Пользователь сайта «Хабр» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане», пока ехал из Санкт-Петербурга в Москву, пишет «Бумага». Мужчина не получил доступа к 2G-сетям и решил просмотреть сеть в поезде. Для использования интернета требовалось ввести часть номера паспорта, номер вагона и места. Автор поста предположил, что в поезде сохраняются данные всех пассажиров. Для доступа к ним keklick1337 просканировал сеть и использовал пару публичных экплойтов — программ, находящих уязвимости в программном обеспечении. На взлом ушло 20 минут. 

Читайте:  Испанские врачи оживили туристку через шесть часов

Пассажир с легкостью взломал Wi-Fi «Сапсана»

Пассажиры «Сапсана» ( magrittebureau.com)

В базе данных на диске «Сапсана» оказалась информация обо всех пассажирах текущего и даже прошлых рейсов. Также хакер выяснил, что перевозчик не стал покупать сертификат шифрования для HTTPS, а воспользовался бесплатным. 

Читайте:  Философия c ручкой: выбираем идеальный чемодан

Ирония в том, что взлом произошел во время конференции по информационной безопасности ZeroNights, которая проходила в Петербурге 12-13 ноября.

Взломщик пообещал через пару месяцев повторить свой эксперимент и призвал РЖД устранить уязвимости, ведь данные всех пассажиров «Сапсана» сейчас находятся под угрозой. На момент публикации новости перевозчик не прокомментировал ситуацию.

Читайте:  Двухколесный друг на час. Изучаем прокат велосипедов в Европе

«РЖД» обновили «Сапсан».

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here