Пользователь популярной страницы Habr проверял общественные беспроводные сети. Им удалось взломать общественную сеть «Сапсана». На тот момент пользователь ехал из Петербурга в Москву. Он проверял насколько сеть может иметь хорошую безопасность. Сотрудникам РЖД не понравился взлом.
Как пользователю получилось взломать «Сапсана»?
Пользователь зарегистрирован как Keklick1337. Он участвовал в конференции «ЗироНайтс». Там участники обсуждали информационную безопасность. В пути интернет на телефоне пользователя плохо работал, тогда он решил подключиться к беспроводной сети поезда. Доступ к беспроводной сети был очень простой. Для взлома нужно было просто набрать номер вагона и места и добавить последние 4 цифры паспорта. Быстрый доступ показался странным для программиста. Мужчина предположил, что поезд может личную информацию обо всех пассажирах. Для начала он с помощью приложения просканировал сеть и выяснил, что она имеет множество серверов с открытыми портами.
После сканирования, программист выяснил, что сеть пользуется только одним ПО Docker. Внутри ПО имелась файловая система с базой данных. Также программист выяснил, что железнодорожная компания не имеет сертификат цифрования. Данный сертификат нужен для правильного пользования HTTPS. Вместо сертифицированной системы поезд пользуется Let’s Encrypt.
К чему приводит уязвимость сети?
В базе данных специалист нашел информацию обо всех пользователях, которые ранее и сейчас подключаются к сети поезда. На взлом пользователь потратил всего 20 минут. Интернет имел низкую скорость. Вывод таков, что кроме самих пользователей сетью могут пользоваться мошенники.
Реакция сотрудников железнодорожной компании
Компания и ее сотрудники не стали оправдываться на счет быстрого взлома их беспроводного сервера. Кроме того, сотрудники назвали программиста злоумышленником. Сотрудники железнодорожной компании полагают, что нет никакой проблемы со взломом и их сеть отличается безопасностью. По мнению ТАСС, железнодорожная компания проверила поезд «Сапсан». В ходе проверки никаких неисправностей обнаружено не было. Соответственно сотрудники не будут применять никаких мер по безопасности. Также железнодорожная организация сообщила, что не хранит данные о пользователях.
В итоге данные о пользователях поезда «Сапсан» оказались под угрозой. Судя, что сеть можно взломать всего за 20 минут.
Вы умеете взламывать пароль от беспроводной сети?
