Взломать за 20 минут - Программист обошел защиту системы «Сапсана» и получил доступ к данным всех пассажиров
Как рассказал пользователь «Хабра» под ником keklick1337, некоторое время назад он ехал из Санкт-Петербурга в Москву на «Сапсане» и, можно сказать, от безделья, взломал его локальную сеть. В северной столице мужчина посетил конференцию по информационной безопасности, уровень которой его не впечатлил: по его словам, он «хотел как всегда что-либо поломать и получить за это приз», но достойных задач там не нашлось, и программисту «пришлось развлекать себя самому. По окончании конференции он отправился обратно в Москву, как уже упоминалось выше, на «Сапсане». В какой-то момент программист решил проверить почту, но из-за медленного интернета возникли проблемы. Тогда пользователь попробовал подключиться к беспроводной сети в поезде, и тут его ждала неожиданность: как выяснилось, для этого система требует ввести номер вагона и места, указанные в билете, и четыре последние цифры номера паспорта. После ввода данных и подключения ситуация с интернетом не улучшилась. Слишком просто Авторизация по цифрам паспорта и номеру места с вагоном вызвала у юзера интерес. Исходя из этого, он сделал вывод, что «Сапсан» локально хранит у себя информацию о всех пассажирах, в том числе, и кто какое место занимает. После этого пользователь решил проверить, насколько трудно будет получить доступ к этой сети. Как рассказал автор статьи на «Хабре», ему понадобилось совершить для этого простейшие манипуляции, которые он не стал описывать слишком подробно, «дабы не обидеть РЖД», но при этом сделал ряд скриншотов, иллюстрирующих процесс. keklick1337: «Такой же взлом займёт у вас не более 20 минут (20 минут только из-за того, что их сервер лагает)». Затем пользователь выяснил, что у РЖД все держится на одном сервере, пароли очень простые, а в базе данных можно обнаружить информацию о всех пассажирах текущего и прошлых рейсов. Он призвал РЖД поправить недоработки, пообещав проверить прогресс через пару месяцев. Угрозы нет В РЖД отреагировали на ситуацию, заявив, что на сервере ИРС поездов «Сапсан» не хранятся персональные данные пассажиров, которые ими путешествуют. Там отметили, что при авторизации в системе необходимо ввести только четыре цифры номера документа, на который приобретен билет, а также указать вагон и номер места. Эти данные, как напомнили в корпорации, согласно действующему российскому законодательству, не относятся к персональным, а на сервере они хранятся не более одного дня. Кроме того, в компании указали, что ИРС не связана с внутренней сетью РЖД или другими сервисами, поскольку предназначена для того, чтобы предоставлять пассажирам доступ к новостям и развлекательному контенту. Держать под контролем Эксперты полагают, что произвести взлом беспроводной сети подобного рода довольно просто. Сначала сеть сканируется на предмет уязвимости в ней и использующемся ПО, затем через выявленные слабые места осуществляется атака, в ходе которой взломщик получает доступ к персональным данным или перехватывает управление какой-то системой. При этом пассажир не в состоянии каким-либо образом повлиять на ситуацию и обезопасить свои данные. Таким образом, единственный способ гарантированно избежать утечки заключается в отказе от поездок на «Сапсане». При этом устранить проблему в системе защите данных достаточно просто. Важно, что это постоянный процесс, а не разовая акция. Уязвимости выявляются регулярно, поэтому и устраняться они должны на постоянной основе.