Услуга доступа к Wi-Fi через операторов сотовой связи. Связь без сети: операторы разрешили россиянам звонить по Wi-Fi
Абоненты сразу двух российских сотовых сетей получат возможность совершать телефонные звонки через сеть Wi-Fi. Таким образом операторы, показатели которых растут все медленнее, быстро и без особых затрат расширяют зону покрытия сетей
Сотовые операторы нашли способ увеличить покрытие и одновременно разгрузить свои сети без дополнительных затрат. За счет использования Wi-Fi-сетей абоненты смогут пользоваться мобильной связью даже там, где нет сигнала с соты, — в подвальных помещениях, новостройках и т.д.
Wi-Fi-вызов
15 ноября МТС первой в России объявила о запуске технологии Wi-Fi Calling (англ. «звонки через Wi-Fi»). Она позволяет при отсутствии сигнала мобильной сети осуществлять звонки через Wi-Fi без использования отдельного мобильного приложения вроде «МТС Connect» или WhatsApp и Viber.
Чтобы «звонить через Wi-Fi», нужно однократно активировать эту функцию в настройках смартфона и выбрать сеть — обычную или Wi-Fi, по которой по умолчанию будут осуществляться звонки. Тарифицироваться звонки по Wi-Fi будут по тарифам домашнего региона. При этом в ближайшие 12 месяцев будет действовать промопериод, когда домашние цены будут распространяться и на вызовы через сеть Wi-Fi в роуминге, отметил представитель МТС.
До конца 2016 года опция будет доступна только в Москве и на двух моделях смартфонов Samsung (Galaxy S7 и Galaxy S7 edge), но, как прогнозирует представитель МТС, в следующем году она появится у большинства производителей телефонов. Тогда же МТС запустит новую технологию в регионах.
Кроме МТС использовать возможности Wi-Fi планирует «Т2 РТК Холдинг» (бренд Tele2). Вчера эта компания объявила, что до конца ноября запустит сервис «Wi-Fi звонки». Это специальное приложение, через которое абонент сможет совершать звонки на любые мобильные телефонные номера, короткие номера, номера 8-800, а также городские номера, то есть на все телефоны независимо от того, стоит на них это приложение или нет, а также отправлять и принимать SMS. Все вызовы будут осуществляться по домашнему тарифу абонента, в том числе при нахождении в международном роуминге. Сервис будет работать на всех моделях смартфонов под управлением операционных систем Android и iOS.
«МегаФон» в мае запустил мобильное приложение E-Motion, которое имеет похожий функционал и работает «со всеми моделями смартфонов, планшетов и ноутбуков», напомнила представитель этой компании Юлия Дорохина. Она не стала отвечать на вопрос, намерен ли «МегаФон» запускать технологию Wi-Fi Calling.
Представитель «ВымпелКома» заявил РБК, что оператор работает над внедрением Wi-Fi Calling, но оговорился, что пока ее поддерживает небольшое число моделей.
Американский опыт
По всему миру технологию Wi-Fi Calling развивают около 20 сотовых компаний.
Возможность совершать вызовы на номера операторов мобильной связи с помощью Wi-Fi впервые появилась в США, компания T-Mobile предложила ее в 2007 году. Широко внедряться технология начала в 2014 году, когда на вооружение ее взяла вся «большая американская четверка» — T-Mobile, Sprint, AT&T и Verizon. Согласно данным TNS, 37% опрошенных сказали, что их оператор предоставляет возможность совершать звонки с помощью Wi-Fi Calling, когда мобильная сеть недоступна. 39% совершали звонки с помощью этого сервиса, из них 34% — женщины, 43% — мужчины. При этом среди воспользовавшихся услугой больше молодых людей: 50% абонентов в возрасте от 18 до 34 лет использовали Wi-Fi Calling, в возрасте 45-64 — только 26%. 67% респондентов уверены, что возможность совершать звонки через Wi-Fi должна быть базовой.
Дешевые сети
У крупнейших сотовых операторов России (МТС, «МегаФона», «ВымпелКома» и «Т2 РТК Холдинга») в сумме около 100 тыс. базовых станций сотовой связи. При этом в России насчитывается 15 млн домашних и 82 тыс. публичных точек Wi-Fi, оценили в агентстве «ТМТ Консантинг».
Таким образом, к преимуществам использования Wi-Fi и технологии Wi-Fi Calling относится возможность увеличить покрытие сети, поясняет старший менеджер департамента опорных сетей китайского производителя телеком-оборудования Huawei в России Виталий Лепехин. Причем речь идет о быстром увеличении покрытия и за счет абонента, который уже купил Wi-Fi-роутер и оплачивает услугу, отметил эксперт. Также технология позволяет предоставлять инновационные услуги (звонки в HD-качестве).
В то же время Лепехин отмечает, что пока очень небольшое количество смартфонов поддерживает Wi-Fi Calling. Он считает, что по крайней мере на начальном этапе технология не будет массовой.
Ведущий эксперт по развитию решений в области мобильного широкополосного доступа шведского производителя оборудования Ericsson в регионе Северная Европа и Центральная Азия Сергей Воробьев среди минусов технологии называет то, что сотовый оператор не может на 100% контролировать качество предоставляемой услуги, поскольку сеть Wi-Fi, как правило, ему не принадлежит. В то же время он считает, что технология «выгодна и полезна как операторам, так и самим пользователям»: «Для сотовых операторов Wi-Fi Calling позволит прежде всего расширить зону голосового покрытия внутри зданий, где по каким-либо причинам качество сотовой связи недостаточное. Вам не придется выходить на балкон, чтобы позвонить, если у вас есть домашний Wi-Fi, оператор сможет переиспользовать вашу Wi-Fi-сеть для осуществления голосового вызова», — уточняет Воробьев. Он считает, что технология является «хорошей возможностью для операторов «разговорить» тех абонентов, которые в зарубежных поездках в целях экономии предпочитают пользоваться для звонков и обмена сообщениями другими приложениями.
Впрочем, с этим согласны не все эксперты. Гендиректор «ТМТ Консалтинга» Константин Анкилов отмечает, что на практике звонки через мессенджеры операторов популярностью не пользуются, поскольку есть бесплатные альтернативы. В то же время у операторов, по большому счету, сейчас нет выбора. «С одной стороны, голосовое общение заменяется текстовым, с другой — абоненты все чаще предпочитают использовать и для звонков различные мессенджеры. Операторы пытались бороться с этим трендом, но не смогли, теперь предпринимают попытки возглавить его. Таким образом компании пытаются бороться с уходом трафика в бесплатные сервисы, которые работают только через Wi-Fi. Чтобы абонент звонил не по Skype, а через своего мобильного оператора», — говорит Анкилов.
Куда пропала технология Wi-Fi Calling? Почему я вижу в счетах название «Интернет-звонки»?
Мы расширяем и улучшаем сервисы для звонков через интернет. В связи с увеличением количества пользователей, с декабря 2017 г. по январь 2018 г. функционал технологии «Wi-Fi Calling» переносится на новое оборудование с целью обеспечения большей отказоустойчивости, надежности и пропускной способности, а также для дальнейшего усовершенствования и развития звонковых сервисов.
Технология «Wi-Fi Calling» вошла в состав расширенного набора услуг с названием «Интернет-звонки», поэтому в счетах вы увидели новое название «Интернет-звонки». Условия тарификации и оказания услуг остаются прежними.
Если по каким-либо причинам требуется отключить услугу «Интернет-звонки», наберите на своем мобильном *111*6*01#Как установить переадресацию?
Абоненты с услугой “Интернет-звонки” могут настроить переадресацию вызовов только через личный кабинет на сайте ihelper.mts.ru или позвонив в контактный центр по номеру 0890. Настройка переадресации вызовов через меню смартфона для абонентов с данной услугой недоступна.
Как настроить свой смартфон?
