Исследователи безопасности из компании Pen Test Partners выяснили, что злоумышленники могут захватить управление поездом, взломав его сеть Wi-Fi. Об этом эксперты написали в своем блоге.
Опасность связана с тем, что в некоторых железнодорожных компаниях нет никакого разделения между беспроводными сетями для пассажиров и сотрудников железной дороги. Это значит, что при взломе общественного Wi-Fi хакеры могут получить доступ к управлению поездом.
Кроме того, специалистам удалось заполучить персональные данные пользователей беспроводных сетей, включая информацию о банковских картах (в том случае, если пассажирам приходилось платить за доступ к Wi-Fi).
По мнению исследователей, для исправления уязвимости необходимо в первую очередь отделить пассажирскую сеть от сетей для сотрудников железной дороги при помощи специальных инструментов. Кроме того, у хакеров не должно быть физического доступа к оборудованию, а программное обеспечение нужно регулярно обновлять. Тем не менее специалисты не раскрыли, в какой именно компании они нашли уязвимость.
Ранее группа из девяти исследователей обнаружила критический эксплойт в системах сквозного шифрования электронной почты OpenPGP и S/MIME. Найденная «дыра» под названием EFAIL позволяет хакерам расшифровывать полученные и отправленные письма.