https://www.znak.com/2018-04-10/programmist_obnaruzhil_chto_wi_fi_v_stolichnom_metro_shpionit_za_polzovatelyami

2018.04.10

Программист Владимир Серов обнаружил уязвимость бесплатного Wi-Fi в столичном метро. Материал об этом он опубликовал в середине марта на сайте «Хабрахабр», но только сейчас на нее обратили внимания СМИ. 

Компьютерщик выяснил, что как минимум год «дыра» позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а потом прочитать в незашифрованном виде цифровой портрет каждого: возраст, пол, семейное положение, достаток, увлечения. Кроме того, сервис может отслеживать передвижение по подземке конкретного абонента. 

«Если вы не в числе оплативших wi-fi, то вас при подключении поприветствует страничка auth.wi-fi.ru. Помимо рекламы, эта страничка отдает один интересный json, который содержит кучу интересной информации о текущем подключенном пользователе. Авторизация в этой сети привязывается по мак-адресу, который всегда можно сменить, например, на любой пойманный в воздухе вокруг», — пишет Серов.

Как пишет The Village, оператор системы компании Maxima Telecom на письмо Серова в техподдержку не отреагировал. Тогда он написал на «Хабрахабр» пост, где показал, как легко получить доступ к личной информации. Тогда оператор быстро исправил недочеты. Теперь номера телефонов и местоположение в метро зашифрованы, но остальные данные открыты до сих пор.