Лента новостей
Когда покупать биткоин: стоимость криптовалюты опустилась до $6,6 тыс. 18:38, Крипто Власти оценили модернизацию транспортной инфраструктуры в ₽6,3 трлн 18:34, Политика Мост на Сахалин включили в план развития магистральной инфраструктуры 18:22, Экономика Кредиторы потребовали обанкротить очередной актив Дмитрия Ананьева 18:19, Технологии и медиа Новый лимузин Трампа впервые показали на видео 18:16, Авто Жириновский предложил выработать новую формулу власти 18:00, Пресс-релизы Регулятор потребовал от ​Deutsche Bank улучшить борьбу с отмыванием денег 17:58, Финансы В Сбербанке рассказали о прекратившемся оттоке валютных вкладов 17:47, Финансы Машиностроителям дадут ₽1,6 млрд на создание сервис-центров за рубежом 17:45, Экономика Движение в Северо-Западном тоннеле в Москве ограничили из-за ДТП 17:44, Общество Bitcoin начнут использовать чаще: что изменится 17:39, Крипто Посол Сирии назвал российские С-300 гарантом защиты от Израиля 17:37, Политика Чем определяется ценность мяса и его стоимость 17:27, РБК и Мираторг При столкновении автобуса и автомобиля в Крыму погибли пять человек 17:24, Общество Умер сыгравший в «Чужих» актер Эл Мэттьюс 17:18, Общество Профильный комитет Думы одобрил пенсионную реформу 17:14, Экономика Навальный пообещал ответить Золотову после просмотра его ролика 17:14, Политика В Иране задержали подозреваемых в причастности к теракту в Ахвазе 17:11, Общество Как региональные архитекторы хотят сделать свои города лучше 16:49, Недвижимость Лукашенко призвал не раздувать штат пограничников на границе с Украиной 16:47, Политика France Football учредил «Золотой мяч» в женском футболе 16:45, Спорт Поднятый на руки в метро росгвардеец заявил о неискренности извинений 16:44, Общество Представитель Орбакайте опроверг сообщения о ее переезде в США 16:40, Общество 9 новых московских ресторанов, открытых минувшим летом 16:31, Стиль Медведев сообщил о выделении 314 млрд руб. на шесть нацпроектов 16:26, Экономика Reuters узнал о согласовании ЕС нового механизма санкций за химатаки 16:24, Политика Образ Салтычихи: почему Орлова проиграла выборы техническому кандидату 16:18, Политика Основатель Tron призвал избегать работы с платформой Виталика Бутерина 16:05, Крипто
Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях
Технологии и медиа, 09 апр, 21:53
0
Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях
Система авторизации в московском метро будет доработана после обнаружения уязвимости, которая позволяла получить номер телефона и отслеживать передвижения пользователя, заявили в операторе сети Wi-Fi
Фото: Михаил Почуев / ТАСС

Компания «МаксимаТелеком» — оператор Wi-Fi в московском метро — устранила уязвимость, которая позволяла получить номера телефонов подключенных к беспроводной сети пассажиров, заявила РБК представитель пресс-службы компании Анастасия Самойлова. Сейчас сотрудники дорабатывают систему авторизации, пока этого не будет сделано, компания отключила «хранение данных о перемещении между станциями метро», добавила она. Это позволит исключить «возможность трекинга пользователей», подчеркнула Самойлова.

Об уязвимости, позволяющей получить номер телефона пользователя сети Wi-Fi в метро, впервые написал пользователь портала «Хабрахабр» Владимир Серов 13 марта. По его словам, номер телефона пользователя в незашифрованном виде содержится в коде страницы авторизации Wi-Fi «подземки». Чтобы его получить, пишет Серов, достаточно узнать MAC-адрес устройства, с которого пользователь заходит в сеть Wi-Fi, и поменять свой MAC-адрес на адрес устройства данного пользователя.

«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно», — рассказал он изданию The Village. По данным The Village, уязвимость присутствовала по крайней мере с 17 мая 2017 года.

В «МаксимаТелеком» сообщили РБК, что масштабной утечки пользовательских данных не было. «Крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей. О существовании аналогичных баз нам неизвестно», — заявили в компании.

Самойлова также заявила РБК, что рядовой пользователь не сможет поменять собственный MAC-адрес, так как это «технически сложный процесс». «Массовая атака такого рода из метро нашими системами не зафиксирована. Дешифровать уже зашифрованные данные статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — добавила она.

«МаксимаТелеком» специализируется на создании беспроводных сетей доступа в интернет в местах «массового обслуживания населения», говорится на сайте компании. Одним из владельцев компании является бывший ресторатор Алеко Крихели (об этом Крихели рассказал через представителя компании РБК в мае прошлого года), ранее владевший сетями Red Espresso Bar, «Сушилка», Shisha и «Малинка-кафе».

«МаксимаТелеком» собирает данные о пользователях сетей Wi-Fi, писал в апреле журнал РБК. Данные используются для таргетирования рекламы.