jeg er ikke hacker, og jeg er ikke en af dem, etiske pen testere enten. Jeg tog et kig på nogle af disse online kurser og indså, at det er alle Kali hacking windowsindo .s kasser., Jeg havde ikke tålmodigheden til at sidde gennem 100 timer af nogen, der fortæller mig, hvordan man bryder ind i en windowsindo .s-boks. Det er så kedeligt.
når det er sagt, eksisterer jeg i en mærkelig verden, hvor jeg leder efter data, indsamler disse data, og jeg prøver at få mening ud af det. Der er en del af det, der er hacking, og en anden del, der er datavidenskab… jeg antager, at jeg kalder det, “på udkig efter de genveje, der giver mig kortet over, hvad ingeniøren eller virksomheden gjorde”., Disse genveje giver mig mulighed for at få fat i de data, jeg leder efter, at hugge dem op, smide affaldet ud og finde ud af, hvad der virkelig sker, både med dataene og med virksomheden. Måske har virksomheden eller appen lavet en fejl med deres API, og de bruger ikke tokens, når de foretager en anmodning. Måske brugte de ikke certificate pinning, og jeg kan bare se deres netværkstrafik via en pro .y. Og så sidder jeg, og jeg ser, og nogle gange undersøger jeg for at se, hvad der kommer af det. Mange gange siger magien bare: “hvad sker der, hvis jeg gør det her”? De enkle beskyttelsesskinner, der holder 99.,9999% af os på vejen er virkelig kun 3 meter høje.
men denne “hack”, hvis du selv kan kalde det en “hack” er så simpelt. Og måske er det bare det, vi bliver så fanget i de to eller tre valg, at vi ikke er klar over, at der er en helt anden verden derude, hvis vi bare Sonder lidt, stiller et andet spørgsmål, læner os tilbage og ser på. Det er hemmeligheden.
Ok, det er meget opbygning til sådan en simpel ting… men jeg har et punkt. Det kommer jeg til senere.
mens du er i flyvning, lad os oprette forbindelse til gogoinflight SSID.,
Næste, du skal være dirigeres til gogoinflight web-side. