Хакер от скуки за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров

Хакер от скуки за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров

Для авторизации в сети Wi-Fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта.

Программист, следовавший на «Сапсане» в Москву из Санкт-Петербурга, взломал сеть скоростного поезда и получил данные всех пассажиров. Об этом он рассказал сам на сайте «Хабр» под ником keklick1337. 

Хакер рассказал, что участвовал в Питере в конференции по информационной безопасности. Возвращался в Москву он на «Сапсане». От скуки он решился взломать сеть скоростного поезда. На все у него ушло 20 минут. 

Для авторизации в сети Wi-Fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом система хранит у себя все данные пассажиров. 

Для взлома программист использовал NMAP (утилиту для сканирования сетей. — Прим. ред.) и публичные эксплойты (программы, которые ищут уязвимости в программном обеспечении). 

На сканирование сети у взломщика ушло 20 минут. Он обнаружил несколько открытых портов. Оказалось, что все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах. 

Юзер призвал РЖД исправить недочеты и обещал проверить сеть вновь через некоторое время.

Обсудить

Другие материалы рубрики

Все материалы рубрики

Рекомендуем

1 / 3