• новости
• статьи
• блоги
• файлы
• пресс-релизы

Пользователь Хабра под ником keklick1337 рассказал, что взломал Wi-Fi в Сапсане за 20 минут. Он смог сделать это быстрее, если бы сервер в поезде не лагал.

Чтобы подключиться к Wi-Fi в Сапсане, пассажир должен ввести номер вагона и последние четыре цифры паспорта. Программист предположил, что на сервере хранятся все данные пассажиров.

Для взлома Wi-Fi он воспользовался бесплатной утилитой для сканирования сетей NMAP и «парой публичных эксплоитов».

Просканировав сеть, он нашёл несколько сервисов с открытыми портами. Все они находились на одном сервере, которому не хватает оперативной памяти.

На жёстком диске хранилась информация о пассажирах текущего и прошлых рейсов. Также в сети РЖД есть VPN, который не используется.

keklick1337 добавил, что Wi-Fi в Сапсане перехватает весь трафик пассажиров. Эта информация тоже хранится на сервере, и любой человек, который взломал сеть, сможет получить к ней доступ. [Хабр]