Дыра в Wi-Fi сети московского и петербургского метрополитена

09.04.2018

Предыстория

Вы, наверное, пользовались сетью Wi-Fi в каком-либо общественном месте? Если да, то должны были заметить, что для входа в сеть требуется ввести номер своего телефона, получить пароль и ввести его в соответствующее поле ввода.

Всё это делается для того, чтобы привязать ваше устройство к номеру телефона.

Привязка осуществляется по MAC-адресу и при следующем входе в сеть повторно привязывать устройство уже не нужно.

Всё это делается из-за закона о противодействии терроризму, принятого российскими законотворцами.

В чем же заключается дыра и что она позволяет делать?

Когда вы пользуетесь интернетом и посещаете различные сайты, вы, наверное, наблюдали что реклама, которая отображается для вас, основывается на каких-то ваших предыдущих действиях в поисковиках или же просто на последних посещенных страницах. Например, вы хотели купить утюг и просматривали интернет магазины с утюгами. После этого заходите проверить почту или почитать новости, а вам предлагают рекламные объявления с продажей утюга или же гладильной доски.

Для того чтобы предложить вам утюг или гладильную доску, рекламные сети собирают различные данные о вас. Это обычно ваше местоположение, какие сайты посещаете, ваш возраст, интересы и прочая информация, которая позволит вам продать то, что нужно именно вам и именно сейчас.

Я думаю вы согласитесь, что не очень приятно, когда эти данные попадают в открытый доступ или ещё хуже, в руки злоумышленников.

Благодаря дыре в Wi-Fi сети метрополитена любой желающий при наличии необходимых знаний мог получить данные обо всех, кто зарегистрирован сейчас в сети и мог собирать данные для последующего использования.

Какие данные можно было получить в Wi-Fi сети метро?

Сеть предоставляла такие данные как номер телефона, семейное положение, примерный возраст, станции метро, которые вероятнее всего являются ближайшими к вашему дому или работе. Так же можно было получать в режиме реального времени станцию метро на которой вы находитесь в данный момент.

Как можно было получить данные?

Эксплуатация этой уязвимости была достаточно простая.

Для того чтобы получить данные, достаточно было просканировать сеть на подключенные устройства и сохранить список MAC-адресов всех устройств.

После этого можно подменять MAC-адрес своего устройства и в исходном коде страницы авторизации, видеть всю информацию о пользователе полученного устройства.

Весь этот процесс при наличии достаточного багажа знаний можно сделать полностью автоматическим, дальше можно покататься на метро и пособирать данные пользователей.

Уязвимость существовала в сети Wi-Fi больше года и в открытом доступе информация о ней появилась только сегодня.

Не известно сколько данных было собрано о пользователях и где их будут использовать.

Ситуация достаточно неприятная, и вероятнее всего произошла из-за банальной некомпетентности разработчиков. Но от этого не легче…