Nicht jeder Smartphone-Exploit ist eine Frage der Sicherheit auf Leben und Tod. Einige machen einfach Spaß. Nehmen wir zum Beispiel das, was der 17-jährige Jacob Ajit mit ein wenig Freizeit und Einfallsreichtum erreicht hat.

Mit einem einfachen Befehl und einem Proxyserver konnte Ajit den Internetaktivierungsprozess von T-Mobile umgehen und fand einen Weg, kostenlos im Internet zu surfen - bis er die Firma freundlich über den Fehler informierte, dass ist.

Ajit ist Schüler an der Thomas Jefferson High School für Wissenschaft und Technologie in Fairfax, Virginia. Wie jeder Schüler mit einem Smartphone und etwas Zeit zum Töten, er beschloss, mit dem Mobilteil herumzuspielen - ein nicht spezifiziertes iPhone-Modell, gemessen an Ajits Screenshots, mit einer Prepaid-SIM-Karte - und prüfen Sie, ob es etwas gibt, das ihm Spaß macht. Ajit stellte fest, dass er zwar keinen Internet-Datentarif auf seinem Telefon hatte, jedoch eine eingeschränkte LTE-Verbindung für den ausschließlichen Zweck des Zugriffs auf die Rechnungsinformationen des Telefons anbot.

MEHR: Beste Antivirensoftware und Apps

Wenn das Telefon online auf Rechnungsinformationen zugreifen könnte, könnte es dann auf andere Dinge zugreifen, fragte sich Ajit? Durch Klicken auf Links in den Abrechnungsmenüs fand er schließlich seinen Weg auf die T-Mobile-Website und erkannte, dass das Telefon tatsächlich auf das Internet zugreifen konnte, plante oder keinen Plan hatte. Er führte eine Speedtest-App aus und stellte fest, dass das Telefon eine aktive 20-Mbit / s-Verbindung hatte.

Nachdem Ajit auf seinem Mac eine Verbindung zu mitmproxy hergestellt hatte (mit der Benutzer den Datenverkehr in einem Netzwerk überwachen können), stellte er fest, dass if Speedtest könnte eine Verbindung zum Internet herstellen. T-Mobile muss seine eigenen Server auf Telefonen ohne kostenpflichtige Daten auf die Whitelist setzen Pläne. Von dort aus entwarf er einfach seinen eigenen gefälschten Speedtest-Ordner und stellte fest, dass sein Telefon ihn wie einen legitimen Speedtest-Server behandelte. Anstatt die Internetgeschwindigkeit zu testen, führte ihn Ajits Speedtest-Server zu einem Taylor Swift-Musikvideo.

Das Experiment hat funktioniert, aber wenn Ajit nicht für jede Site im Internet gefälschte Speedtest-Server programmieren wollte, hatte es nicht viel praktischen Nutzen. Hier hat sich Heroku, ein Proxy-Server-Programm, als nützlich erwiesen. Ajit erstellte sein eigenes Glype-basiertes Proxy-System, das den Browser von T-Mobile zu der Annahme verleitete, dass jede von ihm besuchte Website über einen eigenen Speedtest-Ordner verfügt. Das ganze Internet war an seinen Fingerspitzen.

Anstatt seine Erkenntnis für das Böse zu verwenden, übergab Ajit die Informationen jedoch an T-Mobile, wodurch der Fehler schnell behoben wurde. Es ist jedoch nicht unbedingt ein Happy End. T-Mobile hat sich geweigert, mit Ajit oder der Presse über seine Fauxpas zu sprechen, was das Unternehmen für eine sehr einfache und ziemlich wichtige Lösung ziemlich undankbar erscheinen lässt. In der Welt der Mobilfunkanbieter bleibt keine gute Tat ungestraft.

  • Beste Torrent-Kunden
  • Top Picks für Smartphones
  • Beste Cloud-Sicherungsdienste

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Bewertungen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Kein Spam, das versprechen wir. Sie können sich jederzeit abmelden und wir werden Ihre Daten niemals ohne Ihre Erlaubnis weitergeben.