• АК-74М испытали на долговечность при непрерывной стрельбе (видео)

    Очередное испытание стрелкового оружия на живучесть при ведении непрерывного огня, провели эксперты концерна «Калашников». Видеоотчет о тестировании представлен на популярном канале «Разрушители оружия».
    Читать дальше
  • Ручной пулемет Калашникова прошел тест при непрерывной стрельбе (видео)

    В условиях современного боя важной характеристикой стрелкового оружия является возможность вести длительную безостановочную стрельбу. Эксперты концерна «Калашников» провели экстремальные испытания ручного пулемета Калашникова до полного его разрушения.
    Читать дальше
  • Представлены реальные фото iPhone 12 (2 фото)

    Разработчики компании Apple продолжают трудиться над созданием новых моделей смартфонов. Будущий iPhone 12 до настоящего времени можно было увидеть только на инсайдерских рендерах. Однако сейчас появились первые реальные фотографии, позволяющие оценить внешний вид очередного творения инженеров Apple.
    Читать дальше
  • Tuck Bike - велосипед со складывающимися колесами (2 фото + видео)

    Рост популярности велосипедов среди городских пользователей вынуждает разработчиков создавать складывающиеся устройства, которые можно было бы хранить в офисе, перевозить в общественном транспорте и брать с собой в походы по магазинам. Однако конструкция таких велосипедов была ограничена размерами колес, которые либо надо было делать с...
    Читать дальше
  • Смарт-замок взломан магнитом за 30 секунд (видео)

    Высокотехнологичные устройства, внедряемые сейчас повсеместно, не всегда выполняют возложенные на них функции. В некоторых случаях технические параметры далеки от заявленных разработчиками. Слабую защиту от злоумышленников может предоставить умный замок с дактилоскопическим сканером One Plus от компании Tapplock, легко открытый энтузи...
    Читать дальше

Wi-Fi «Сапсана» взломан за 20 минут

18 ноября 2019 | Интересное

Безопасность публичного Wi-Fi в очередной раз продемонстрировала свою несостоятельность. На этот раз о взломе Wi-Fi в поезде «Сапсан» следовавшего из Санкт-Петербурга в Москву, рассказал пользователь IT-блога «Хабр», скрывающийся под ником keklick1337. Оперативно взломав Wi-Fi поезда, энтузиаст смог получить список пассажиров текущего рейса.

Примечательно, что keklick1337 возвращался в столицу после конференции по информационной безопасности ZeroNights. В ходе поездки эксперт попытался поработать в интернете, однако связь была доступна только через медленные 2 G сети и он принял решение впервые подключиться к Wi-Fi поезда.

При авторизации для входа в систему в «Сапсан» необходимо вводить номер места, вагона и 4 последние цифры номера паспорта. Wi-Fi поезда также выдавал малую скорость и от скуки keklick1337 решил проверить, какие конфиденциальные данные пассажиров хранятся на сервере. Взломать Wi-Fi и получить доступ к данным пассажиров пользователь смог всего за 20 минут. Для проникновения в систему он использовал программы для сетевого сканирования и утилиты для поиска уязвимостей.

По заявлению keklick1337 «Сапсан» использует единый сервер для хранения всех данных, а пароли вежде идентичные. Выявленные конфиденциальные данные содержали информацию о пассажирах текущего и других рейсов поезда. Специалист отметил, что железнодорожники слабо пекутся о безопасности личных данных пассажиров и не приобретали сертификат шифрования для HTTPS, используя бесплатный Let's Encrypt.

Источник: habr
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.