少年黑客，17岁高中生如何实现他的“手机免费上网梦”？

在国家基础设施不断升级的前提下，我们的终端手机网络经历了从2.5G时代，再到3G，再到现在的4G网络，手机上网的速度也有了极大的增长，从以前只能用手机上上门户网站，再到现在随意浏览影视内容，其中的种种使用方式，亦或是说网络浏览方式的改变，确实在深刻地，不断地在改变我们的生活。

但凡事都有两面性，生活在4G时代中，最大的问题就是每月的流量都不够用了！流量叠加包买了一个又一个……，但伴随着各类娱乐信息滚滚而来，很快，流量又归于零。

有时候也在畅想，要是能实现无流量限制的上网，那将是一件多么“惬意”的事情啊。

但近期，国外有个17岁的高中生，因在家较为无聊，刚好手上有一张运营商T-Mobile的预付费（prepaid）SIM卡，所以就琢磨着能否通过运营商网络，不购买流量套餐，就能实现免费上网。

我们先来了解下T-Mobile。美国主要的运营商有Verizon，AT&T ，T-mobile 和 Sprint。

T-Mobile为德国电信的子公司，在欧洲以及北美地区均有其无线通信业务。而一般来说，T-mobile的套餐和价钱比较便宜，但可能在偏远地方的信号就不会太好，在城市地区基本不怎么受到影响。而在本案例中的少年，便是使用了T-Mobile的SIM卡。而一般来说，T-mobile的预付费（prepaid）套餐有monthly pay 和 pay as you go两种。SIM卡金额为15美元，对于月套餐是不需要支付SIM卡的金额的，但是如果买pay as you go 计划的话，SIM的金额是要单独支付的。分享完这些，那么下面，我们也来了解下，这个少年如何通过一张未开通任何套餐的价值15美元的SIM卡，来实现无限制上网的吧。

这名名为Jacob Ajit的高中生，Ajit目前就读于在维吉尼亚州亚历山大市的托马斯杰佛逊科技高中。而事情的开始是在一个周五晚上，Ajit在百般无聊下，看到家中还有一张闲置下来的T-Mobile预付费SIM卡，就将之插在手机SIM插槽上，而此时的手机虽然连接到网络上，但并无显示任何服务，同时也将弹窗页面重定向到T-Mobile的门户网站上，并提示Ajit升级其数据套餐计划。接下来，跟很多黑客发现好玩的“玩具”一般，Ajit一边摆弄着手机，一边想着要是不通过升级任何套餐就能访问到网络，这将会是一件很有趣的事情。

说做就做，Ajit也提到说，当他点击相应的网站链接时，一开始，多次尝试着去规避被重定向到升级提示页面，但有时候失败了，也有时候偶然成功了！在这些偶然成功的例子中，Ajit发现他手机中的网络测速应用Speedtest仍然在运行。（可参考下述中文版的Speedtest应用，如有需要请前往官方网址下载。）

“显然，T-Mobile仍然允许这个应用进行交互数据。而进一步，我发现该应用是与T-Mobile的测速服务器进行通讯。”

Ajit 在其博客中也详细提到，“我将手机连接到自己的Mac电脑上，然后通过对手机通信数据的截取，看是否能从中发现什么。而最终在分析Speedtest应用如何下载一张30x30像素图片的过程中，我发现这些文件虽然保存在不同的链接上，但是唯一的共同点是：这些内容都保存在/speedtest文件夹下。”

基于上述的发现，Ajit猜测是否T-Mobile将/speedtest文件夹设置在访问策略的白名单列表中，只要是来自/speedtest目录下的数据，将不会限制其传输。接下来，为了验证这一想法，Ajit在其搭建的主机上新建了一个/speedtest文件夹，并在文件夹中放置来许多的影视媒体文件，也包含了泰勒的一个MV。而后，Ajit发现他能通过访问 新搭建的主机上的 /speedtest文件夹，下载其中相应的问价。

事情到这里，还没结束。在有了这些发现后，Ajit还想着扩大下“战果”。他在 主机的 /speedtest目录下，搭建了一台代理服务器，这台代理服务器的作用是访问各类网址，而因为代理服务器是放置在/speedtest目录下，其便可以将网站返回的内容免费回传给手机，这样，Ajit便可以通过手机访问到任何的网站平台，相当于随时随地拥有了一个热点。

Ajit也提到，目前已经向T-mobile提交了这个漏洞并附上了修复加固建议，但目前T-mobile还没回复。而作为这个事件的当事人，Ajit也有自己的一些感悟及想法的。

“对于这个已经发现的有趣的问题，实际上从T-mobile角度来看，是非常容易修复的。他们可以将白名单列表上的主机链接范围缩小，明确到具体的网络测速主机上，如在一开始我连接的那个官方主机，这样便可以禁用其他新建的非法主机进入到T-mobile合法通讯的范围中来。最后，在我看来，人们常常因为自身视野的局限性而犯错。而这一次我从中获取了一些免费的服务，但如果是换成另外一个带有恶意的攻击者的话，实在难以想象这会给T-mobile带来多大的经济损失以及恶劣的公众形象。这也提醒我们，我们所使用的所有系统，事实上都是由人来开发的，既然是由人来开发，那么其中不免会出现各种漏洞，我们要做的，是假设永远存在恶意攻击的情况下，尽可能地去发现并修复漏洞。”

文章来源： http://www.ibtimes.co.uk/this-17-year-old-hacker-knows-how-get-free-data-using-t-mobile-national-network-1581488

作者：India Ashok

编译：自在