Поездка на конференцию по информационной безопасности ZeroNights завершилась взломом Wi-Fi в скоростном поезде «Сапсан», курсирующем между Москвой и Санкт-Петербургом. Оба этом на Habr написал пользователь с ником keklick1337.
Хакер взломал «Сапсан» за 20 минут
На то, чтобы получить информацию о пассажирах, специалисту по информационной безопасности потребовалось совсем немного времени.
«Российские железные дороги»
Для авторизации в поездной сети требуется ввести номер вагона и места в нём, а также указать последние 4 цифры номера паспорта пассажира. Как оказалось, вся эта информация хранится в базе данных — причём не только со сведениями о пассажирах текущего рейса, но и с паспортными данными клиентов предыдущих поездок.
«Всё настроено ужасно, одинаковые пароли везде. К данным пассажиров рейса получить доступ не составляет труда и занимает это от силы 20 минут. 20 минут только из-за того, что их сервер лагает», — отметил keklick1337 по итогам своей попытки взломать Wi-Fi.
Сам специалист подчеркнул, что к «Российским железным дорогам» испытывает смешанные чувства из-за того, что за обнаруженную ранее уязвимость ему не заплатили и просто исправили ошибку. Устранение выявленной сейчас проблемы с Wi-Fi хакер намерен проверить через пару месяцев.