Un estudiante hackea la red 4G y consigue internet gratis

Un estudiante de una escuela de Virginia, EEUU, ha conseguido hackear la red 4G LTE del operador T-Mobile. Como ingrediente de su reto particular, utilizó una SIM de prepago y un móvil que tenía por casa para comprobar si sería capaz de utilizar Internet sin un plan de datos activo.

Parece que estamos en la era de los «niños que hackean cosas». Esta historia se suma a otras recientes, donde por ejemplo se han introducido en la Deep Web para modificar sus calificaciones o, como hace un par de meses, donde un chico fué capaz de hackear la web del Pentágono.

Ahora, como informa Medium, lo que ha conseguido Jacob Ajit (de 17 años de edad) es algo que parecía imposible hasta hace poco: ha sido capaz de hackear la red de datos de alta velocidad 4G para navegar sin gastar un dólar.

Así fué hackeada la red 4G

Ajit aterrizó en la web de bloqueo de T-Mobile, al no tener un plan de datos habilitado en su tarjeta SIM de prepago:

Jugué y di vueltas durante un rato con el portal, haciendo click aquí y allá, intentando escapar. Algunos enlaces fallaron y otros funcionaron, de forma podríamos decir que aleatoria.

Mientras comprobaba que aplicaciones podrían conectarse a internet o no, se dió cuenta de que la web Speedtest funcionaba correctamente sin ningún plan de datos activo:

Con bastante seguridad, el test de Speedtest era capaz de poner a prueba mi velocidad de Internet y mostrar unos respetables 20 MB/s en la conexión LTE. 

Incluso cambiando el servidor la prueba funcionaba. Esto solo podía significar que T-Mobile estaba incluyendo los servidores de Speedtest en alguna clase de «lista blanca».

Rápidamente la curiosidad le llevó a comprobar si su aplicación de testeo de velocidad funcionaría también a través del mitmproxy de su Mac. Funcionó y, después de analizar los ficheros y los enlaces alojados, Ajit se dió cuenta de que T-Mobile estaba sencillamente permitiendo el funcionamiento para carpetas llamadas «speedtest«.

El siguiente paso lógico no era otro que albergar en su propia web una carpeta de nombre speedtest. Así fué capaz de visualizar todos sus vídeos sin utilizar datos. Pero como decía él mismo, «tener acceso a un conjunto predeterminado de ficheros no es tan bueno como usar la web de forma tradicional».

 

Internet gratis de forma total

Para subir un punto más la complejidad de su experimento, utilizó un script  para el proxy web Glype para crear un servidor cloud en Heroku. El servidor ya no está activo a día de hoy.

Ahora ya tenía acceso a datos a través de la red de T-Mobile sin mantener ningún tipo de contrato ni realizar pago alguno. Se trataba simplemente de que mis radios del teléfono hablasen con las radios de la red, sin interferencias.

En lugar de utilizar indiscriminadamente el truco o venderlo a alguien con pocos escrúpulos, Ajit decidió compartirlo con la empresa, indicando además como podría evitar este hackeo de su red 4G fácilmente. Bastaría con cotejar la lista blanca de servidores original con la que el chico relacionó posteriormente.

Mientras la compañía se toma su tiempo para responder, el chaval ha publicado el descubrimiento teniendo en cuenta que no hace daño alguno a T-Mobile o sus clientes.