Новости На взлом «Сапсан» ушло 20 минут

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
30
Арбитражи
1
На взлом «Сапсан» ушло 20 минут

Поездка на конференцию по информационной безопасности ZeroNights завершилась взломом Wi-Fi в скоростном поезде «Сапсан», курсирующем между Москвой и Санкт-Петербургом. Оба этом на Habr написал пользователь с ником keklick1337.
Для авторизации в поездной сети требуется ввести номер вагона и места в нём, а также указать последние 4 цифры номера паспорта пассажира. Как оказалось, вся эта информация хранится в базе данных — причём не только со сведениями о пассажирах текущего рейса, но и с паспортными данными клиентов предыдущих поездок.
«Всё настроено ужасно, одинаковые пароли везде. К данным пассажиров рейса получить доступ не составляет труда и занимает это от силы 20 минут. 20 минут только из-за того, что их сервер лагает», — отметил keklick1337 по итогам своей попытки взломать Wi-Fi.
Сам специалист подчеркнул, что к «Российским железным дорогам» испытывает смешанные чувства из-за того, что за обнаруженную ранее уязвимость ему не заплатили и просто исправили ошибку. Устранение выявленной сейчас проблемы с Wi-Fi хакер намерен проверить через пару месяцев.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Для авторизации в поездной сети требуется ввести номер вагона и места в нём, а также указать последние 4 цифры номера паспорта пассажира.
Т.е. по его версии в поезде столько сетей, сколько пасажиров? Если да, то как узнать к какой подключаться.
Если нет - РЖД изобрели новый протокол вайфай, где сразу много вариантов пароля?)))

Как оказалось, вся эта информация хранится в базе данных
Базе данных чего?)
Конечно вся информация о пассажирах хранится в какой-то базе данных. Но врядли в хеше паролей придуманного РЖД протокола вайфай сети

Устранение выявленной сейчас проблемы с Wi-Fi хакер намерен проверить через пару месяцев.
Вайфай сеть бесконечно уязвимая, и большая часть дыр технически невозможно закрыть, ибо это и есть суть протокола.
Нет вайфай - нет проблем )
 
  • Нравится
Реакции: GLOV
Т.е. по его версии в поезде столько сетей, сколько пасажиров? Если да, то как узнать к какой подключаться.
Если нет - РЖД изобрели новый протокол вайфай, где сразу много вариантов пароля?)))


Базе данных чего?)
Конечно вся информация о пассажирах хранится в какой-то базе данных. Но врядли в хеше паролей придуманного РЖД протокола вайфай сети


Вайфай сеть бесконечно уязвимая, и большая часть дыр технически невозможно закрыть, ибо это и есть суть протокола.
Нет вайфай - нет проблем )
Вряд-ли я смогу это объяснить лучше чем сам пользователь вот ссылка на исходник:
 
Сверху Снизу