Хакер со скуки за 20 минут взломал сеть российского «Сапсана» и получил данные всех пассажиров
Для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта.
Программист, следовавший на «Сапсане» в Москву из Санкт-Петербурга, взломал сеть скоростного поезда и получил данные всех пассажиров. Об этом он рассказал сам на сайте «Хабр» под ником keklick1337.
Хакер рассказал, что участвовал в Питере в конференции по информационной безопасности. Возвращался в Москву он на «Сапсане». От скуки и он решился взломать сеть скоростного поезда. На все у него ушло 20 минут.
Для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом система хранит у себя все данные пассажиров.
Для взлома программист использовал NMAP (утилиту для сканирования сетей — прим. ред.) и публичные эксплойты (программы, которые ищут уязвимости в программном обеспечении).
На сканирование сети у взломщика ушло 20 минут. Он обнаружил несколько открытых портов. Оказалось, что все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.
Юзер призвал РЖД исправить недочеты и обещал проверить сеть вновь через некоторое время. // Преступная Россия
Tweet