- убедитесь в том, что у вас в списке подключенных услуг присутствует услуга «Интернет - звонки» (например, в разделе «Услуги» приложения «Мой МТС» или в «Личном кабинете» на сайте МТС). Если услуга не подключена - подключите ее: наберите *111*6#, нажмите кнопку «Вызов»;
- зарегистрируйтесь в доступной Wi-Fi сети;
- убедитесь, что сверху на экране появилась иконка, обозначающая, что доступны вызовы через Wi-Fi (трубка со значком Wi-Fi). Для совершения вызова или приема входящего звонка через Wi-Fi более никаких дополнительных действий не требуется - все вызовы автоматически будут идти через Wi-Fi.
Мой смартфон поддерживает технологию Wi-Fi Calling. Почему услуга не работает на моем смартфоне?
Услуга работает только на устройствах, сертифицированных для продаж в России. Если у вас именно это устройство и услуга не работает, то:
- убедитесь, что у вас в списке подключенных услуг присутствует услуга «Интернет - звонки» (например, в разделе «Услуги» приложения «Мой МТС» или в «Личном кабинете» на сайте МТС). Если услуга не подключена - подключите ее: наберите *111*6#, нажмите кнопку «Вызов». Услуга не подключится, если у вас на номере подключена была ранее услуга «МТС Коннект» (услуги «Интернет - звонки» и «MTC Connect» взаимозапрещающие, т.е. если подключена одна из услуг, то другая не может быть подключена на номер до отключения первой). В случае, если на номере подключена услуга «MTC Connect» и вы хотите воспользоваться услугой «Интернет - звонки», то для отключения услуги «MTC Connect» наберите на своем смартфоне *111*6*00#. Убедившись, что услуга отключена, наберите *111*6# для подключения услуги «Интернет - звонки»;
- убедитесь, что в настройках вашего смартфона включена функция «Вызовы через Wi-Fi» (или «Wi-Fi Calling»);
- проверьте наличие регистрации в Wi-Fi сети с доступом в интернет;
- убедитесь, что сверху на экране появилась иконка, обозначающая, что доступны вызовы через Wi-Fi (трубка со значком Wi-Fi);
- Не каждая Wi-Fi сеть позволяет пользоваться технологией Wi-Fi Calling. Работе услуги могут препятствовать настройки Wi-Fi-сети, например, если администратор сети установил запрет на шифрование данных (IPSec).
- На телефонах Samsung Dual SIM технология Wi-Fi Calling работает только если SIM-карта МТС установлена в основном слоте. Смартфоны Sony поддерживают работу технологии Wi-Fi Calling через любой слот, если в нем вставлена SIM-карта МТС и включен приоритет передачи данных.
- Да, вы принимаете и отправляете СМС как обычно. Для этого вам не нужно выходить из Wi-Fi Сети, но ваш телефон должен быть зарегистрирован в мобильной сети 2G/3G/4G.
Что делать, если связь во время звонка через Wi-Fi периодически прерывается, слышимость плохая или односторонняя?
Для корректной работы голосовых услуг в сети Wi-Fi требуется минимальное время задержки - Latency, еще известное как ping. Задержка более 80-100 миллисекунд негативно сказывается на качестве. Узнать задержку Wi-Fi сети можно через приложение Speedtest.
Задержка повышается, когда Wi-Fi роутер обменивается большим объемом данных (при просмотре онлайн-видео, включенных торрентах и т.д.) либо несколько роутеров работают поблизости одновременно на одном канале (например, у соседей).
Что может помочь:- отключение на время звонка сервисов, создающих повышенную нагрузку - торрентов, видео и т.д.
- переключение роутера на свободный канал
Как звонить через Интернет?
Теперь при звонках с мобильного на городской телефон нужно всегда указывать 8 - код города - городской номер телефона. Например, чтобы позвонить на городской номер Москвы, следует набирать с мобильного 8 (495) хх-хх-хх. .
