Авторизация на сайте

Спец предложения

Как с нами связаться

  • +7 (925) 612-78-77
  • mail@houseclever.ru
  • 111250, Россия, Москва, ул.Красноказарменная 13
Комплексная автоматизация офиса, квартиры, дома, коттеджа » НОВОСТИ ИТ-технологий » Хакер взломал Wi-Fi Сапсана и получил доступ к базе данных пассажиров



Хакер взломал Wi-Fi Сапсана и получил доступ к базе данных пассажиров

admin 18-11-2019, 00:00 23


По пути из северной столицы в Москву, который занимает 3 часа 40 минут, один из пассажиров решил проверить взломостойкость Wi-Fi сети поезда.

Как и ожидалось, Wi-Fi оказался взломостойким. Один из способов защиты беспроводной сети от взлома – это сокрытие её уникального номера (SID), как мы с вами понимаем, в общественной сети это сделать невозможно.

Как подключиться к сети Wi-Fi на Сапсане?



Для доступа к Wi-Fi в поезде САПСАН необходимо ввести номер поезда, номер вагона и последние четыре цифры из номера паспорта пассажира.

Пароль с личными данными пользователя

Пароль – это код, шифр, он не должен содержать личных данных пользователя и его близких, это элементарные правила безопасности.
Идентификатор сети SID известен, потому что это общественная сеть.

Пассажир подключается к сети и вводит пароль, четыре последние цифры берутся из серии его паспорта. Любознательного пассажира это наводит на мысль, что данные паспортов всех пассажиров хранятся в одном месте.



Далее, остаются технические моменты для взлома сети, специальное программное обеспечение сканирует сеть в поисках открытых портов, а все их практически не закрыть невозможно. Находится нужный порт, и доступ к серверу открыт.

Минимальная защита от РЖД

В России действует Федеральный закон «О персональных данных. Личные данные работников РЖД утекали в сеть пару месяцев назад. Пароль к сети Wi-Fi в поезде привязывать к паспорту – не очень удачная мысль. Далее, база данных пользователей должна быть с ограничениями доступа по уровням.



Хакер, который проверил сеть Сапсан, сделал предупреждение для компании. Он не копировал данные и не выкладывал их в сеть. Он просто протестировал сеть, правило хорошего тона от РЖД было бы в выплате ему вознаграждения за работу.

Мы все равно будем пользоваться услугами перевозчиков, жаль, что они так безалаберно относятся к хранению наших личных данных.

Похожие новости

  • Взлом смартфона через USB зарядку телефона
  • Вопросы и ответы пользователей
  • Система контроля и управления доступом — в умном доме
  • Умный дом в современной России.
  • Перспективная микропроцессорная элементная база