi «Сапсана»

Пассажир с легкостью взломал Wi-Fi «Сапсана»

18 Ноября 2019, 11:14

Пользователь сайта «Хабр» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане», пока ехал из Санкт-Петербурга в Москву, пишет «Бумага». Мужчина не получил доступа к 2G-сетям и решил просмотреть сеть в поезде. Для использования интернета требовалось ввести часть номера паспорта, номер вагона и места. Автор поста предположил, что в поезде сохраняются данные всех пассажиров. Для доступа к ним keklick1337 просканировал сеть и использовал пару публичных экплойтов — программ, находящих уязвимости в программном обеспечении. На взлом ушло 20 минут. 

Пассажиры «Сапсана»

Пассажиры «Сапсана» (Источник фото magrittebureau.com)

В базе данных на диске «Сапсана» оказалась информация обо всех пассажирах текущего и даже прошлых рейсов. Также хакер выяснил, что перевозчик не стал покупать сертификат шифрования для HTTPS, а воспользовался бесплатным. 

Ирония в том, что взлом произошел во время конференции по информационной безопасности ZeroNights, которая проходила в Петербурге 12-13 ноября.

Взломщик пообещал через пару месяцев повторить свой эксперимент и призвал РЖД устранить уязвимости, ведь данные всех пассажиров «Сапсана» сейчас находятся под угрозой. На момент публикации новости перевозчик не прокомментировал ситуацию.

Читайте также: «РЖД» обновили «Сапсан».

Другие новости и статьи по темам





Самое читаемое

11 Декабря 2019, 19:25
Что делать в Чехии зимой?
Куда поехать в Чехию зимой, чтобы отдохнуть активно: горнолыжные курорты, маршруты для беговых лыж, катки и саночные трассы.
11 Декабря 2019, 19:25
Ледяные и не только: 9 удивительных пещер
Самые необычные пещеры России, Европы и всего мира.
11 Декабря 2019, 19:25
9 стран с теплым морем в декабре
А у вас есть теплое море в декабре? Но перелет желательно недолгий, и цены на гостиницы дешевые. Нет? Будем искать… В нашем обзоре 9 стран: и близких,...
Смотреть все статьи