18 ноября 2019, 09:37

Хакер за 20 минут взломал сеть «Сапсана» и получил данные пассажиров

Пользователь «Хабра» под ником keklick1337 отправился из Санкт-Петербурга в Москву и во время поездки взломал Wi-Fi в поезде «Сапсан». Таким образом ему стали доступны данные всех пассажиров.
Как рассказал сам хакер, он ехал с конференции по информационной безопасности ZeroNights и ему было скучно. В дороге хакер мог подключиться только к 2G-сетям. Тогда он обратил внимание на Wi-Fi «Сапсана».

Для авторизации в Wi-Fi-сети необходимо вводить последние четыре цифры паспорта, а также номера места и вагона. keklick1337 догадался, что сервер поезда может хранить данные обо всех пассажирах. Молодой человек решил это проверить.

Он просканировал сеть «Сапсана» и обнаружил множество сервисов с открытыми портами. Хакер получил доступ к ним за 20 минут. Как выяснилось, «Сапсан» использует один сервер, и на нем установлен Docker - программное обеспечение для управления приложениями в средах с поддержкой контейнеризации. Затем keklick1337 решил изучить содержимое контейнеров и с помощью публичных эксплоитов попал в файловую систему.

В базе данных Keklick1337 обнаружил информацию обо всех пассажирах текущего и прошлых рейсов. Мужчина удивился тому, что РЖД не стала покупать сертификат шифрования для HTTPS, а использует бесплатный Let's Encrypt, пишет издание Ferra.

По словам хакера, система безопасности в «Сапсанах» никуда негодная: везде используют одни и те же пароли, данные хранят в текстовых документах, применены бесплатные сертификаты безопасности.

Иными словами, стало известно, что данные пассажиров не защищены.

В этой связи Keklick1337 призвал компанию исправить уязвимости и пообещал в скором времени проверить, прислушались ли к его рекомендациям. В «РЖД» на комментарии и выводы хакера пока не отреагировали.

Ранее сообщалось, что хакеры могут перехватывать управление поездами, используя Wi-Fi. Для этого достаточно взломать локальную сеть.

Дело в том, что в большинстве железнодорожных компаниях нет деления Wi-Fi по уровню доступа - для пассажиров и сотрудников. То есть, киберпреступник может получить доступ к управлению поездом и данным пассажиров.

Автор: Светлана Колиманова

Категория: Новости Технологий

Новости по теме:

Читайте нас на канале Яндекс.Дзен

Поделитесь новостью с друзьями
Добавить в мои источники Я.НовостиПодписывайтесь на наш канал в Телеграм
Нашли ошибку в тексте? Выделите ее, и нажмите CTRL+ENTER
Интересные новости
Комментарии для сайта Cackle