Adolescente hackeó a una operadora para conseguir datos gratis en su móvil

Está claro que la necesidad aviva el ingenio de las personas, y una operadora estadounidense se lo ha encontrado en todo su esplendor con un adolescente que consiguió sacarles datos gratis y sin límite.

hackerPara muchos, tener una tarifa de datos activada en su smartphone es de lo más normal: un smartphone sin conexión a Internet se queda un tanto cojo. Pero no todo el mundo puede permitirse el coste de una tarifa de datos todos los meses, u opta por alternativas más económicas como tirar de una tarjeta prepago que no siempre tiene dinero.

Ingenio para conseguir datos gratis

fallo-tmobile-datos-gratis-1

No sabemos si Jakob Ajit, un estudiante estadounidense de 17 años, se encontraba en esta situación, pero sí que sabemos que tenía en su poder una SIM prepago de T-Mobile sin servicio. Esta SIM, una vez conectada en un teléfono, se podía conectar a la red LTE a pesar de no tener servicio, pero sólo para hacer aparecer una página de T-Mobile pidiendo el renovar su plan prepago. Lo primero que intentó es usar los enlaces que el propio portal de renovación incluía, encontrando con que algunos enlaces funcionaba y otros no.

Al intentar ir más allá, descubrió que Speedtest, una aplicación de medición de velocidad, funcionaba sin ningún problema. A partir de ahí, Jakob empezó a tirar de la manta, y descubrió que T-Mobile dejaba pasar cualquier tráfico que pareciese ser de pruebas de velocidad, sin ni siquiera comprobar que fuese real.

Al conocer esto, creó una pequeña página en su web con contenido aleatorio, como canciones de Taylor Swift, aprovechando este fallo, y funcionó. Pero claro, no hay nada como navegar por Internet sin gastar datos, así que dicho y hecho: montó un proxy capaz de filtrar todo nuestro tráfico con este truco.

¿Cuántos fallos absurdos supondrán grandes agujeros de seguridad?

fallo-tmobile-datos-gratis-2

El propio autor de este descubrimiento, a través de un post en Medium, afirma que T-Mobile lo tiene fácil para acabar con el truco, sólo tienen que asegurarse de que el tráfico viene de la lista de servidores oficiales de Speedtest, pero quiere destacar los fallos que se cometen por dejar sin comprobar cosas absurdas en principio. “¿Qué ocurre con los fallos de seguridad que son tan simples que cualquier ingeniero asumiría que todo está bien?”, comenta Jacob en su artículo.

Mientras, y antes de publicar su artículo, Jacob comenta que ya se puso en contacto con T-Mobile sobre este fallo y está esperando una respuesta, pero ha decidido publicar su descubrimiento al considerar queno hace ningún daño a T-Mobile o a sus clientes. Y de momento el reloj está corriendo para la operadora, quien tiene que solucionar el problema y dar una respuesta.

Deja tu comentario