Gadgets

Sapsana Wi-Fi blev hacket på 20 minutter


Offentlig Wi-Fi-sikkerhed igendemonstrerede sin fiasko. Denne gang fortalte brugeren af ​​Habr IT-bloggen, gemt under kaldenavnet keklick1337, om Wi-Fi-hacket i Sapsan-toget, der skulle fra Skt. Petersborg til Moskva. Ved hurtigt at bryde ind i Wi-Fi-tog kunne entusiasten få en liste over passagerer på den aktuelle flyvning.

Navnlig var keklick1337 tilbage tilhovedstaden efter ZeroNights informationssikkerhedskonference. Under turen prøvede eksperten at arbejde på Internettet, men kommunikation var dog kun tilgængelig gennem langsomme 2 G-netværk, og han besluttede at oprette forbindelse til Wi-Fi-toget for første gang.

Når du autoriserer at logge på Sapsandu skal indtaste nummeret på sædet, vognen og de sidste 4 cifre i pasnummeret. Wi-Fi i toget viste også lav hastighed og ud af kedsomhed keklick1337 besluttede at kontrollere, hvilke fortrolige passagerdata, der er gemt på serveren. Brugeren kunne hacke Wi-Fi og få adgang til passagerdata på kun 20 minutter. For at trænge ind i systemet brugte han programmer til netværksscanning og værktøjer til at finde sårbarheder.

Ifølge keklick1337 bruger Peregrine FalconEn enkelt server til lagring af alle data og adgangskoder er altid identiske. Identificerede fortrolige data indeholdt oplysninger om passagererne i den aktuelle og andre togrejser. Specialisten bemærkede, at jernbanearbejdere er dårligt bekymrede over sikkerheden for personoplysninger om passagerer og ikke købte et krypteringscertifikat til HTTPS ved hjælp af den gratis Let's Encrypt.

Kilde: habr