Хакер со скуки за 20 минут взломал сеть российского «Сапсана» и получил данные всех пассажиров

Для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта.

Программист, следовавший на «Сапсане» в Москву из Санкт-Петербурга, взломал сеть скоростного поезда и получил данные всех пассажиров. Об этом он рассказал сам на сайте «Хабр» под ником keklick1337.

Хакер от скуки за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров

Хакер рассказал, что участвовал в Питере в конференции по информационной безопасности. Возвращался в Москву он на «Сапсане». От скуки и он решился взломать сеть скоростного поезда. На все у него ушло 20 минут.

Для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом система хранит у себя все данные пассажиров.

Для взлома программист использовал NMAP (утилиту для сканирования сетей — прим. ред.) и публичные эксплойты (программы, которые ищут уязвимости в программном обеспечении).

На сканирование сети у взломщика ушло 20 минут. Он обнаружил несколько открытых портов. Оказалось, что все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.

Юзер призвал РЖД исправить недочеты и обещал проверить сеть вновь через некоторое время. // Преступная Россия

You may also like...