Технология Wi-Fi Calling доступна на устройствах:
| Samsung | Highscreen | Apple | Sony | LG | Huawei |
|---|---|---|---|---|---|
| Samsung: Galaxy A3 | Highscreen: Boost 3 | Apple: iPhone 5S | Sony: Xperia XZ | LG X Venture | Huawei: Nova |
| Samsung: Galaxy S6 | Highscreen: Boost 3 Pro | Apple: iPhone 5C | Sony: Xperia XA1 | LG G6 | Huawei: Nova 2i |
| Samsung: Galaxy S6 Edge | Highscreen: Power Ice Evo | Apple: iPhone 6 | Sony: Xperia XA1 Plus | LG G7 (2018) | Huawei: Nova 2 Plus |
| Samsung: Galaxy S6 Edge+ | Highscreen: Boost 3 Se | Apple: iPhone 6 Plus | Sony: Xperia XA1 ULTRA | LG Q7 (2018) | Huawei: Nova 2 |
| Samsung: Galaxy J2 | Highscreen: Boost 3 Se pro | Apple: iPhone 6S | Sony: Xperia XZ Premium | LG Qsytus | |
| Samsung: Galaxy J5 LTE | Highscreen: Razar | Apple: iPhone 6S plus | Sony: Xperia XZ1 | LG K11 | |
| Samsung: Galaxy J7 LTE | Highscreen: Fest | Apple: iPhone SE | Sony: Xperia XZs | LG V30 | |
| Samsung: Galaxy A7 LTE | Highscreen: Fest Pro | Apple: iPhone 7 | Sony: Xperia XZ1 Compact | LG K9 (2018) | |
| Samsung: Galaxy J2 Prime | Highscreen: Fest XL | Apple: iPhone 7 plus | |||
| Samsung: Galaxy A5 2016 | Highscreen: Fest XL Pro | Apple: iPhone 8 | |||
| Samsung: Galaxy J5 2016 LTE | Highscreen: Easy Power | Apple: iPhone 8 plus | |||
| Samsung: Galaxy A3 2016 | Highscreen: Easy Power Pro | Apple: iPhone X | |||
| Samsung: Galaxy J7 2016 LTE | Highscreen: Easy XL | ||||
| Samsung: Galaxy J5 Prime | Highscreen: Easy XL Pro | ||||
| Samsung: Galaxy A7 2016 | |||||
| Samsung: Galaxy S7 edge | |||||
| Samsung: Galaxy S7 | |||||
| Samsung: Galaxy C5 | |||||
| Samsung: Galaxy A5 2017 | |||||
| Samsung: Galaxy S8 | |||||
| Samsung: Galaxy J3 2017 | |||||
| Samsung: Galaxy S8 Plus | |||||
| Samsung: Galaxy A3 2017 | |||||
| Samsung: Galaxy J7 2017 | |||||
| Samsung: Galaxy A7 2017 | |||||
| Samsung: Galaxy J5 2017 | |||||
| Samsung: Galaxy Note 8 | |||||
| LG Galaxy Note 8 |
Зарабатывать деньги на интернете операторы сотовой связи любят и умеют. Взять хотя бы услугу WAP - стоит WAP-трафик очень и очень дорого, но, тем не менее, есть абоненты, готовые скачивать «прикольные ролики» и «эксклюзивные видеоклипы» за каких-то 300-500 рублей. Есть GPRS и EDGE, которые стоят не так дорого, но в силу особенностей тарификации (округление сессии) могут в конце месяца больно ударить по абоненту рублем. К тому же скорость передачи данных здесь не самая большая, поэтому продвигать услугу GPRS как мобильный бизнес-инструмент нецелесообразно.
Поэтому с некоторых пор операторы обратили свое внимание на еще один канал передачи данных - Wi-Fi . Сейчас эту услугу предлагают абонентам все компании сотовой связи, правда, количество хот-спотов и способы тарификации довольно сильно отличаются.
Своих хот-спотов у «Мобильных ТелеСистем» нет, компания просто предлагает своим абонентам с большим комфортом пользоваться услугами сторонних провайдеров - «Комстар», «Таском», «Танго Телеком», «КАМ-Телеком» .
Стоимость доступа будет отличаться в зависимости от региона, в котором проживает абонент, а также от того, доступ к сети какого провайдера он желает получить. Так, в Москве и Сочи час соединения с сетью обойдется в 160,87 руб., в Перми - в 237,06 руб., в Санкт-Петербурге - в 160,87 или 186,26 руб. А вот абоненты в Ижевске за 135,45 руб. получают 25 Мб трафика, время интернет-навигации при этом не ограничивается.
