Бесплатный Wi-FI в столичном метро небезопасен

Специалист по программированию Владимир Серов недавно смог выяснить, что бесплатный Wi-Fi столичного метро достаточно уязвим. Такая ситуация позволяет всем желающим получать личную информацию пассажиров, которые подключаются к сети. После опубликования этих данных Серовым на ресурсе «Хабрахабр» на них обратило внимание издание «The Village».

Как известно специалистам, у всех устройств, имеющих Wi-Fi, есть собственный MAC-адрес, который представляет собой специальный идентификатор. Его применяют владельцы телефонов при прохождении авторизации в сети MT_FREE, причем его можно достаточно легко заменить чужим адресом. Во время вхождения пользователя на страницу авторизации на экране появляется сайт с рекламой, для персонализации на нем применяется таргетинг. Причем данные, вносимые пользователем (в которые входит, в том числе номер мобильного), на сайте никак не шифруются.

Как говорит Серов, он решил взглянуть на то, какую информацию может выдать страница авторизации. При этом он обнаружил часть кода userdata, который был совершенно открыт и смог получить данные о том:
какой пол у пользователя,
его возраст;
есть ли у него семья;
размер доходов;
ближайшие станции;
а также адрес дома и места работы;
номер телефона.
Дело в том, что эта информация вносится в момент авторизации и привязывается к конкретному MAC-адресу, как утверждает Серов.

Кроме того программист утверждает, что Wi-Fi московского метро позволяет пользователям сети следить за передвижением конкретного человека в режиме «онлайн». Делают это при помощи параметра current_station, который имеет данные с точными указателями остановок внутри метрополитена.

После того, как Владимир Серов опубликовал данную информацию, его телефонный номер на ресурсе авторизации был скрыт. После чего администрация компании поставщика услуг Wi-Fi высказали пожелания о том, чтобы программист удалил свой пост. Однако Серов был против и отказался это делать. По его информации сеть в столичном метро не может защитить пользователей от подмены MAC-адресов. И хотя оператор внес определенные изменения в работу Wi-Fi, это не слишком улучшило ситуацию, личные данные пассажиров могут быть похищены в любой момент их пребывания в метро.

Дата публикации: 06.05.2018 11:19:29