Wi-Fi-сети «Сапсана» хранят данные о пассажирах

Пользователь «Хабра» рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров.

Пользователь «Хабра» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане» пока ехал из Санкт-Петербурга в Москву. Как оказалось, на сервере скоростного поезда хранится информация о всех текущих и прошлых рейсах.

«Я решил подключиться к местному Wi-Fi „Сапсана“. Делал я это впервые! Ну так вот, он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации, и тут меня уже немного заинтересовало, что же я могу сделать с этой сеткой Сапсана, но всё же в приоритете были пентест-задачи по работе» — пишет пользователь.

Он отметил, что раз для авторизации в Wi-Fi нужно вводить цифры паспорта и номер места с вагоном, то поезд хранит у себя данные обо всех пассажирах.

Пользователь решил выяснить, насколько трудно получить к ней доступ. Оказалось, для этого достаточно просканировать сеть и использовать пару публичных эксплоитов. Ему понадобилось всего 20 минут, чтобы получить доступ к данным пассажиров.

Оказалось, что в базе данных на диске «Сапсана» хранится информация обо всех пассажиров текущего и прошлых рейсов, есть и VPN в сеть «РЖД».

Keklick1337 призвал «РЖД» исправить текущую ситуацию и пообещал проверить плоды их работы через пару месяцев. Также он предупредил пользователей, что все, кто подключен к их Wi-Fi-сети, подвержены перехвату трафика, причем не только HTTP, но и HTTPS.

Обсудить на странице: вконтакте, фейсбук, твиттер