Для получения авторизационных данных необходимо отправить SMS с номером провайдера на специальный телефонный номер : «Комстар» - текст «1» на 1106, «Таском» - текст «2» на 1106, «Петерстар» - текст «1» на 9401, «КАМ-Телеком» в Перми -текст «9» на 9409, «Танго Телеком» в Ижевске - текст «3» на 6768. Деньги с лицевого счета абонента списываются автоматически во время отправки SMS.Полученные логин и пароль действительны в течение года.
«Билайн»
Желто-полосатый оператор сотовой связи предлагает абонентам воспользоваться как своими собственными хот-спотами, так и просто выступает в качестве посредника между мобильными пользователями и сетью «Golden Wi-Fi».
Получить доступ к «родному» быстрому интернету можно двумя способами - позвонив на номер 0509 (в ответ вы получите SMS с логином и паролем) или купив единую карты оплаты «Билайн» . В первом случае за каждую минуту навигации в Сети со счета абонента будет списываться 4,05 руб., при этом продолжительность каждой сессии рассчитывается посекундно - мелочь, а приятно. Учет потребляемого трафика не ведется.
При работе с едиными картами оплаты схема немного другая - в зависимости от номинала карты на нее записано определенное количество минут и мегабайт трафика: 100 Мб или 45 минут стоят 250 руб., 250 Мб или 90 минут - 500 руб., 600 Мб или 180 минут - 1000 руб., 2000 Мб или 720 минут - 3000 руб. Карта прекратит действовать после того, как будет исчерпан ее номинал, выраженный или в минутах, или в объеме трафика. Так что если вы за полчаса в аэропорту скачаете фильм весом в два гигабайта без малого, рассчитывать на продолжение сессии в течение оставшихся 11 часов уже не придется. Кстати, если кто-то думает, что при покупке пакета Wi-Fi каждая минута соединения будет стоить меньше, спешим разочаровать: простые математические расчеты показывают, что при работе с единой картой оплаты минута соединения будет стоить 5,5 руб.
Доступ к сети «Golden Wi-Fi» можно получить в гораздо большем количестве мест. Процедура получения пароля и логина идентичная - необходимо позвонить на номер 0509 и принять сообщение с данными. А вот стоимость доступа сильно отличается - один час пользования быстрым интернетом стоит 100 руб. , минута, соответственно, - чуть больше полутора рублей. Деньги будут списаны в полном объеме со счета абонента сразу после успешной авторизации (абонентам с постоплатной системой расчетов сумму включат в следующий ежемесячный счет), при этом продолжительность каждой сессии рассчитывается поминутно: если один сеанс навигации по Сети занял меньше часа, оставшиеся минуты можно будет потратить в следующий раз. Если же вдруг сеанс затянулся, по истечении 60 минут абонента в принудительном порядке «выкинут» из интернета, для продолжения навигации потребуется заказать услугу еще раз.
«МегаФон»
Абонентам этого оператора возможности пользоваться услугами сторонних провайдеров не предоставляется - можно подключаться только к собственным хот-спотам оператора . В Москве их совсем мало (семь ресторанов «Елки-Палки»), в Санкт-Петербурге - примерно столько же, зато найти их можно в гостиницах, аэропорту, бизнес- и выставочном центре и даже в библиотеке.
Стоимость услуги и порядок тарификации в разных регионах различается. Например, в Московском регионестоимость услуги определяется временной квотой, которую заказывает абонент: час доступа к Wi-Fi стоит 100 руб., 3 часа - 200 руб., сутки - 500 руб. При этом для каждой квоты предусмотрен свой срок действия - сутки, пять дней и месяц соответственно. Повторяется схема, которую «МегаФон» использовал в тарифной линейке «Лайт»: при заказе новой квоты в течение действия предыдущей их объем суммируется, срок действия рассчитывается по максимальной из квот. А вот в Санкт-Петербурге объем квот и их стоимость рассчитывается с привязкой к объему трафика : 5 Мб стоят 67 руб., 20 Мб - 169 руб., 100 Мб - 339 руб., срок действия квоты - 1, 3 и 5 суток соответственно.
