Gadgets

Wi-Fi «Сапсана» зламаний за 20 хвилин


Безпека публічного Wi-Fi в черговий разпродемонструвала свою неспроможність. На цей раз про злом Wi-Fi в поїзді «Сапсан» прямував з Санкт-Петербурга в Москву, розповів користувач IT-блогу «Хабр», що ховається під ніком keklick1337. Оперативно зламавши Wi-Fi поїзда, ентузіаст зміг отримати список пасажирів поточного рейсу.

Примітно, що keklick1337 повертався встолицю після конференції з інформаційної безпеки ZeroNights. В ході поїздки експерт спробував попрацювати в інтернеті, проте зв'язок була доступна тільки через повільні 2 G мережі і він прийняв рішення вперше підключитися до Wi-Fi поїзда.

При авторизації для входу в систему в «Сапсан»необхідно вводити номер місця, вагона і 4 останні цифри номера паспорта. Wi-Fi поїзда також видавав малу швидкість і від нудьги keklick1337 вирішив перевірити, які конфіденційні дані пасажирів зберігаються на сервері. Зламати Wi-Fi і отримати доступ до даних пасажирів користувач зміг всього за 20 хвилин. Для проникнення в систему він використовував програми для мережевого сканування і утиліти для пошуку вразливостей.

За заявою keklick1337 «Сапсан» використовуєєдиний сервер для зберігання всіх даних, а паролі повіки ідентичні. Виявлені конфіденційні дані містили інформацію про пасажирів поточного та інших рейсів поїзда. Фахівець відзначив, що залізничники слабо печуться про безпеку особистих даних пасажирів і не набували сертифікат шифрування для HTTPS, використовуючи безкоштовний Let's Encrypt.

Джерело: habr