Предыстория
Вы, наверное, пользовались сетью Wi-Fi в каком-либо общественном месте? Если да, то должны были заметить, что для входа в сеть требуется ввести номер своего телефона, получить пароль и ввести его в соответствующее поле ввода.
Всё это делается для того, чтобы привязать ваше устройство к номеру телефона.
Привязка осуществляется по MAC-адресу и при следующем входе в сеть повторно привязывать устройство уже не нужно.
Всё это делается из-за закона о противодействии терроризму, принятого российскими законотворцами.
В чем же заключается дыра и что она позволяет делать?
Когда вы пользуетесь интернетом и посещаете различные сайты, вы, наверное, наблюдали что реклама, которая отображается для вас, основывается на каких-то ваших предыдущих действиях в поисковиках или же просто на последних посещенных страницах. Например, вы хотели купить утюг и просматривали интернет магазины с утюгами. После этого заходите проверить почту или почитать новости, а вам предлагают рекламные объявления с продажей утюга или же гладильной доски.
Для того чтобы предложить вам утюг или гладильную доску, рекламные сети собирают различные данные о вас. Это обычно ваше местоположение, какие сайты посещаете, ваш возраст, интересы и прочая информация, которая позволит вам продать то, что нужно именно вам и именно сейчас.
Я думаю вы согласитесь, что не очень приятно, когда эти данные попадают в открытый доступ или ещё хуже, в руки злоумышленников.
Благодаря дыре в Wi-Fi сети метрополитена любой желающий при наличии необходимых знаний мог получить данные обо всех, кто зарегистрирован сейчас в сети и мог собирать данные для последующего использования.
Какие данные можно было получить в Wi-Fi сети метро?
Сеть предоставляла такие данные как номер телефона, семейное положение, примерный возраст, станции метро, которые вероятнее всего являются ближайшими к вашему дому или работе. Так же можно было получать в режиме реального времени станцию метро на которой вы находитесь в данный момент.
Как можно было получить данные?
Эксплуатация этой уязвимости была достаточно простая.
Для того чтобы получить данные, достаточно было просканировать сеть на подключенные устройства и сохранить список MAC-адресов всех устройств.
После этого можно подменять MAC-адрес своего устройства и в исходном коде страницы авторизации, видеть всю информацию о пользователе полученного устройства.
Весь этот процесс при наличии достаточного багажа знаний можно сделать полностью автоматическим, дальше можно покататься на метро и пособирать данные пользователей.
Уязвимость существовала в сети Wi-Fi больше года и в открытом доступе информация о ней появилась только сегодня.
Не известно сколько данных было собрано о пользователях и где их будут использовать.
Ситуация достаточно неприятная, и вероятнее всего произошла из-за банальной некомпетентности разработчиков. Но от этого не легче…