Сапсан
Пользователь сайта «Хабр» с ником keklick1337 рассказал, что ему удалось взломать точку доступа Wi-Fi в скоростном поезде «Сапсан» во время поездки из Санкт-Петербурга в Москву. Он утверждает, что сделал это от скуки и отсутствия интернета.

Для входа в Wi-Fi-сеть пассажирам «Сапсана» необходимо ввести номер своего вагона и места, а также последние четыре цифры номера паспорта. Это означает, что система хранит все пассажирские данные, поясняет keklick1337.

Для получения доступа к сохраненным данным у пассажира ушло не более  20 минут. Он использовал утилиту NMAP (утилита для сканирования сетей) и эксплойты из публичного доступа. Во время сканирования keklick1337 обнаружил множество сервисов с открытыми портами, которые работали на одном сервере с перегруженной оперативной памятью. На диске «Сапсана» все данные пассажиров текущего и прошлых рейсов хранились в текстовом виде.

«Всё настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд. РЖД, поправьте все, через пару месяцев проверю снова», — написал пользователь keklick1337 в своем посте на «Хабре».
Все, кто подключен к Wi-Fi-сети поезда подвержены перехвату трафика, потому что все идет через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS, — пояснил keklick1337. Он также рассказал, что несколько лет назад уже указывал компании на другую обнаруженную уязвимость. После чего не получил какого-либо вознаграждения, РЖД «молча» устранила ошибку.

РЖД сообщила, что информационно-развлекательная система (ИРС) поездов «Сапсан» представляет собой портал с новостями, фильмами, книгами и музыкой. ИРС не связана с внутренней сетью РЖД «или другими внутренними сервисами управления в поезде.

Для авторизации в ИРС пассажиры вводят последние четыре символа документа, на который оформлен билет, а также номер вагона и место. Эти данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня.

Обновление 21.11.2019

«Российские железные дороги» провели расследование после сообщения о взломе Wi-Fi в поезде «Сапсан», и не обнаружили уязвимости, «которые бы влияли на утечку каких-то критических данных». Об этом рассказал директор компании по информационным технологиям Евгений Чаркин.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия

Источник:

Habr Habr