Wi-Fi сеть «МаксимаТелеком» в метро прививает пользователям привычки к небезопасному поведению (но только на этапе тестирования)

Обновлено, в конец публикации добавлен комментарии"Максимы".

На прошлой неделе «МаксимаТелеком» в тестовом режиме запустила закрытую сеть с шифрованием трафика Wi-Fi по технологии Hotspot 2.0 в московском метро. Решение, которое предоставляет «МаксимаТелеком» в виде новой закрытой сети Wi-Fi, по своей сути, добавляет дополнительный уровень безопасности. Для подключения клиенту с iPhone (Android не поддерживается) необходимо установить специальный профиль конфигурации iOS.
Однако обновление потенциально несёт в себе и угрозу. Эксперты по сетевой безопасности и архитектор-аналитик «МаксимаТелеком» Сергей Вахотин объяснили на страницах vc.ru:

  • Что такое профили конфигурации для устройств Apple? Профиль в iOS — это набор сконфигурированных настроек. Устанавливая профиль на своё устройство, вы применяете все зашитые в нём параметры.
  • Применение профилей во вредоносных целях — не теория, а реальная практика. Если методами социнженерии обмануть наивного обладателя iPhone, вынудить человека установить профиль с заведомо зловредными разрешениями — появляется прямая угроза безопасности.
  • Настройки профиля конфигурации «МаксимаТелеком» затрагивают только настройки подключения к конкретной Wi-Fi сети «Максимы» — это безопасно.
  • Значит рисков нет? Отнюдь.
  • МаксимаТелеком создаёт интересный прецедент — связь в метро — это связь для огромной массовой аудитории. Которая однажды может начать воспринимать установку профиля, как «рутинную задачу». Следовательно, возрастает и вероятность того, что найдутся желающие поживиться за счёт невнимательных пользователей. Например, с помощью распространения собственных фальшивых профилей под видом настроек для сети Wi-Fi или ещё чего-либо.

Обновлено, комментарии PR «Максимы»:

Механизм подключения к закрытой сети через установку профиля — решение для тестирования технологии. В продуктиве (когда начнется полноценная кампания по подключению к закрытой сети) пользователь будет подключаться к MT с получением уникальных учетных данных через наше приложение. Там будет тумблер, который можно будет включать-выключать в зависимости от потребности в закрытой сети. Именно это и будет массовый кейс.

Выдачу профилей мы закончили еще на прошлой неделе, так как набрали необходимое количество пользователей для тестирования. Так что мы не прививаем пользователям привычку устанавливать профили. Мы с самого начала уточняли, что это этап тестирования. И в большом материале на Habr уделили отдельное внимание вопросам безопасности при установке профилей.

Что нужно знать о профилях конфигурации в iOS на примере истории с «МаксимаТелеком» — Техника на vc.ru

Добавить 1 комментарий

  • Ответить

    Вопросов к вай-фаю в метро в Москве у меня два:
    * Зачем заблокировали использование vpn (хотя понятно зачем)
    * почему вместо профиля не использовать wifi 6 с wpa 3. Что это? — публичный вайфай, без пароля, становится безопасен, как непубличный. Вроде бы этого публично и хотят добиться в Максиме.