Обновлено, в конец публикации добавлен комментарии"Максимы".
На прошлой неделе "МаксимаТелеком" в тестовом режиме запустила закрытую сеть с шифрованием трафика Wi-Fi по технологии Hotspot 2.0 в московском метро. Решение, которое предоставляет "МаксимаТелеком" в виде новой закрытой сети Wi-Fi, по своей сути, добавляет дополнительный уровень безопасности. Для подключения клиенту с iPhone (Android не поддерживается) необходимо установить специальный профиль конфигурации iOS.
Однако обновление потенциально несёт в себе и угрозу. Эксперты по сетевой безопасности и архитектор-аналитик "МаксимаТелеком" Сергей Вахотин объяснили на страницах vc.ru:
- Что такое профили конфигурации для устройств Apple? Профиль в iOS — это набор сконфигурированных настроек. Устанавливая профиль на своё устройство, вы применяете все зашитые в нём параметры.
- Применение профилей во вредоносных целях — не теория, а реальная практика. Если методами социнженерии обмануть наивного обладателя iPhone, вынудить человека установить профиль с заведомо зловредными разрешениями — появляется прямая угроза безопасности.
- Настройки профиля конфигурации "МаксимаТелеком" затрагивают только настройки подключения к конкретной Wi-Fi сети "Максимы" — это безопасно.
- Значит рисков нет? Отнюдь.
- МаксимаТелеком создаёт интересный прецедент — связь в метро — это связь для огромной массовой аудитории. Которая однажды может начать воспринимать установку профиля, как "рутинную задачу". Следовательно, возрастает и вероятность того, что найдутся желающие поживиться за счёт невнимательных пользователей. Например, с помощью распространения собственных фальшивых профилей под видом настроек для сети Wi-Fi или ещё чего-либо.
Обновлено, комментарии PR "Максимы":
Механизм подключения к закрытой сети через установку профиля — решение для тестирования технологии. В продуктиве (когда начнется полноценная кампания по подключению к закрытой сети) пользователь будет подключаться к MT с получением уникальных учетных данных через наше приложение. Там будет тумблер, который можно будет включать-выключать в зависимости от потребности в закрытой сети. Именно это и будет массовый кейс.
Выдачу профилей мы закончили еще на прошлой неделе, так как набрали необходимое количество пользователей для тестирования. Так что мы не прививаем пользователям привычку устанавливать профили. Мы с самого начала уточняли, что это этап тестирования. И в большом материале на Habr уделили отдельное внимание вопросам безопасности при установке профилей.
Добавить 1 комментарий
Вопросов к вай-фаю в метро в Москве у меня два:
* Зачем заблокировали использование vpn(хотя понятно зачем)
* почему вместо профиля не использовать wifi 6 с wpa 3. Что это? — публичный вайфай, без пароля, становится безопасен, как непубличный. Вроде бы этого публично и хотят добиться в Максиме.