• Xiaomi представила умный замок-накладку с простым монтажом (2 фото)

    Xiaomi начала продажи необычного умного замка Self-Install Smart Lock. В отличие от большинства аналогов, новинка устанавливается поверх имеющегося замка без каких-либо сложных монтажных работ, а по функциональности не уступает «полноценным» конкурентам.
    Читать дальше

  • В России расширили возможности «цифрового паспорта»

    С конца февраля этого года россияне смогут более активно использовать «цифровой паспорт», доступный на портале «Госуслуги». С 27 февраля в рамках четвёртого этапа выполнения мероприятий, направленных на реализацию указа президента РФ о «цифровом паспорте», пользователям будут доступны новые возможности.
    Читать дальше

  • Российские операторы снова начали делать безлимитный интернет платным

    Российские сотовые операторы начали переводить безлимитный мобильный интернет в категорию платных услуг. Соответствующие уведомления уже получили некоторые абоненты «МегаФона» и «билайна». Эксперты рассказали, чем обусловлено это решение.
    Читать дальше

  • Электричество впервые передали с самолёта на землю (видео)

    Беспроводная передача энергии больше не выглядит как технология будущего. Технологию впервые продемонстрировали в реальных условиях — прямо с движущегося самолёта во время полёта.
    Читать дальше

  • Microsoft представила Azure Maia 200: чип с 216 ГБ памяти для работы с ИИ (2 фото)

    Microsoft представила новый ИИ-ускоритель собственной разработки. Модель Azure Maia 200, изготовленная по 3-нм техпроцессу TSMC, ориентирована на выполнение ИИ-задач с высокой скоростью.
    Читать дальше

Wi-Fi «Сапсана» взломан за 20 минут

18 ноября 2019 | Просмотров: 7 415 | Интересное

Безопасность публичного Wi-Fi в очередной раз продемонстрировала свою несостоятельность. На этот раз о взломе Wi-Fi в поезде «Сапсан» следовавшего из Санкт-Петербурга в Москву, рассказал пользователь IT-блога «Хабр», скрывающийся под ником keklick1337. Оперативно взломав Wi-Fi поезда, энтузиаст смог получить список пассажиров текущего рейса.

Примечательно, что keklick1337 возвращался в столицу после конференции по информационной безопасности ZeroNights. В ходе поездки эксперт попытался поработать в интернете, однако связь была доступна только через медленные 2 G сети и он принял решение впервые подключиться к Wi-Fi поезда.

При авторизации для входа в систему в «Сапсан» необходимо вводить номер места, вагона и 4 последние цифры номера паспорта. Wi-Fi поезда также выдавал малую скорость и от скуки keklick1337 решил проверить, какие конфиденциальные данные пассажиров хранятся на сервере. Взломать Wi-Fi и получить доступ к данным пассажиров пользователь смог всего за 20 минут. Для проникновения в систему он использовал программы для сетевого сканирования и утилиты для поиска уязвимостей.

По заявлению keklick1337 «Сапсан» использует единый сервер для хранения всех данных, а пароли вежде идентичные. Выявленные конфиденциальные данные содержали информацию о пассажирах текущего и других рейсов поезда. Специалист отметил, что железнодорожники слабо пекутся о безопасности личных данных пассажиров и не приобретали сертификат шифрования для HTTPS, используя бесплатный Let's Encrypt.

Источник: habr
WiFi Сапсан поезд хакер дыра персональные данные РЖД

Комментарии: 0

Похожие новости

Российские пассажирские поезда оснастят Nintendo Switch Lite
Эксперты оценили стоимость Hyperloop между Москвой и Петербургом (3 фото)
Поезда могут стать игрушкой для хакеров
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.