• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Windows 11 получит функцию восстановления из облака

    Microsoft приступила к тестированию функции под названием Cloud Rebuild в экспериментальной сборке Windows 11 28120.2387. Инструмент добавляет новый способ восстановления ОС в случае критической неисправности.
    Читать дальше

Wi-Fi «Сапсана» взломан за 20 минут

18 ноября 2019 | Просмотров: 7 940 | Интересное

Безопасность публичного Wi-Fi в очередной раз продемонстрировала свою несостоятельность. На этот раз о взломе Wi-Fi в поезде «Сапсан» следовавшего из Санкт-Петербурга в Москву, рассказал пользователь IT-блога «Хабр», скрывающийся под ником keklick1337. Оперативно взломав Wi-Fi поезда, энтузиаст смог получить список пассажиров текущего рейса.

Примечательно, что keklick1337 возвращался в столицу после конференции по информационной безопасности ZeroNights. В ходе поездки эксперт попытался поработать в интернете, однако связь была доступна только через медленные 2 G сети и он принял решение впервые подключиться к Wi-Fi поезда.

При авторизации для входа в систему в «Сапсан» необходимо вводить номер места, вагона и 4 последние цифры номера паспорта. Wi-Fi поезда также выдавал малую скорость и от скуки keklick1337 решил проверить, какие конфиденциальные данные пассажиров хранятся на сервере. Взломать Wi-Fi и получить доступ к данным пассажиров пользователь смог всего за 20 минут. Для проникновения в систему он использовал программы для сетевого сканирования и утилиты для поиска уязвимостей.

По заявлению keklick1337 «Сапсан» использует единый сервер для хранения всех данных, а пароли вежде идентичные. Выявленные конфиденциальные данные содержали информацию о пассажирах текущего и других рейсов поезда. Специалист отметил, что железнодорожники слабо пекутся о безопасности личных данных пассажиров и не приобретали сертификат шифрования для HTTPS, используя бесплатный Let's Encrypt.

Источник: habr

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.