Пользователь сайта «Хабр» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане», пока ехал из Петербурга в Москву. Внимание на это обратило издание TJ.
Keklick1337 утверждает, что взломать Wi-Fi решил от скуки. Идея пришла к нему из-за требований сети: для использования интернета необходимо ввести часть номера паспорта, а также номер места и вагона. Автор поста предположил, что в поезде сохраняются данные всех пассажиров.
Выяснилось, что на сервере скоростного поезда действительно хранится информация о всех текущих и прошлых рейсах. Для доступа к ней он просканировал сеть и использовал пару публичных экплойтов — программ, находящих уязвимости в программном обеспечении. На взлом у keklick1337 ушло 20 минут.
В базе данных на диске «Сапсана» оказалась информация обо всех пассажирах текущего и прошлых рейсов. К тому же пользователь выяснил, что «РЖД» не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let’s Encrypt. Keklick1337 пришёл к выводу, что в «Сапсанах» всё настроено «ужасно». По его словам, везде используют одни и те же пароли, а данные хранят в текстовых документах.
Keklick1337 призвал компанию исправить уязвимости и пообещал через пару месяцев проверить, последовала ли компания совету. До тех пор, по его словам, данные всех пассажиров «Сапсана» находятся под угрозой. В «РЖД» ситуацию пока не прокомментировали.
