Российский хакер за 20 минут взломал сеть скоростного поезда «Сапсан». Программист возвращался в Москву с петербургской конференции по информационной безопасности ZeroNights.
От скуки и отсутствия интернета он решил взломать сеть Wi-FI. Для авторизации в сети пассажиру нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, хакер посчитал, что система локально хранит у себя все данные пассажиров.
На сканирование сети у него ушло всего 20 минут. Взломщик обнаружил несколько открытых портов. Как выяснилось, все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.
Юзер попросил РЖД исправить обнаруженные недочеты. Через некоторое время он пообещал вновь проверить сеть «Сапсана».