Санкт-ПетербургНебольшой снег+0°C

Заскучавший хакер взломал Wi-Fi «Сапсана» из Петербурга в Москву

Сапсан
Фото © vk.com/Признавашки ДТП и ЧП Санкт-Петербург

IT-специалист нашёл уязвимость в системе железнодорожного экспресса, сообщили на ресурсе «Хабр».

В воскресенье, 17 ноября, пользователь коллективного IT-блога «Хабр» с ником keklick1337 рассказал об успешном взломе сети Wi-Fi в поезде «Сапсан», на котором он ехал из Петербурга в Москву.

По словам пассажира, он возвращался в столицу с конференции по информационной безопасности и был разочарован отсутствием интересных задач на мероприятии. Провести взлом автор публикации решил от скуки.

Keklick1337 хотел подключиться к беспроводной сети и обнаружил, что для авторизации в ней нужно указать паспортные данные и реквизиты билета с номером и местом в вагоне. Он предположил, что в базе данных «Сапсана» хранятся личные данные всех пассажиров.

IT-специалист отметил, что на взлом ему потребовалось менее 20 минут. Для проникновения в систему он воспользовался программой для сетевого сканирования и утилитами для поиска уязвимостей.

Заглянув в базу данных поезда, Keklick1337 действительно нашёл там информацию о пассажирах этого и других рейсов. По словам хакера, администраторы сети везде использовали одни и те же пароли. Он раскритиковал РЖД за слабую заботу об информационной безопасности.

Напомним, накануне в Петербурге передали в суд дело инкассатора, придумавшего схему взлома банкоматов с помощью мини-камеры. Она записывала коды доступа к сейфам терминалов, с помощью которых мужчина затем сумел украсть 8,5 миллиона рублей из хранилищ банковских машин.