Пользователь сайта «Хабр» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане», пока ехал из Санкт-Петербурга в Москву, пишет «Бумага». Мужчина не получил доступа к 2G-сетям и решил просмотреть сеть в поезде. Для использования интернета требовалось ввести часть номера паспорта, номер вагона и места. Автор поста предположил, что в поезде сохраняются данные всех пассажиров. Для доступа к ним keklick1337 просканировал сеть и использовал пару публичных экплойтов — программ, находящих уязвимости в программном обеспечении. На взлом ушло 20 минут. 

Пассажир с легкостью взломал Wi-Fi «Сапсана»

Пассажиры «Сапсана» ( magrittebureau.com)

Читайте также: Сводки событий от ополчения.
Новости Новороссии.

В базе данных на диске «Сапсана» оказалась информация обо всех пассажирах текущего и даже прошлых рейсов. Также хакер выяснил, что перевозчик не стал покупать сертификат шифрования для HTTPS, а воспользовался бесплатным. 

Ирония в том, что взлом произошел во время конференции по информационной безопасности ZeroNights, которая проходила в Петербурге 12-13 ноября.

Взломщик пообещал через пару месяцев повторить свой эксперимент и призвал РЖД устранить уязвимости, ведь данные всех пассажиров «Сапсана» сейчас находятся под угрозой. На момент публикации новости перевозчик не прокомментировал ситуацию.

Источник