Лента новостей
Евросоюз отказал Терезе Мэй в повторных переговорах о Brexit 03:27, Политика Спикер УПЦ ответил на обвинения СБУ в подготовке провокаций 03:22, Политика WSJ сообщила об уголовном расследовании из-за инаугурации Трампа 02:46, Политика Власти Украины решили снести памятник Суворову в Киеве 02:32, Общество Венчурный фонд АФК «Система» увеличил свою долю в онлайн-ретейлере Ozon 02:16, Бизнес СМИ узнали о выкупе «Газпромом» «Лахта Центра» у собственной «дочки» 01:52, Бизнес ИГ назвала «своим солдатом» стрелка из Страсбурга 01:44, Общество В Петербурге клуб подвергся проверке перед концертом рэпера Хаски 01:07, Общество «Зенит» завершил 2018 год тремя поражениями подряд 01:05, Спорт Члены ЕС не договорились о санкциях для России из-за Керченского пролива 00:46, Политика Россия в ОБСЕ заявила о поисках в США людей для операций на Украине 00:29, Политика Политтехнологи назвали главные инструменты «новой реальности» на выборах 00:00, Политика «Ростех» продал 75% холдинга «Технодинамика» владельцу «НК Банка» 00:00, Политика В Армении по подозрению в убийстве арестовали российского военного 13 дек, 23:54, Общество «Краснодар» стал вторым вышедшим в плей-офф Лиги Европы российским клубом 13 дек, 23:50, Спорт Экс-жена миллиардера Ахмедова отсудила у бизнесмена вертолет 13 дек, 23:40, Общество Имперские амбиции: как Великая Китайская стена стала подиумом 13 дек, 23:40, Совместный проект В Венесуэле при взрыве на объекте PDVSA пострадали шесть человек 13 дек, 23:35, Общество Полиция убила стрелка из Страсбурга 13 дек, 23:34, Общество Пятерых российских бобслеистов отстранили из-за допинга на играх в Сочи 13 дек, 23:14, Общество Лига Европы по футболу. «Славия» — «Зенит». Онлайн 13 дек, 23:00, Спорт «Спартак» вылетел из еврокубков после поражения от «Вильярреала» 13 дек, 22:55, Спорт Смартфон Huawei P20 Pro: как сделать хит, опередивший время 13 дек, 22:41, РБК и Huawei В аэропортах Москвы на фоне снегопада задержали 47 рейсов 13 дек, 22:33, Общество Киевский патриархат назвал дату вручения томоса об автокефалии 13 дек, 22:17, Политика ФСБ провела обыски в Университете гражданской авиации в Петербурге 13 дек, 22:09, Общество Трамп назвал ошибкой наем на работу адвоката Коэна 13 дек, 21:59, Политика Миссия выполнима: купить подарки заранее и встретить Новый год без суеты 13 дек, 21:54, РБК и Philips
Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях
Технологии и медиа, 09 апр, 21:53
0
Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях
Система авторизации в московском метро будет доработана после обнаружения уязвимости, которая позволяла получить номер телефона и отслеживать передвижения пользователя, заявили в операторе сети Wi-Fi
Фото: Михаил Почуев / ТАСС

Компания «МаксимаТелеком» — оператор Wi-Fi в московском метро — устранила уязвимость, которая позволяла получить номера телефонов подключенных к беспроводной сети пассажиров, заявила РБК представитель пресс-службы компании Анастасия Самойлова. Сейчас сотрудники дорабатывают систему авторизации, пока этого не будет сделано, компания отключила «хранение данных о перемещении между станциями метро», добавила она. Это позволит исключить «возможность трекинга пользователей», подчеркнула Самойлова.

Об уязвимости, позволяющей получить номер телефона пользователя сети Wi-Fi в метро, впервые написал пользователь портала «Хабрахабр» Владимир Серов 13 марта. По его словам, номер телефона пользователя в незашифрованном виде содержится в коде страницы авторизации Wi-Fi «подземки». Чтобы его получить, пишет Серов, достаточно узнать MAC-адрес устройства, с которого пользователь заходит в сеть Wi-Fi, и поменять свой MAC-адрес на адрес устройства данного пользователя.

«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно», — рассказал он изданию The Village. По данным The Village, уязвимость присутствовала по крайней мере с 17 мая 2017 года.

В «МаксимаТелеком» сообщили РБК, что масштабной утечки пользовательских данных не было. «Крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей. О существовании аналогичных баз нам неизвестно», — заявили в компании.

Самойлова также заявила РБК, что рядовой пользователь не сможет поменять собственный MAC-адрес, так как это «технически сложный процесс». «Массовая атака такого рода из метро нашими системами не зафиксирована. Дешифровать уже зашифрованные данные статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — добавила она.

«МаксимаТелеком» специализируется на создании беспроводных сетей доступа в интернет в местах «массового обслуживания населения», говорится на сайте компании. Одним из владельцев компании является бывший ресторатор Алеко Крихели (об этом Крихели рассказал через представителя компании РБК в мае прошлого года), ранее владевший сетями Red Espresso Bar, «Сушилка», Shisha и «Малинка-кафе».

«МаксимаТелеком» собирает данные о пользователях сетей Wi-Fi, писал в апреле журнал РБК. Данные используются для таргетирования рекламы.