В середине марта программист Владимир Серов раскрыл самую крупную уязвимость в сервисе бесплатного Wi-Fi московского метро. Минимум год дыра позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а затем прочитать в незашифрованном виде цифровой портрет каждого: примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает. Затем Серов пошел дальше и написал скрипт, позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE, - обычно такие технологии доступны только спецслужбам. Компания «МаксимаТелеком», оператор системы, зашифровала номер телефона в течение суток после того, как об уязвимости стало известно публично. Остальные данные открыты до сих пор, а сколько человек могли сохранить всю незашифрованную базу за время, пока «дыра» была открыта - неизвестно.
Статистики за 2017 год нет, но к декабрю 2016-го в сетях «Максимы» было зарегистрировано более 12 миллионов пользователей. Все их телефонные номера неизвестные могли загрузить ранее, а сейчас могут отследить, в каких конкретно поездах находятся абоненты. The Village рассказывает, каким образом в Сеть утекла информация стоимостью в миллионы рублей, почему это опасно и как вы можете проверить, что о вас знает Wi-Fi в Москве.
В чем уязвимость
У любого устройства, поддерживающего Wi-Fi, есть уникальный номер, который называется MAC-адрес. Авторизация в сети городского интернета MT_FREE происходит по сочетанию MAC-адреса с номером телефона, который пассажир сам регистрирует в системе - по требованию закона о противодействии терроризму. Страница авторизации открывается у всех автоматически. Разработчик сети, провайдер «МаксимаТелеком», разместил там рекламный блок. Именно на нем компания и зарабатывает. Чтобы сделать рекламу более эффективной, используется таргетинг - вам выдаются те объявления, которые лучше подходят к вашему цифровому портрету предпочтений. Обычно этот портрет собирают крупные аналитические и маркетинговые компании, которые затем передают данные в зашифрованном виде конкретным рекламным площадкам. Однако программист Владимир Серов обнаружил, что цифровой портрет, включая номер телефона на странице авторизации Wi-Fi в метро Москвы, никак не шифруется.
Серов рассказал The Village, что нашел уязвимость еще 5 марта, и обратился к знакомым разработчикам из mos.ru, «убедившись, что запрос дошел до ответственного за wi-fi в метро». Стоит отметить, что напрямую к «Максиме» Серов не обращался, а спустя неделю решил опубликовать находку на профильном ресурсе для программистов.
Владимир Серов
Android-разработчик
Я обнаружил это еще месяц назад, 5 марта. Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно. Поменять MAC-адрес на любой другой, это легко. Значит, зная чужой MAC-адрес, можно посмотреть, что по нему выдает страница авторизации Wi-Fi.
Дальше: есть такая программа, Airodump-ng - она позволяет получить MAC-адреса всех активных Wi-Fi-устройств вокруг тебя в виде готовых списков. Сел, допустим, на красной ветке, на «Библиотеке имени Ленина», за пару станций собрал тысячу работающих маков и смотришь по ним социологию о владельцах.
В тот же день я написал об этой уязвимости ребятам из mos.ru, потому что у самой «МаксимыТелеком» нормальной техподдержки нет. То есть я их начальству рассказал о том, как подрядчик раздает направо и налево личные данные о пользователях - письмо спустили вниз, но ответа я так и не получил. Прождал неделю и написал на «Хабрахабр» пост «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE». Сделал небольшой скрипт, который сам выгружал данные в удобном виде. Мы с читателями начали веселиться.
The Village обнаружил, что по данным сервиса Wayback Machine, уязвимость была в коде страницы авторизации как минимум с 17 мая 2017 года. В августе компания заявляла , что идентификацию в сети ежедневно проходят 1,5 миллиона пользователей, а раньше, в декабре 2016-го, - что всего зарегистрировано более 12 миллионов пользователей. Эта же сеть MT_FREE сейчас доступна и в «Аэроэкспрессах», на Московском центральном кольце и даже в некоторых пригородных электричках, включая «Ласточки». А с 2017 года «Максима» развивает ту же самую сеть в Петербургском метрополитене.
