Пассажир взломал Wi-Fi в «Сапсане» за 20 минут

Россия •18/11/2019 — 15:08

Фото: Алан Кациев (МТРК «Мир») "«Мир 24»":http://mir24.tv/, хакеры, компьютер, клавиатура, хакер, взлом

Фото: МТРК «Мир»/ Алан Кациев

Пользователь «Хабра» под ником Keklick1337 рассказал, что взломал Wi-Fi в поезде «Сапсан» и получил данные всех пассажиров за 20 минут, передает канал «360».

«И тут вспомнил, что вызвало интерес у меня, а это авторизация в Wi-Fi по цифрам паспорта и номеру места с вагоном. Значит, «Сапсан» у себя локально хранит данные о всех пассажирах, кто на каком месте. А что если проверить, насколько трудно к ней получить доступ», – написал Keklick1337.

Хакер выяснил, что в поезде используется один сервер для всего, и на нем установлен Docker, который позволяет управлять приложениями с поддержкой контейнеризации. Кроме того, он заметил, что в РЖД не покупали сертификат шифрования для HTTPS, а используют бесплатный Let’s Encrypt.

Продемонстрировав свои успехи в интернете, пользователь обратился к РЖД с просьбой улучшить безопасность.

Летом текущего года эксперт по кибербезопасности Лаксман Мутийя обнаружил в Instagram уязвимость, благодаря которой любой аккаунт можно взломать в течение десяти минут. Хакер рассказал о найденной уязвимости компании Facebook, которая владеет приложением. Его поблагодарили за работу и наградили суммой в 30 тысяч долларов.