Проект

МаксимаТелеком модернизирует сеть Wi-Fi в Московском метрополитене

Заказчики: Московский метрополитен

Москва; Транспорт

Мобильные ТелеСистемы (МТС)
Москва; Телекоммуникация и связь

Подрядчики: МаксимаТелеком
Продукт: MT FREE

Дата проекта: 2014/03  - 2020/09
Технология: СКС
подрядчики - 192
проекты - 491
системы - 214
вендоры - 99
СМ. ТАКЖЕ (3)

2018

План модернизации Wi-Fi-сети на 1 млрд рублей

10 сентября 2018 года стало известно, что оператор связи "МаксимаТелеком", который занимается развитием Wi-Fi в общественном транспорте, решил модернизировать сеть беспроводного интернета в Московском метрополитене в связи с ростом трафика.

Модернизация займет полтора-два года. Оператор планирует установить радиооборудование, обеспечивающее скорость до 500 Мбит в секунду (ранее пиковая скорость составляла 100-110 Мбит/с), а также обновит поездные антенны и программное обеспечение базовых станций.

Общий объем инвестиций в модернизацию может составить примерно 1 млрд рублей, хотя точную сумму компания определит позднее[1].

Крупная утечка: Оператор Wi-Fi в метро Москвы выкладывает данные о пользователях в общий доступ

9 апреля 2018 года The Village[2] рассказал об уязвимости в бесплатном Wi-Fi «MT_FREE» московского транспорта. Ее обнаружил программист Владимир Серов. «Дыра», предположительно, была доступна около года. Она позволяла скачать «цифровой портрет» любого подключенного к сети пассажира в вагоне — номер его телефона, аналитику оператора «МаксимаТелеком» о возрасте и занятости человека, его семейном положении, станциях, где он живет и работает, а затем даже отследить передвижение человека по метро в режиме реального времени. «Метод Серова» был технически прост: данные в коде страницы авторизации в незашифрованном виде мог открыть любой, кто подменял публичный адрес своего устройства — MAC-адрес — на адрес любого другого смартфона в вагоне.

После публикации «МаксимаТелеком» оперативно убрала все данные «цифрового» портрета из кода страницы авторизации, а Роскомнадзор заявил, что проведет проверку инцидента.

В чем уязвимость

У любого устройства, поддерживающего Wi-Fi, есть уникальный номер, который называется MAC-адрес. Авторизация в сети городского интернета MT_FREE происходит по сочетанию MAC-адреса с номером телефона, который пассажир сам регистрирует в системе — по требованию закона о противодействии терроризму. Страница авторизации открывается у всех автоматически. Разработчик сети, провайдер «МаксимаТелеком», разместил там рекламный блок. Именно на нем компания и зарабатывает. Чтобы сделать рекламу более эффективной, используется таргетинг — вам выдаются те объявления, которые лучше подходят к вашему цифровому портрету предпочтений. Обычно этот портрет собирают крупные аналитические и маркетинговые компании, которые затем передают данные в зашифрованном виде конкретным рекламным площадкам. Однако программист Владимир Серов обнаружил, что цифровой портрет, включая номер телефона на странице авторизации Wi-Fi в метро Москвы, никак не шифруется.

Серов рассказал The Village, что нашел уязвимость еще 5 марта, и обратился к знакомым разработчикам из mos.ru, «убедившись, что запрос дошел до ответственного за wi-fi в метро». Стоит отметить, что напрямую к «Максиме» Серов не обращался, а спустя неделю решил опубликовать находку на профильном ресурсе для программистов.

В тот же день я написал об этой уязвимости ребятам из mos.ru, потому что у самой «МаксимыТелеком» нормальной техподдержки нет. То есть я их начальству рассказал о том, как подрядчик раздает направо и налево личные данные о пользователях — письмо спустили вниз, но ответа я так и не получил. Прождал неделю и написал на «Хабрахабр» пост «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE». Сделал небольшой скрипт, который сам выгружал данные в удобном виде. Мы с читателями начали веселиться
.


The Village обнаружил, что по данным сервиса Wayback Machine, уязвимость была в коде страницы авторизации как минимум с 17 мая 2017 года. В августе компания заявляла, что идентификацию в сети ежедневно проходят 1,5 миллиона пользователей, а раньше, в декабре 2016-го, — что всего зарегистрировано более 12 миллионов пользователей. Эта же сеть MT_FREE сейчас доступна и в «Аэроэкспрессах», на Московском центральном кольце и даже в некоторых пригородных электричках, включая «Ласточки». А с 2017 года «Максима» развивает ту же самую сеть в Петербургском метрополитене.

