Россиянин за одну поездку взломал Wi-Fi в «Сапсане»

По словам пользователя под ником Keklick1337, ему было скучно ехать в поезде, а в дороге его смартфон мог подключиться только к 2G-сетям. Тогда мужчина обратил внимание на Wi-Fi «Сапсана». Стоит отметить, что Keklick1337 ехал в Москву с конференции по информационной безопасности ZeroNights.

Для авторизации в Wi-Fi-сети нужно вводить последние четыре цифры паспорта, а также номера места и вагона. Мужчина предположил, что из-за этого сервер поезда может хранить данные обо всех пассажирах, и решил это проверить.

Сначала Keklick1337 просканировал сеть «Сапсана» и обнаружил множество сервисов с открытыми портами. Получение доступа к ним потребовало 20 минут (но лишь потому, что сервер поезда глючил). Оказалось, что «Сапсан» использует один сервер для всего, и на нём установлен Docker, программное обеспечение для управления приложениями в средах с поддержкой контейнеризации. Затем мужчина решил изучить содержимое контейнеров и посредством публичных эксплоитов попал в файловую систему.

В базе данных Keklick1337 обнаружил информацию обо всех пассажирах текущего и прошлых рейсов. Больше всего мужчину удивило то, что РЖД не стала покупать сертификат шифрования для HTTPS, а использует бесплатный Let's Encrypt.