Лишь 20 минут понадобилось пользователю под ником Keklick1337 для того, чтобы взломать Wi-Fi в поезде «Сапсан».
По его словам, он ехал в поезде «Сапсан» из Санкт-Петербурга в Москву с конференции по информационной безопасности ZeroNights и ему стало скучно, поскольку смартфон его мог подключиться только к 2G-сетям. Поэтому мужчина решил подключиться к Wi-Fi «Сапсана».
Чтобы пройти авторизацию в Wi-Fi-сети «Сапасана» придется ввести последние четыре цифры паспорта, а также номера места и вагона. Поэтому мужчина предположил, что сервер поезда может хранить все данные о пассажирах.
Как рассказал Keklick1337, он просканировал сеть «Сапсана» и заметил множество сервисов с открытыми портами. Чтобы получить доступ к ним, пользователю понадобилось лишь 20 минут. Да и то, по его словам, он сделал бы это быстрее, если бы сервер поезда не глючил.
Оказалось, что «Сапсан» использует один сервер для всего. На сервере установлено программное программное обеспечение для управления приложениями в средах с поддержко й контейнеризации Docker. Попасть в файловую систему пользователю удалось посредством публичных эксплиотов.
Удивило пользователя то, что РЖД использует бесплатный Let’s Encrypt, хотя лучше было бы приобрести сертификат шифрования для HTTPS.
Как рассказал Keklick1337, ему удалось получить доступ к данным всех пассажиров текущего и прошлых рейсов.
Программист подчеркнул, что он рассказал о том, как ему удалось получить доступ к данным пассажиров для того, чтобы усилить безопасность с системах РЖД. Пока же в компании не комментируют взлом «Сапсана».