4G illimitato e gratis – Ragazzino hacker scopre come fare

Traffico 4G illimitato e gratis, praticamente un sogno.
Jacob Ajit è un ragazzino hacker di 17 anni della High School in Virginia e, un po’ per noia un po’ per divertimento, ha appena scoperto come fare ad ottenerlo.

La vulnerabilità riguarda i sistemi della TMobile. Jacob ha subito contattato l’azienda appena ha trovato il metodo, ma ha anche deciso di pubblicare la vulnerabilità in quanto non avrebbe messo a rischio nessuno.

Jacob stava giocando su uno smartphone con una vecchia SIM prepagata TMobile senza traffico residuo e senza piano tariffario. Si è accorto che tentando l’accesso ad Internet, risultava connesso, ma veniva reindirizzato ad una pagina di TMobile che lo invitava a ricaricare. Successivamente ha notato che l’app di SpeedTest funzionava ancora, e così gli è venuta in mente un’idea.

Come ha ottenuto il traffico 4G illimitato e gratis

Una volta appreso che l’app SpeedTest funzionava ancora e rilevava una rete LTE da 20Mbps, Jacob ha iniziato ad indagare sul funzionamento dell’app, cercando di capire come TMobile avesse implementato il WhiteListing per farla funzionare.

È subito emerso come le immagini nell’app provenissero tutte da URL molto diversi, l’unico punto in comune era il contenere la parola “speedtest”.
Banalmente, per escludere definitivamente il whitelisting URL, Jacob ha provato ad accedere ad un’immagine via browser (non avrebbe dovuto funzionare), scoprendo però che anche così l’immagine era accessibile.

Ci significa che TMobile ha creato una lista di URL accessibili anche senza traffico e piano tariffario, tra cui quelli che contengono la parola “speedtest”.
Di qui in poi è semplice: Jacob ha messo online un sito con una sottocartella uguale a quella di SpeedTest.
Ha poi caricato un video di Taylor Swift nel sito e ha provato ad accedervi da smartphone, e… Ecco che il video si carica!

In poco tempo ha poi sviluppato un proxyserver su Heroku con una sottocartella contenente la keyword. Ha provato ad accedere ed ecco il proxy server disponibile.
La navigazione era a questo punto perfettamente funzionante, con la possibilità di accedere a qualsiasi contenuto illimitatamente e totalmente gratis. 

TMobile potrà sistemare la vulnerabilità in pochissimi minuti, basterà precisare quali siano i server di SpeedTest da inserire nella whitelist, piuttosto che la keyword nell’url.
È importante però notare come una vulnerabilità così semplice avrebbe potuto causare molti danni, in un altro contesto.