Почему опасно пользоваться Wi-Fi в общественном транспорте: данные пассажиров, которые подключались к сети «Сапсана», оказались доступны
Пользователю известного социального СМИ Habr удалось по-быстрому взломать общественный Wi-Fi «Сапсана», когда он направлялся в Москву из Санкт-Петербурга однажды вечером. Ему стало скучно, и он решил проверить надежность сети. Представители РЖД отреагировали не самым лучшим образом.
Взлом сети «Сапсана»
Ехал пользователь Keklick1337 с конференции ZeroNights, которая была посвящена как раз информационной безопасности. Его телефон не хотел подключаться даже к сети 2G, тогда мужчина решил подключиться к Wi-Fi поезда.
Чтобы получить доступ к сети, ему нужно было набрать номер места и номер вагона, в котором он ехал, а также, на удивление, последние четыре цифры паспорта.
Это насторожило IT-специалиста. Он предположил, что сервер поезда сохраняет информацию о всех пассажирах. Ради интереса он решил проверить, так ли это.
В первую очередь мужчина просканировал Wi-Fi и выяснил, что там есть множество сервисов с открытыми портами.
Оказалось, что поезд использует только один сервер и в нем установлено ПО Docker, которое нужно для управления приложениями в средах с поддержкой контейнеризации.
Специалист заглянул в имеющиеся контейнеры и попал в файловую систему с базой данных.
Более того, было обнаружено, что РЖД не удосужилось даже приобрести сертификат шифрования для HTTPS. Вместо этого использовали бесплатный Let’s Encrypt.
Чем опасна обнаруженная уязвимость
В найденной базе данных была информация о всех юзерах, которые подключались к Wi-Fi за текущий и предыдущие рейсы поезда. А в эти данные входили последние номера паспортов, как уже было отмечено.
При этом на взлом ушло минут 20 и то только потому, что сервер сети подвисал (скорость интернета была низкой). Задача была слишком простой. Вывод: к данным пользователей сети могут легко и быстро получить доступ мошенники.
Реакция РЖД
РЖД даже не стало оправдываться. Более того, пассажира, который затеял взлом ради интереса, назвали злоумышленником.
Представители компании заверяют, что никаких проблем и уязвимостей в сети нет и не может быть. Как сообщает ТАСС, РЖД проверило систему поезда «Сапсан» и не выявила никаких неисправностей. Соответственно, применять какие-либо меры для устранения уязвимостей никто не будет.
А также компания по перевозке заявила, что не хранит персональные данные своих пассажиров.
Безопасность данных пассажиров поезда «Сапсан», оказывается, под угрозой, судя по тому, что человеку удалось взломать систему всего за 20 минут без каких-либо усилий. При этом представители РЖД не признают данный факт. Вполне возможно, что в других транспортных компаниях дела с безопасностью Wi-Fi обстоят так же.