Es gibt Sicherheitslücken, die sind einfach zu offensichtlich um von irgendjemanden erkannt und gestopft zu werden. Durch genau so eine hat sich jetzt ein junger High-School-Schüler gratis High-Speed-Internet verschafft. Doch noch unfassbarer ist, wie genau er das angestellt hat.
Die Story, wie sich Jacob Ajit gratis Internet von T-Mobile „er-hackt“ hat, geht derzeit Viral durch’s Netz. Dabei ist der Schüler auch Virginia in den USA erst 17 Jahre alt und besitzt sicher bei weitem noch nicht die Skills eines Profi-Hackers. Doch das war für seine Methode auch gar nicht nötig – eher viel Experimentierfreude und auch ein bisschen Langweile.
Aufgabe: Internetzugang ohne Guthaben
Die Challenge: Jacob hatte eine alte T-Mobile Prepaid-SIM-Karte ohne Guthaben gefunden und wollte sie wieder zum Laufen bringen, ohne dafür einen einzigen Cent zu bezahlen. Die Internetverbindung wurde weiterhin hergestellt, nur führte diese vorerst nur zu einem Portal von T-Mobile, über dieses Guthaben aufgeladen werden konnte. Einen Weg, um diese Seite im Browser herum zu kommen, gab es nicht. Also hat Jacob ein paar Apps ausprobiert.
Der Schlüssel: Speedtesting
Und tatsächlich konnte er über die Speedtest-App von Ookla die Geschwindigkeit seiner Verbindung ohne Probleme checken. Nachdem Jacob nun ein bisschen über die Funktionsweise der App recherchiert hatte, war klar, dass alles Datenmaterial, das dafür heruntergeladen wird, jeweils in Ordnern mit dem Namen „/speedtest“ auf den Servern bereitgestellt wird. Da URLs mit diesem Element von T-Mobile anscheinend nie geblockt werden, konnte Jacob schließlich „/speedtest“-Ordner auf seinen eigenen Servern erstellen und deren Inhalte herunterladen.
Kein Hack – nur ein Experiment
Schließlich der Clou: Jacob richtet sich in eben jenen Ordnern einen Proxy ein und täuscht T-Mobile somit vor, er würde weiterhin nur die Geschwindigkeit seiner Internetverbindung checken. Tatsächlich kann er nun aber jede Seite in deren 4G-Netz an-surfen, ohne sein Guthaben auch nur mit einem Dollar aufgeladen zu haben.
Schließlich stellt Jacob klar: Er hatte keine bösen Absichten und wollte sich keine Gratis-Leistungen erschleichen – es hätte sich lediglich um ein Experiment gehandelt. T-Mobile soll die Lücke mittlerweile schon geschlossen haben, hat sich bislang aber noch nicht zu dem Fall geäußert.
Quellen: Medium, TheNextWeb
