Gadgets

Το Sapsana Wi-Fi hacked σε 20 λεπτά


Δημόσια ασφάλεια Wi-Fi μία φορά ξανάαπέδειξε την αποτυχία του. Αυτή τη φορά, ένας χρήστης του ιστολογίου Habr IT που κρύβεται κάτω από το ψευδώνυμο keklick1337, μίλησε για το hacking του Wi-Fi στο τρένο Sapsan που έφτανε από την Αγία Πετρούπολη στη Μόσχα. Με το γρήγορο σπάσιμο στα τρένα Wi-Fi, ο ενθουσιώδης ήταν σε θέση να πάρει έναν κατάλογο επιβατών στην τρέχουσα πτήση.

Συγκεκριμένα, το keklick1337 επέστρεψετην πρωτεύουσα μετά τη διάσκεψη ασφάλειας πληροφοριών ZeroNights. Κατά τη διάρκεια του ταξιδιού, ο εμπειρογνώμονας προσπάθησε να εργαστεί στο Διαδίκτυο, ωστόσο, η επικοινωνία ήταν διαθέσιμη μόνο μέσω αργών δικτύων 2G και αποφάσισε να συνδεθεί με το τρένο Wi-Fi για πρώτη φορά.

Όταν εξουσιοδοτείτε να συνδεθείτε στο Sapsanπρέπει να εισαγάγετε τον αριθμό του καθίσματος, του βαγονιού και τα τελευταία 4 ψηφία του αριθμού διαβατηρίου. Wi-Fi του τρένου έδειξε επίσης χαμηλή ταχύτητα και από την πλήξη keklick1337 αποφάσισε να ελέγξει ποια εμπιστευτικά δεδομένα επιβατών είναι αποθηκευμένα στο διακομιστή. Ο χρήστης μπόρεσε να χάσει Wi-Fi και να αποκτήσει πρόσβαση σε δεδομένα επιβατών σε μόλις 20 λεπτά. Για να διεισδύσει στο σύστημα, χρησιμοποίησε προγράμματα για δικτυακή σάρωση και βοηθητικά προγράμματα για την εύρεση τρωτών σημείων.

Σύμφωνα με το keklick1337, το Peregrine Falcon χρησιμοποιείΈνας μοναδικός διακομιστής για την αποθήκευση όλων των δεδομένων και οι κωδικοί είναι πάντα πανομοιότυποι. Τα αναγνωρισμένα εμπιστευτικά δεδομένα περιείχαν πληροφορίες σχετικά με τους επιβάτες των τρένων και των άλλων πτήσεων τρένων. Ο ειδικός σημείωσε ότι οι εργαζόμενοι στους σιδηροδρόμους ανησυχούν ελάχιστα για την ασφάλεια των προσωπικών δεδομένων των επιβατών και δεν αγόρασαν ένα πιστοποιητικό κρυπτογράφησης για το HTTPS χρησιμοποιώντας την ελεύθερη κρυπτογράφηση Let's.

Πηγή: βυρσοδεψία