
2018.04.10
Программист обнаружил, что Wi-Fi в столичном метро шпионит за пользователями

Программист Владимир Серов обнаружил уязвимость бесплатного Wi-Fi в столичном метро. Материал об этом он опубликовал в середине марта на сайте «Хабрахабр», но только сейчас на нее обратили внимания СМИ.
Компьютерщик выяснил, что как минимум год «дыра» позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а потом прочитать в незашифрованном виде цифровой портрет каждого: возраст, пол, семейное положение, достаток, увлечения. Кроме того, сервис может отслеживать передвижение по подземке конкретного абонента.
«Если вы не в числе оплативших wi-fi, то вас при подключении поприветствует страничка auth.wi-fi.ru. Помимо рекламы, эта страничка отдает один интересный json, который содержит кучу интересной информации о текущем подключенном пользователе. Авторизация в этой сети привязывается по мак-адресу, который всегда можно сменить, например, на любой пойманный в воздухе вокруг», — пишет Серов.
Как пишет The Village, оператор системы компании Maxima Telecom на письмо Серова в техподдержку не отреагировал. Тогда он написал на «Хабрахабр» пост, где показал, как легко получить доступ к личной информации. Тогда оператор быстро исправил недочеты. Теперь номера телефонов и местоположение в метро зашифрованы, но остальные данные открыты до сих пор.