Auto Świat Wiadomości Aktualności Haker z Kostaryki włamał się do wrocławskich tramwajów. Hasło zgadł za pierwszym razem

Haker z Kostaryki włamał się do wrocławskich tramwajów. Hasło zgadł za pierwszym razem

W marcu 2024 r. we Wrocławiu miało miejsce kuriozalne włamanie. Ofiarą "cyberprzestępstwa" padło wrocławskie MPK. Kostarykański haker uzyskał dostęp do systemu jednej z tamtejszych pętli. Najciekawsze w tej historii jest to, że de facto nie trzeba było się tam nawet włamywać. Haker zgadł hasło za pierwszym podejściem.

Tramwaje wrocławskie - zdjęcie ilustracyjne
Dominik Jedliński / Shutterstock
Tramwaje wrocławskie - zdjęcie ilustracyjne
  • Doszło do włamania do systemu MPK we Wrocławiu
  • Haker uzyskał pełny dostęp do parametrów systemu zarządzającego elementami jednej z pętli
  • Hasło było tak proste, że haker zgadł ja za pierwszym razem

To włamanie tak naprawdę nie było nawet włamaniem, a i to już wystarczyło, aby pokazać, jak marnie, a w zasadzie w ogóle nie było zabezpieczone wrocławskie MPK, a przynajmniej system, który odpowiadał za obsługę jednej z pętli.

Dalszy ciąg artykułu pod materiałem wideo

Specjalista ds. cyberbezpieczeństwa, Bertin Jose, na swoim blogu ujawnił, jak łatwo dostał się do systemu zarządzającego elementami pętli Klecina we Wrocławiu. Urządzenie, należące do firmy Elester-PKP, było zabezpieczone wyjątkowo prostymi hasłami, co umożliwiło Jose nie tylko podgląd, ale również pełny dostęp do parametrów systemu.

Hasło do wrocławskiej pętli to "1111"

Bertin Jose napisał — "Bazując na moim doświadczeniu w pracy i badaniu tych urządzeń, zazwyczaj domyślny kod PIN to 1111 lub inne kombinacje, jak 2222, 3333 itd. W większości przypadków zapewniają one poziom administratora lub operatora. Pierwsza próba z 1111 zapewniła mi dostęp z pełnymi możliwościami odczytu i zapisu. 2222 również działało".

W tym przypadku, pierwsza próba z kodem 1111 dała mu pełne możliwości odczytu i zapisu w systemie. Mimo uzyskania pełnych uprawnień haker podkreślił, że nie wprowadził żadnych zmian, szanując fakt, że nie jest właścicielem urządzenia. MPK Wrocław, które zarządza miejską infrastrukturą tramwajową, uspokoiło, że system, do którego doszło do nieautoryzowanego dostępu, nie kontroluje kluczowych funkcji bezpieczeństwa. Daniel Misiek z biura prasowego MPK zapewnił, że urządzenia sterujące ruchem są niedostępne z zewnątrz i są całkowicie bezpieczne.

Włamanie, które nie było włamaniem ujawniło poważne uchybienia

"Gazeta Wrocławska" zwraca uwagę, że choć w tym wypadku nie doszło do realnego zagrożenia, to sytuacja ujawniła potencjalne luki w zabezpieczeniach. MPK Wrocław zobowiązało się do wzmocnienia systemów i zapewnienia, że podobne incydenty nie będą miały miejsca w przyszłości. Wciąż nie wiadomo, kto odpowiada za ustawienie tak prostych haseł dostępowych.

Autor Paweł Krzyżanowski
Paweł Krzyżanowski
Wydawca AutoŚwiat.pl
Pokaż listę wszystkich publikacji
Powiązane tematy:
materiał promocyjny

Sprawdź nr VIN za darmo

Zanim kupisz auto, poznaj jego przeszłość i sprawdź, czy nie jest kradziony lub po wypadku

Numer VIN powinien mieć 17 znaków