Насколько это расширяет объем номеров, которые могли быть раскрыты, неизвестно, The Village тестировал уязвимость только в метро Москвы. Однако все цифровые портреты и сейчас доступны по точно такому же принципу подмены MAC-адресов, который описал Серов: любой мог собирать миллионы телефонных номеров на протяжении года. Любопытно, что совладелец «Максимы» Алеко Крихели признавал в интервью «Деловому Петербургу», что компания собирает информацию о пользователях, но, в отличие от коллег по рынку, «не загружает их в сторонние рекламные площадки», а хранит как «уникальное богатство».
Как отследить ваше местоположение
На получении «цифрового портрета» Серов не остановился. Исследуя узявимость подробнее, он обнаружил индикатор current_station («текущая станция»), который постоянно менялся. Названия самих станций в нем заменили на обычные номера. Довольно быстро удалось составить карту, просто отслеживая передвижение собственного MAC-адреса, и выяснить, например, что «164» - это «Южная», а «165» - «Пражская» - станции на одной ветке нумеруются последовательно. Написав еще один простейший скрипт, Серову удалось отследить передвижение другого человека по подземке в режиме реального времени - некая девушка возвращалась с работы домой. Во время тестирования слежке поддался один из 16 случайно пойманных MAC-адресов. Неизвестно, сколько данных, привязанных к номерам телефонов, другие люди уже могли сохранить за год. Имея такую базу, потенциально отследить более 10 миллионов телефонов в подземке можно и сейчас.
Тестирование трекинга по MAC-адресу в метро Москвы в режиме реального времени
Обычно отслеживать геолокацию конкретных телефонов могут только спецслужбы - технология триангуляции абонента с помощью близости к сотовым вышкам требует решения суда и постоянного общения с сотовыми операторами. Уязвимость MT_FREE делает передвижение абонента по подземке абсолютно прозрачным.
Как реагировала «МаксимаТелеком»
Уже через два часа после публикации Серова номер телефона на странице авторизации стал шифроваться в виде «хеша с солью» («хеш» в данном случае - номер телефона, а «соль» - добавочный ключ к строчке из случайных символов). Схожий алгоритм шифрования используется в криптовалютах, чтобы исключить вероятность хакерского взлома. Однако Серов считает, что и этот способ небезопасен, поскольку телефоны можно будет снова вскрыть, как только в Сеть сольют значения «соли», то есть ключа.
К программисту обратились представители «Максимы», попросив удалить публикацию. Серов отказал: «Все это время компания была в курсе, что нарушает банальные правила безопасности работы с подобными данными - и не только отдавала (и отдает) их пользователю, что невиданно, но и делает это по незашифрованному каналу в открытой сети. И почему я должен молчать о том, что с моими личными данными так обращаются?» Затем представитель компании попросил добавить в пост официальный комментарий, но Серов снова отказался. С разрешения программиста The Village публикует фрагмент из ответов оператора (вся переписка есть в распоряжении редакции):
«МаксимаТелеком»
представитель
Уязвимость, обнаруженная на портале авторизации, которая позволяла анализировать профильные данные других пользователей, можно было применить исключительно при подмене MAC-адреса и отправке запроса к порталу непосредственно в сети MT_FREE. Это сильно ограничивало ее полезное применение, однако мы благодарны пользователям за неравнодушие и оперативно устранили выявленные недостатки архитектуры системы <…> [Мы] убрали передачу профильных данных (таких как номер телефона, пол, возрастная группа и прочее) в открытом виде или в формате, который подлежит легкой дешифровке. Мы применили устойчивое шифрование с «солью» и обновили справочники в смежных системах. Причем мы зашифровали не только значения, но и сами имена переменных, чтобы усложнить реверс-инжиниринг этого массива данных <...> Решили проблему отсутствия ограничений на число попыток входа в личный кабинет, что потенциально позволяло получить доступ к чужому личному кабинету методом простого перебора СМС-кода. <...> Начали внутренний аудит используемых в продуктиве форм на предмет небезопасного обмена данными между клиентом и сервером и уже исправили ряд других выявленных недостатков. <…> В новом релизе системы авторизации в принципе не будет возможности загрузки страниц с подменой MAC-адреса, что повысит устойчивость всей платформы к подобным атакам.
