Спецпроекты

Безопасность Администратору Пользователю Стратегия безопасности Бизнес Кадры ИТ в госсекторе Маркет

Wi-Fi в «Сапсане» можно взломать за 20 минут

Российский программист, добираясь из Санкт-Петербурга в Москву на «Сапсане», взломал Wi-Fi поезда за 20 минут. Он не только получил доступ к данным о пассажирах, но и выявил попутно множество недостатков в системе безопасности.

Путешествие из Санкт-Петербурга в Москву

Wi-Fi в скоростном электропоезде «Сапсан», который курсирует между Москвой и Санкт-Петербургом, можно взломать за 20 минут. Об этом сообщил на ресурсе «Хабр» пользователь под ником keklick1337. Он утверждает, что лично ему это удалось.

По словам keklick1337, он возвращался на «Сапсане» в Москву с конференции ZeroNights, которая проходила в Санкт-Петербурге 12-13 ноября. Программист был в настроении «что-либо поломать», которое ему не удалось реализовать на конференции, поэтому в поезде собирался заняться задачами по тестированию на проникновение. Поскольку мобильный интернет в пути оставлял желать лучшего, исследователь решил подключиться к Wi-Fi в «Сапсане». По его словам, ранее он Wi-Fi в этих поездах не использовал.

При подключении система запросила у него номер вагона, места и последние четыре цифры номера паспорта. Программиста заинтересовал такой способ авторизации — особенно в свете того, что в начале пути один из пассажиров попросил его поменяться с ним местами. Исследователь пришел к выводу, что «Сапсан» локально хранит у себя информацию о пассажирах, включая то, кто какое место занимает. Он решил проверить, насколько трудно будет получить доступ к этим данным.

Сверхскоростные электропоезда «Сапсан» были запущены между Москвой и Санкт-Петербургом в 2009 г., а в 2010 г. сообщение было налажено также между Москвой и Нижним Новгородом. Владельцем поездов является РЖД, а производителем — немецкая компания Siemens, разработавшая их специально для России. Длительность поездки между Москвой и Санкт-Петербургом по времени составляет порядка 3,5-4 часов. Стоимость самого дешевого билета на этот маршрут превышает 2 тыс. руб.

Технические особенности

По словам keklick1337, для взлома ему понадобилась свободная утилита для сканирования IP-сетей под названием nmap и пара публичных эксплойтов. Он не приводит данные для авторизации в системах, но уточняет, что во всех поездах «Сапсан» они одинаковые. Программист отмечает, что взлом занял бы меньше 20 минут, если бы не задержки в работе сервера компании.

Пройдясь по сервисам, исследователь понял, что у компании «один сервер на все», и установлена там программная платформа Docker. Он также выяснил возможную причину задержек в работе сервера — там «все плохо» с оперативной памятью. В базе данных MySQL программист обнаружил информацию о пассажирах текущего и прошлых рейсов.

sapsan600.jpg
Wi-Fi в скоростном поезде «Сапсан» можно взломать за 20 минут

Исследователя больше всего поразило, что РЖД воспользовалась бесплатным сертификатом Let’s Encrypt для доменов HTTPS. Также он отмечает низкое качество настройки, одинаковые пароли и хранение данных в текстовых документах. Программист пришел к выводу, что трафик всех, кто подключается к Wi-Fi в «Сапсане», может быть перехвачен, поскольку он проходит через прокси компании, благодаря чему легко перехватить HTTP-трафик, а при желании и HTTPS.

Исследователь отметил, что несколько лет назад обнаружил уязвимость в сетях РЖД, но компания не стала выплачивать ему вознаграждение и просто закрыла «дыру». В нынешней ситуации он попросил РЖД разобраться с безопасностью Wi-Fi и пообещал проверить успехи через пару месяцев.

Цифровизация в РЖД

Напомним, недавно руководство РЖД пожаловалось на нехватку кадров для реализации стратегии цифровой трансформации, утвержденной в октябре 2019 г. Кадровый вопрос станет ключевым до 2025 г., причем по отдельным намеченным направлениям развития специалистов в России на данный момент просто не существует, сообщил на CNews FORUM директор по информационным технологиям РЖД Евгений Чаркин. К таким направлениям он отнес квантовые коммуникации, интернет вещей, большие данные, виртуальную и дополненную реальность, а также блокчейн.

Как отмечает Чаркин, по линии кадровых вопросов РЖД уже активно сотрудничает с образовательным центром «Сириус» в Сочи, созданном в декабре 2014 г. образовательным фондом «Талант и успех» на базе олимпийской инфраструктуры по инициативе Президента России.

Рассматриваемая стратегия цифрового развития РЖД определяет концептуальные основы и принципы трансформации компании в условиях цифровой экономики. Документ задал приоритетные направления цифровизации, включая вопросы импортозамещения в области ИТ, а также описал необходимые для изменений ресурсы и технологии. По словам Чаркина, к 2025 г. расчетный экономический эффект от цифровой трансформации непосредственно для РЖД составит 150 млрд руб., а ее косвенный вклад в экономику страны — порядка 400 млрд руб.

Одним из основных принципов реализации стратегии станет формирование восьми цифровых платформ — комплексов взаимосвязанных технологических решений для взаимодействия участников транспортного рынка. В их числе платформы мультимодальных пассажирских и грузовых перевозок, транспортно-логистических узлов, оператора линейной инфраструктуры, логистического оператора электронной коммерции, управления перевозочным процессом, тягового подвижного состава и платформа непроизводственных процессов. Стратегией предусмотрена реализация свыше 50 проектов в этих сферах.

Валерия Шмырова

Короткая ссылка