• Apple представила iOS 18, что нового и интересного? (7 фото)

    В рамках конференции для разработчиков WWDC 2024 Apple представила iOS 18. Эта версия операционной системы для iOS получила новые возможности кастомизации интерфейса, улучшения конфиденциальности и ряд других нововведений в фирменных приложениях.
    Читать дальше
  • Компьютер в форме снайперской винтовки (6 фото)

    Как говорится, голь на выдумку хитра. Обычно правдивость этой поговорки доказывают создатели различных видеоигровых модификаций, однако сборщики PC тоже время от времени демонстрируют чудеса изобретательности.
    Читать дальше
  • Xiaomi SU7 протестировали в AnTuTu и сравнили с другими автомобилями

    Бортовой компьютер автомобиля Xiaomi SU7 построен на базе мобильного процессора. Энтузиасты протестировали его в бенчмарке — как оказалось, по части чистой вычислительной мощности он сравним со смартфонами среднего ценового сегмента. Заодно новинку сравнили по этому показателю с автомобилями других брендов.
    Читать дальше
  • В Китае заработала крупнейшая в мире солнечная электростанция — она выдаёт до 5 ГВт

    В энергосистему Китая была включена крупнейшая в мире солнечная электростанция. Её пиковая мощность достигает 5 ГВт, а за год эксплуатации создаётся до 6 ГВт·ч электрической энергии. Теперь три крупнейших в мире солнечных фермы размещены в Поднебесной: две по 3 ГВт и одна на 5 ГВт. Это настолько много, что, по мнению аналитиков, националь...
    Читать дальше
  • Недалеко от Земли нашли потенциально пригодную для жизни экзопланету

    Группа астрономов на основании наблюдений с помощью нескольких телескопов обосновала открытие потенциально пригодной для жизни экзопланеты размерами с Землю. Экзопланета Gliese 12b находится у красного карлика на расстоянии всего 40 световых лет от нашей системы. Средняя температура поверхности экзопланеты составляет около 40 °C, что можн...
    Читать дальше

Wi-Fi «Сапсана» взломан за 20 минут

18 ноября 2019 | Просмотров: 6 350 | Интересное

Безопасность публичного Wi-Fi в очередной раз продемонстрировала свою несостоятельность. На этот раз о взломе Wi-Fi в поезде «Сапсан» следовавшего из Санкт-Петербурга в Москву, рассказал пользователь IT-блога «Хабр», скрывающийся под ником keklick1337. Оперативно взломав Wi-Fi поезда, энтузиаст смог получить список пассажиров текущего рейса.

Примечательно, что keklick1337 возвращался в столицу после конференции по информационной безопасности ZeroNights. В ходе поездки эксперт попытался поработать в интернете, однако связь была доступна только через медленные 2 G сети и он принял решение впервые подключиться к Wi-Fi поезда.

При авторизации для входа в систему в «Сапсан» необходимо вводить номер места, вагона и 4 последние цифры номера паспорта. Wi-Fi поезда также выдавал малую скорость и от скуки keklick1337 решил проверить, какие конфиденциальные данные пассажиров хранятся на сервере. Взломать Wi-Fi и получить доступ к данным пассажиров пользователь смог всего за 20 минут. Для проникновения в систему он использовал программы для сетевого сканирования и утилиты для поиска уязвимостей.

По заявлению keklick1337 «Сапсан» использует единый сервер для хранения всех данных, а пароли вежде идентичные. Выявленные конфиденциальные данные содержали информацию о пассажирах текущего и других рейсов поезда. Специалист отметил, что железнодорожники слабо пекутся о безопасности личных данных пассажиров и не приобретали сертификат шифрования для HTTPS, используя бесплатный Let's Encrypt.

Источник: habr


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.