Gadgets

Sapsana wifi gehackt in 20 minuten


Public Wi-Fi Security Nogmaalsheeft zijn falen aangetoond. Dit keer vertelde de gebruiker van het Habr IT-blog, verstopt onder de bijnaam keklick1337, over de wifi-hack in de Sapsan-trein die van Sint-Petersburg naar Moskou ging. Door snel in te breken op Wi-Fi-treinen, kon de enthousiast een lijst van passagiers op de huidige vlucht krijgen.

Met name keklick1337 keerde terug naarde hoofdstad na de informatiebeveiligingconferentie van ZeroNights. Tijdens de reis probeerde de expert op internet te werken, maar communicatie was alleen beschikbaar via trage 2 G-netwerken en hij besloot voor het eerst verbinding te maken met de Wi-Fi-trein.

Bij het autoriseren om in te loggen bij Sapsanu moet het nummer van de stoel, de wagen en de laatste 4 cijfers van het paspoortnummer invoeren. Wi-Fi van de trein vertoonde ook lage snelheid en uit verveling besloot keklick1337 om te controleren welke vertrouwelijke passagiersgegevens op de server zijn opgeslagen. De gebruiker kon Wi-Fi hacken en toegang krijgen tot passagiersgegevens in slechts 20 minuten. Om het systeem binnen te dringen, gebruikte hij programma's voor netwerkscannen en hulpprogramma's om kwetsbaarheden te vinden.

Volgens keklick1337 gebruikt Peregrine FalconEen enkele server voor het opslaan van alle gegevens en wachtwoorden zijn altijd identiek. Geïdentificeerde vertrouwelijke gegevens bevatten informatie over de passagiers van de huidige en andere treinvluchten. De specialist merkte op dat spoorwegmedewerkers zich weinig zorgen maken over de beveiliging van persoonlijke gegevens van passagiers en geen coderingscertificaat voor HTTPS hebben gekocht met behulp van de gratis Let’s Encrypt.

Bron: habr