Лента новостей
Эрдоган прокомментировал сообщения СМИ о подготовке на него покушения 18:06, Политика Тест: кто важнее для бизнеса - миллениалы или поколение Z 17:43, РБК и Билайн СМИ сообщили о 4 тыс. сбоев в системе мониторинга радиации в Фукусиме 17:40, Общество ИГ взяла на себя ответственность за нападение на церковь в Грозном 17:39, Общество Оппозиционная партия Македонии отвергла переименование страны 17:26, Политика В Свердловской области более 42 тыс. человек остались без света 17:04, Общество Пассажирский лайнер прервал взлет в Пулково из-за неисправности двигателя 17:01, Общество Деловой дресс-код ПМЭФ-2018: уместные вещи и аксессуары 16:58, РБК Стиль и ЦУМ Лидера Палестины осмотрели в больнице после операции третий раз за неделю 16:44, Общество Власти США разрешили пассажирским Boeing использовать складное крыло 16:31, Технологии и медиа «Барселона» согласовала контракт с лучшим бомбардиром Евро-2016 16:31, Спорт В Москве открыли движение по Садовому кольцу после велопарада 16:25, Общество Ротенберг гарантировал сохранность Крымского моста еще минимум 100 лет 16:10, Политика Facebook добавит возможность публиковать аудиосообщения в Stories 16:00, Технологии и медиа Элина Свитолина разгромила первую ракетку мира в финале турнира в Риме 15:33, Спорт СМИ узнали об отсутствии у Абрамовича действующей британской визы 15:24, Бизнес СК назвал причину гибели парашютистов в Татарстане 15:17, Общество Порошенко отчитался о сносе почти 1,5 тыс. памятников Ленину 15:08, Политика Ребенок погиб в Иркутской области в результате падения в шахту 14:42, Общество Как играла хоккейная сборная СССР на чемпионатах мира 14:37, Спецпроект РБК Спорт Электрогитару Боба Дилана продали на аукционе за $490 тыс. 14:20, Общество Из-за пожара в торговом доме в Казахстане эвакуировали 70 человек 14:17, Общество СМИ анонсировали переход игрока сборной Франции в «Ливерпуль» за €69 млн 14:00, Спорт Порошенко пообещал украинцам выйти из подписанных в рамках СНГ договоров 13:52, Политика Тест: как бизнесу продвигать себя в соцсетях и на сайтах 13:52, РБК и Билайн В Ижевске мужчина напал с ножом на полицейского при проверке велосипеда 13:35, Общество В ДТП под Ростовом-на-Дону погибли пять человек 13:34, Общество В Киеве насчитали более 60 украинских политических заключенных в России 13:32, Политика
Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях
Технологии и медиа, 09 апр, 21:53
0
Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях
Система авторизации в московском метро будет доработана после обнаружения уязвимости, которая позволяла получить номер телефона и отслеживать передвижения пользователя, заявили в операторе сети Wi-Fi
Фото: Михаил Почуев / ТАСС

Компания «МаксимаТелеком» — оператор Wi-Fi в московском метро — устранила уязвимость, которая позволяла получить номера телефонов подключенных к беспроводной сети пассажиров, заявила РБК представитель пресс-службы компании Анастасия Самойлова. Сейчас сотрудники дорабатывают систему авторизации, пока этого не будет сделано, компания отключила «хранение данных о перемещении между станциями метро», добавила она. Это позволит исключить «возможность трекинга пользователей», подчеркнула Самойлова.

Об уязвимости, позволяющей получить номер телефона пользователя сети Wi-Fi в метро, впервые написал пользователь портала «Хабрахабр» Владимир Серов 13 марта. По его словам, номер телефона пользователя в незашифрованном виде содержится в коде страницы авторизации Wi-Fi «подземки». Чтобы его получить, пишет Серов, достаточно узнать MAC-адрес устройства, с которого пользователь заходит в сеть Wi-Fi, и поменять свой MAC-адрес на адрес устройства данного пользователя.

«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно», — рассказал он изданию The Village. По данным The Village, уязвимость присутствовала по крайней мере с 17 мая 2017 года.

В «МаксимаТелеком» сообщили РБК, что масштабной утечки пользовательских данных не было. «Крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей. О существовании аналогичных баз нам неизвестно», — заявили в компании.

Самойлова также заявила РБК, что рядовой пользователь не сможет поменять собственный MAC-адрес, так как это «технически сложный процесс». «Массовая атака такого рода из метро нашими системами не зафиксирована. Дешифровать уже зашифрованные данные статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — добавила она.

«МаксимаТелеком» специализируется на создании беспроводных сетей доступа в интернет в местах «массового обслуживания населения», говорится на сайте компании. Одним из владельцев компании является бывший ресторатор Алеко Крихели (об этом Крихели рассказал через представителя компании РБК в мае прошлого года), ранее владевший сетями Red Espresso Bar, «Сушилка», Shisha и «Малинка-кафе».

«МаксимаТелеком» собирает данные о пользователях сетей Wi-Fi, писал в апреле журнал РБК. Данные используются для таргетирования рекламы.

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.