Хакер за 20 минут взломал Wi-Fi «Сапсана» и получил данные пассажиров

МЕНЮ


Искусственный интеллект
Поиск
Регистрация на сайте
Помощь проекту

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости

Новостная лента форума ailab.ru


Россиянин выяснил, что РЖД пользуется бесплатным сертификатом шифрования

Фото: habr.comСкучающий хакер под ником keklick1337, возвращавшийся из Петербурга в Москву с конференции по информационной безопасности, за считанные минуты взломал Wi-Fi в «Сапсане» и получил все данные пассажиров. Об этом сам специалист рассказал на портале «Хабр».С конференции ZeroNights в столицу программист возвращался 13 ноября. Он не смог подключиться к 2G-сетям и решил опробовать беспроводной Интернет в самом поезде. Для входа в Сеть ему нужно было ввести последние цифры номера паспорта, а также номер вагона и места. После чего хакер предположил, что на сервере могут храниться данные о всех пассажирах – как его, так и прошлых рейсов.За 20 минут программист просканировал Сеть и нашел множество открытых портов. Он также узнал, что «Сапсан» пользуется единым сервером, для которого был придумал один пароль. Вскоре специалист получил доступ к базе данных, где была информация обо всех прошлых рейсах. Автор поста уточнил, что компания «Российские железные дороги» защищает эти данные бесплатным сертификатом шифрования.
Хакер пообещал через пару месяцев вновь проверить систему РЖД. Оказалось, что ранее он уже рассказывал перевозчику о «багах», но никакой реакции не последовало.

Источник: spbdnevnik.ru

Комментарии: