Взломать «Сапсан» за 20 минут. Российский программист получил данные всех пассажиров поезда через Wi-Fi

Пользователь сайта «Хабр» под ником keklick1337 рассказал, что взломал сеть поезда «Сапсан» всего за 20 минут. После атаки ему открылись данные всех пассажиров скоростной электрички.

Мужчина рассказал, что возвращался в Москву из Санкт-Петербурга с конференции по кибербезопасности. Из-за отсутствия интернета он решил взломать сеть, используя программы для сканирования сетей и поиска в них уязвимостей.

Спустя 20 минут хакер обнаружил открытые порты, которые работают на одном сервере с единственным паролем. Программисту открылась база данных с информацией обо всех прошлых рейсах.

Для авторизации в сети Wi-Fi пассажирам «Сапсана» нужно ввести номер вагона и места, а также последние четыре цифры номера паспорта. Взломщик сделал вывод, что система хранит данные обо всех пассажирах.

Программист призвал РЖД устранить уязвимость и пообещал, что проверит сеть через некоторое время. «Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337.

Фото: Wikipedia, CC BY-SA 3.0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!