Оператор «Максима Телеком» изменит алгоритм авторизации в сети Wi-Fi Московского метро после того, как программист нашел в нем уязвимость. Об этом 9 апреля сообщает ТАСС.
13 марта программист Владимир Серов написал на сайте Habrahabr статью. В ней он рассказал о том, как получить доступ к данным смартфона любого человека, который подключен к Wi-Fi в поезде. Узнать можно было маркетинговую информацию: примерный возраст, пол, семейное положение и номер телефона.
Серов заявил, что нашел уязвимость еще 5 марта и обратился к знакомым, которые работают на сайте Москвы mos.ru, чтобы они передали это в «Максима Телеком». Когда Серов написал статью, оператор немного изменил технологию шифрования и попросил программиста удалить пост.
Сейчас «Максима Телеком» пообещала переделать способ входа в сеть и сделать его безопаснее. Например, компания уже убрала информацию о станции, на которой находится человек. Это может означать, что данные о перемещениях пассажиров больше не доступны.
Власти Москвы запустили бесплатный Wi-Fi на всех линиях метро с 1 декабря 2014 года. Подключиться к сети можно бесплатно, но пользователю показывают рекламу. Осенью 2017 года «Максима Телеком» повысила цены на отключение рекламы со 129 до 177 рублей в месяц.
Habrahabr — сайт для IT-специалистов и любителей современных технологий. Аудитория сайта — 8 млн уникальных посещений в месяц.