Серов заявляет, что компания лукавит, когда рассуждает о безопасности, - масштабы ошибки они не признают, а защититься от подмены MAC-адреса практически невозможно. По его версии, разработчики допустили уязвимость, чтобы сэкономить на загрузке серверов «Максимы»: обычно скрипт для таргетинга работает удаленно, а в браузер на телефон человека приходит уже ссылка на конкретный рекламный блок. Сейчас же выбором подходящего объявления занимается как бы сама страница авторизации, именно она по MAC-адресу и подгружает цифровой портрет человека, который в итоге оказывается в публичном доступе. Данные пассажиров, за исключением номера телефона, до сих пор открыты - пункты цифрового портрета просто заменили на случайный, но статичный набор символов.
The Village также обратился за комментарием в «Максима Телеком».
Анастасия Самойлова
Представитель компании
«После сообщения Владимира Серова об уязвимости на портале авторизации мы оперативно зашифровали передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.) Дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов. Мы также принимаем срочные меры для исключение неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.
Идентификация абонентов в любых сетях происходит с использованием MAC адресов, что отвечает требованиям постановления №801 Правительства РФ от 12 августа 2014 года.
Данные, хранящиеся в профиле пользователя сети – это внутренняя база данных, создаваемая для нужд бизнеса компании. Требования к ее защите законодательством РФ не предъявляются, поскольку она не содержит персональных данных, однако кража такой базы описанным путем может расцениваться как деяние, предусмотренное ст. 272 УК РФ.
Для того, чтобы улучшить безопасность сервиса, мы призываем сообщать о найденных уязвимостях на [email protected] и гарантируем, что сообщения на эту линию не останутся без внимания».
Почему такая утечка могла произойти
IT-специалист Владислав Здольников считает, что уязвимость больше похожа на банальную некомпетентность создателей, чем на желание разгрузить серверы.
Владислав Здольников,
Основатель сервиса TgVPN и IT-консультант ФБК
Действительно, авторизация в Wi-Fi-сетях происходит по MAC-адресу; с этим ничего поделать нельзя, никаких вариантов лучше нет. Но тот факт, что аналитическая информация передается на браузер пользователя, - это какая-то очень странная история. Даже на тех ресурсах, которые собирают аналитику о пользователе и которые подразумевают авторизацию по логину и паролю (то есть нельзя просто так притвориться другим пользователем), эта информация чаще всего недоступна для пользователя и уж тем более не передается в браузер. А уж для сервиса, в котором можно без труда притвориться другим пользователем (почти на любое устройство можно прописать MAC-адрес другого устройства), - это запредельный уровень пренебрежения личными данными пользователей.
Такая архитектура не очень похожа на экономию ресурсов «МаксимыТелеком» - скорее, это можно объяснить некомпетентностью тех, кто делал механизм. Отдельно возмущает то, что компания после публикации уязвимости не срочно отключила выдачу аналитики и перестала переделывать этот механизм, а просто заменила значения, которые уже расшифрованы.
Как проверить самому
Вы сами можете проверить, какой цифровой портрет о вас сохранил Wi-Fi в метро. Для этого достаточно подключить ноутбук к сети MT_FREE в метро или наземном транспорте и зайти на страницу . Затем откройте исходный HTML-код страницы или «Инструменты разработчика» - например, в браузере Google Chrome это можно сделать, кликнув на пустом поле правой кнопкой и выбрав пункт «Посмотреть код страницы». В самом коде нас интересует только фрагмент, после userdata. Сейчас он выглядит хаотичным набором символов, но Владимир Серов составил таблицу с расшифрованными значениями. Их и следует искать в документе с кодом (Ctrl+F или CMD+F).
5777DE2CD9
Возраст
b6c3b13598
cb19ed6f70
Занятость
безработный
домохозяин
5e97672e80
Семейное положение