Как отследить ваше местоположение

На получении «цифрового портрета» Серов не остановился. Исследуя узявимость подробнее, он обнаружил индикатор current_station («текущая станция»), который постоянно менялся. Названия самих станций в нем заменили на обычные номера. Довольно быстро удалось составить карту, просто отслеживая передвижение собственного MAC-адреса, и выяснить, например, что «164» — это «Южная», а «165» — «Пражская» — станции на одной ветке нумеруются последовательно. Написав еще один простейший скрипт, Серову удалось отследить передвижение другого человека по подземке в режиме реального времени — некая девушка возвращалась с работы домой. Во время тестирования слежке поддался один из 16 случайно пойманных MAC-адресов. Неизвестно, сколько данных, привязанных к номерам телефонов, другие люди уже могли сохранить за год. Имея такую базу, потенциально отследить более 10 миллионов телефонов в подземке можно и сейчас.

Обычно отслеживать геолокацию конкретных телефонов могут только спецслужбы — технология триангуляции абонента с помощью близости к сотовым вышкам требует решения суда и постоянного общения с сотовыми операторами. Уязвимость MT_FREE делает передвижение абонента по подземке абсолютно прозрачным.

2017: МТС первой в мире построила сотовую сеть в метро на базе Wi-Fi

Сотовый оператор «Мобильные телесистемы» (МТС) и компания «Максимателеком» запустили в начале года совместный проект по улучшению качества связи в московском метрополитене. Речь идет об установке в вагонах метро фемтосот стандарта UMTS (3G), подключенных к сети «Максимателеком»[3].

«Максимателеком» с 2013 г. строит в столичном метрополитене Wi-Fi-сеть с Wi-Fi-доступом в интернет. В вагонах устанавливают Wi-Fi-роутеры, которые подключены по проприетарному протоколу к беспроводной транспортной «Максимателеком».

Связь внутри туннелей

В начале 2016 г. «Максимателеком» выиграла тендер московского метрополитена на установку фемтосот в вагонах метро. Фемтосота это миниатюрная базовая станция, которая подключается к интернет-каналу и обеспечивает доступ к сотовой сети из помещения.

В прошлом году «Максимателеком» договорилась с МТС о совместной реализации проекта по установке фемтосот. «Максимателеком» закупила фемтосоты японской корпорации NEC, которые к настоящему моменту установлены в вагонах на большинстве линий метрополитена.

Благодаря фемтосотам качество связи для абонентов МТС внутри перегонов столичного метро должно улучшиться. Речь идет о голосовой связи, SMS-сообщениях и передачи данных на скоростях, достаточных для работы интернет-мессенджеров. В то же время, например, для просмотра видео скоростей, получаемых за счет фемтосот, может не хватить, и абоненту будет лучше подключиться к Wi-Fi-сети «Максиметелеком».

2016: Сообщения о взломе сети

Провайдер бесплатного Wi-Fi в московском метро опроверг информацию о несанкционированных изменениях контента на своем официальном сайте, которые могли бы стать причиной демонстраций с угрозами проведения терактов в Москве, и отметил, что это возможно только в случае создания подложной сети с похожим названием[4].

«
В случае, если бы имело место несанкционированное вмешательство в деятельность беспроводной сети MosMetro-FREE, то изображения демонстрировались бы всем пользователям беспроводной сети. Можем предположить, что имело место развертывание злоумышленником самостоятельной беспроводной сети с дублирующим идентификатором", - сказали в пресс-службе
»

Ранее в СМИ появилась информация о том, что пассажирка увидела флаг запрещенной в России террористической группировки ИГ при подключении к бесплатному Wi-Fi на Калужско-Рижской линии, а также сообщение с угрозами проведения терактов в Москве.

После терактов в Париже в ноябре 2015 года пассажиры московского метро увидели аналогичное сообщение при попытке подключиться к интернету. Тогда в "Максима Телеком" также говорили, что взлома сети не было.

2013-2014

В Московском метрополитене Wi-Fi появился в 2013 году, а 1 декабря 2014 года сеть MosMetro_Free заработала на всех 12 линиях подземки. Для её функционирования в 330 километрах подземных тоннелей протянули 880 километров оптического кабеля и установили более 900 базовых станций (устройств, которые транслируют радиосигнал). Почти 5,5 тысячи вагонов метро оборудованы Wi-Fi-роутерами (устройствами, которые принимают сигнал от базовых станций и раздают пассажирам). Каждый из 650 поездов столичной подземки подключается к интернету на скорости до 100 Мбит/с, а общая пропускная способность сети составляет 20 Гбит/с[5].

Интересна и экономическая модель подземной сети Wi-Fi: доступ в неё бесплатный — и всё-таки приносит прибыль. Во-первых, оператор зарабатывает на показах рекламы. Во-вторых, при каждом заходе в сеть автоматически загружается информационно-развлекательный портал. За счёт размещения партнёрского контента оператор также осуществляет монетизацию сервиса. По статистике, ежедневная аудитория ресурса составляет более миллиона пользователей, при этом порядка 50 процентов из них за сутки посещают сайт дважды и чаще.

Смотрите также

Примечания