Jacob Ajit, một cậu học sinh 17 tuổi ở Mỹ vừa tìm được cách mạng 4G của nhà mạng T-Mobile miễn phí và không có bất kì giới hạn nào về dung lượng. Cậu sử dụng một cách thức vô cùng đơn giản và không hề can thiệp hay hack vào hệ thống T-Mobile, tất cả chỉ đơn giản nằm ở chỗ khai thác một lỗ hổng mà T-Mobile mở ra cho công cụ SpeedTest để nó có thể chạy được ngay cả khi tài khoản hết tiền.
Ajit kể lại rằng vào một tối thứ sáu, cậu tò mò không biết rằng liệu mình có thể vào Internet với cái SIM không còn kích hoạt dịch vụ hay không. Về lý thuyết, cái SIM này khi gắn vào điện thoại vẫn có thể kết nối mạng LTE được, tuy nhiên nó sẽ chuyển hướng người dùng về một website yêu cầu nâng cấp gói cước hoặc nạp thêm tiền thì mới cho sử dụng.
Với hầu hết mọi người thì tới đây họ sẽ từ bỏ và dừng lại. Nhưng Ajit tiếp tục nghịch vòng vòng trong website của T-Mobile để xem có link nào hoạt động được hay không. Một số được, một số thì không, và đặc biệt trang chủ của nhà mạng thì vẫn load được bình thường mặc dù trang này có rất nhiều hình ảnh. Thế rồi cậu bé tiếp tục thử tới một số app khác trên điện thoại của mình để xem app này chạy được.
SpeedTest vẫn chạy ngon, nhưng khi vào bất kì website nào khác thì bị chuyển hướng về web của T-Mobile ngay kèm thông báo kích hoạt dịch vụ
Trong số những ứng dụng có thể hoạt động có SpeedTest, một công cụ đo tốc độ mạng có lẽ chẳng xa lạ gi với anh em Tinh tế. Ajit thậm chí còn được được tốc độ lên tới 20Mbps, một con số vô cùng ấn tượng, và nó cũng là tốc độ của mạng LTE mà cậu hay sử dụng. Đây là bằng chứng cho thấy app vẫn có thể kết nối Internet và truy xuất tới các server thì mới đo được như thế này. Ajit chú ý cụ thể tới 1 server T-Mobile dành cho SpeedTest, và khi cậu thử đổi sang các server khác do những bên thứ ba vận hành thì app vẫn chạy như thường.
Dựa vào đây, Ajit nghĩ rằng T-Mobile có lẽ có một whitelist để cho phép các máy chủ có liên kết tới SpeedTest hoạt động được mà không bị chặn lại khi tài khoản hết tiền hoặc chưa kích hoạt dịch vụ. Ajit chưa rõ cách mà SpeedTest đo đạc tốc độ, thế là anh chàng cài một phần mềm tên mitmproxy lên máy Mac của mình để truy xuất các request của SpeedTest.
Trong những request này có một số tấm hình 30 x 30 và nhiều thứ khác được download từ nhiều URL khác nhau chứ không phải từ một server cố định nào cả. Điểm chung duy nhất của chúng đó là tất cả đều nằm trong folder /speedtest. Khi xem xét thêm tài liệu của Ookla, đơn vị phát triển SpeedTest, thông tin này càng được khẳng định chắc chắn hơn nữa. Nếu dùng trình duyệt trên chiếc iPhone gắn SIM 4G nói trên và load URL tới cái hình đó thì vẫn được.
Tới đây, cậu đặt ra câu hỏi: liệu có phải T-Mobile chỉ đơn giản là check xem đường link của web có chứa thư mục /speedtest mà không check kĩ xem đó có phải là server thật hay không. Thế là anh chàng tự cài một cái server nhỏ trên Heroku, một dịch vụ cung cấp server thử nghiệm và miễn phí cho các nhà phát triển nghịch và xây dựng phần mềm. Trên server này, Ajit tạo một folder /speedtest và up lên đó nhiều file khác nhau, trong đó có một đoạn video của Taylor Swift.
Khi dùng trình duyệt để kết nối vào server và mở file video này, mọi chuyện đều diễn ra bình thường và video bắt đầu play như khi có mạng thực sự. Như vậy, cậu có thể thoải mái nghe cả thư viện nhạc của mình chứa trên server này mà chẳng tốn xu nào cho tiền 4G cả.
Nhưng dù sao thì việc chỉ được truy cập vào một số file nhất định cũng khá là bực bội và gò bò. Vậy nên cậu thiết lập thêm một proxy server trên máy chủ của mình, từ đó Ajit có thể truy cập vào bất kì website nào mà cậu muốn.
Chỉ đơn giản như vậy thôi mà Ajit đã có thể toàn quyền sử dụng mạng 4G của T-Mobile mà không có giới hạn dung lượng nào và cũng phải bỏ ra xu nào. Rõ ràng cách này có thể bị chặn lại một cách dễ dàng ở phía T-Mobile, họ chỉ đơn giản là chỉnh lại bộ lọc của mình một chút là giải pháp của Ajit sẽ không còn xài được nữa. Nhưng tính tới thời điểm mà cậu đăng bài post của mình, T-Mobile vẫn chưa có động thái nào cả.
Việc khai thác lỗ hổng mà Ajit đang làm nghe thì có vẻ đơn giản, nhưng nó là bằng chứng cho thấy thế giới mạng bây giờ rất không an toàn. Những vấn đề tưởng như rất bảo mật nhưng vẫn có thể bị vượt mặt bởi những kĩ thuật cực đơn giản, thậm chí còn chẳng cần tới kiến thức của một hacker để khai thác.
Nguồn: Medium
Thành công không bao giờ là quá muộn!
Có 0 nhận xét Đăng nhận xét