• Новый провал японской космической программы: малая ракета Kairos взорвалась на старте в третий раз подряд (видео)

    Японская компания Space One 4 марта 2026 года предприняла третью и безуспешную попытку орбитального запуска своей малой ракеты-носителя Kairos с космодрома Spaceport Kii на юге острова Хонсю. Ракета стартовала в 09:10 по местному времени (05:10 мск). Это была уже третья попытка в серии: предыдущие два запуска в 2024 году завершились ав...
    Читать дальше

  • Microsoft анонсировала новую консоль Xbox (видео)

    Геймеры и пресса без устали критикуют Microsoft из-за плачевного состояния бренда Xbox — старые фанаты, например, считают, что компания добровольно «сдала» консольный рынок конкурентам. Недавно глава Microsoft Gaming клятвенно пообещала исправить положение и сразу же взялась за дело.
    Читать дальше

  • Microsoft уволила Сару Бонд из-за её манеры управления брендом Xbox

    На прошлой неделе Microsoft избавилась от сразу двух управленцев: компанию покинули Фил Спенсер (глава Microsoft Gaming) и Сара Бонд (руководитель её Xbox-подразделения). И, если верить СМИ, последнюю отправили восвояси отнюдь не просто так.
    Читать дальше

  • Infinix представила смартфон Note 60 Ultra с дизайном от Pininfarina (3 фото)

    Компания Infinix представила на MWC 2026 в Барселоне флагманский смартфон Note 60 Ultra, разработанный в сотрудничестве с итальянской автомобильной дизайнерской фирмой Pininfarina. В новинке использована эстетика, вдохновлённая автомобильной тематикой, с упором на аэродинамику и бесшовный внешний вид.
    Читать дальше

  • Роскомнадзор не стал отрицать сообщения о принятом в Кремле решении заблокировать Telegram с апреля

    Роскомнадзору нечего добавить к ранее опубликованной информации о последующих ограничениях в работе Telegram — ранее РБК сообщил, что в начале апреля мессенджер ожидает полная блокировка в России. Об этом пишет «Коммерсантъ» со ссылкой на представителей ведомства.
    Читать дальше

Wi-Fi «Сапсана» взломан за 20 минут

18 ноября 2019 | Просмотров: 7 558 | Интересное

Безопасность публичного Wi-Fi в очередной раз продемонстрировала свою несостоятельность. На этот раз о взломе Wi-Fi в поезде «Сапсан» следовавшего из Санкт-Петербурга в Москву, рассказал пользователь IT-блога «Хабр», скрывающийся под ником keklick1337. Оперативно взломав Wi-Fi поезда, энтузиаст смог получить список пассажиров текущего рейса.

Примечательно, что keklick1337 возвращался в столицу после конференции по информационной безопасности ZeroNights. В ходе поездки эксперт попытался поработать в интернете, однако связь была доступна только через медленные 2 G сети и он принял решение впервые подключиться к Wi-Fi поезда.

При авторизации для входа в систему в «Сапсан» необходимо вводить номер места, вагона и 4 последние цифры номера паспорта. Wi-Fi поезда также выдавал малую скорость и от скуки keklick1337 решил проверить, какие конфиденциальные данные пассажиров хранятся на сервере. Взломать Wi-Fi и получить доступ к данным пассажиров пользователь смог всего за 20 минут. Для проникновения в систему он использовал программы для сетевого сканирования и утилиты для поиска уязвимостей.

По заявлению keklick1337 «Сапсан» использует единый сервер для хранения всех данных, а пароли вежде идентичные. Выявленные конфиденциальные данные содержали информацию о пассажирах текущего и других рейсов поезда. Специалист отметил, что железнодорожники слабо пекутся о безопасности личных данных пассажиров и не приобретали сертификат шифрования для HTTPS, используя бесплатный Let's Encrypt.

Источник: habr
WiFi Сапсан поезд хакер дыра персональные данные РЖД

Комментарии: 0

Похожие новости

Российские пассажирские поезда оснастят Nintendo Switch Lite
Эксперты оценили стоимость Hyperloop между Москвой и Петербургом (3 фото)
Поезда могут стать игрушкой для хакеров
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.