Новости Технологий
18 ноября 2019, 09:37

Хакер за 20 минут взломал сеть «Сапсана» и получил данные пассажиров

Хакер за 20 минут взломал сеть «Сапсана» и получил данные пассажиров

Источник фото: открытые источники

Пользователь «Хабра» под ником keklick1337 отправился из Санкт-Петербурга в Москву и во время поездки взломал Wi-Fi в поезде «Сапсан». Таким образом ему стали доступны данные всех пассажиров.
Как рассказал сам хакер, он ехал с конференции по информационной безопасности ZeroNights и ему было скучно. В дороге хакер мог подключиться только к 2G-сетям. Тогда он обратил внимание на Wi-Fi «Сапсана».

Для авторизации в Wi-Fi-сети необходимо вводить последние четыре цифры паспорта, а также номера места и вагона. keklick1337 догадался, что сервер поезда может хранить данные обо всех пассажирах. Молодой человек решил это проверить.

Он просканировал сеть «Сапсана» и обнаружил множество сервисов с открытыми портами. Хакер получил доступ к ним за 20 минут. Как выяснилось, «Сапсан» использует один сервер, и на нем установлен Docker - программное обеспечение для управления приложениями в средах с поддержкой контейнеризации. Затем keklick1337 решил изучить содержимое контейнеров и с помощью публичных эксплоитов попал в файловую систему.

В базе данных Keklick1337 обнаружил информацию обо всех пассажирах текущего и прошлых рейсов. Мужчина удивился тому, что РЖД не стала покупать сертификат шифрования для HTTPS, а использует бесплатный Let's Encrypt, пишет издание Ferra.

По словам хакера, система безопасности в «Сапсанах» никуда негодная: везде используют одни и те же пароли, данные хранят в текстовых документах, применены бесплатные сертификаты безопасности.

Иными словами, стало известно, что данные пассажиров не защищены.

В этой связи Keklick1337 призвал компанию исправить уязвимости и пообещал в скором времени проверить, прислушались ли к его рекомендациям. В «РЖД» на комментарии и выводы хакера пока не отреагировали.

Ранее сообщалось, что хакеры могут перехватывать управление поездами, используя Wi-Fi. Для этого достаточно взломать локальную сеть.

Дело в том, что в большинстве железнодорожных компаниях нет деления Wi-Fi по уровню доступа - для пассажиров и сотрудников. То есть, киберпреступник может получить доступ к управлению поездом и данным пассажиров.

Автор: Светлана Колиманова
Поделитесь новостью со своими друзьями!

Новости по теме: Новости Технологий

Добавьте «Вечерний курьер» в источники
Сейчас читают
2019-11-18T09:37Z
https://vk-smi.ru/technology/165928
Вечерний курьер
Контакты:
Адрес: Нагорная улица, 2А 403881Камышин,
Электронная почта: info@vk-smi.ru
https://vk-smi.ru/img/Logotip-header.png