Como ter Net de borla num telemóvel da T-Mobile

Jacob Ajit, de 17 anos, explica no seu blog no Medium como conseguiu ter Internet de borla num telemóvel com um cartão pré-pago da T-Mobile… sem saldo.

Ajit reparou que o telemóvel, apesar de não ter saldo, mantinha uma ligação LTE activa para permitir ao utilizador aceder a um portal da T-Mobile e, através deste, usar a app SpeedTest que serve para testar a largura de banda da ligação à Internet.

Depois de explorar o funcionamento do SpeedTest, recorrendo a um software de proxy (mitmproxy), descobriu que todos os ficheiros a que o SpeedTest acede no servidor remoto estão dentro de uma directoria /speedtest.

De seguida, experimentou criar uma directoria /speedtest no seu próprio servidor, e conseguiu aceder a um ficheiro dentro desta através do Safari. Aparentemente o teste foi feito com um vídeo da Taylor Swift, ughh.

Para terminar em grande, instalou um proxy Glype online e ficou com acesso ilimitado à internet.

Just like that, I now had access to data throughout the TMobile network without maintaining any sort of formal payments or contract. Just my phone’s radios talking to the network’s radios, free of any artificial shackles. Mmm, the taste of liberty.

It’s interesting to note this is a very simple fix on TMobile’s part. They simply need to make their whitelist check against the official Speedtest server list I linked to earlier. But the bigger idea here is that people make mistakes due to oversight all the time. This time, I’m getting some unexpected free stuff. What about all those darker lurking zero-days that are so simple yet some engineer assumed everything would be alright? It’s a bit scary, and reminds us that all of our systems are indeed developed by humans. For now.

Fonte: Medium
Via: Motherboard
Fotografia: Jacob Ajit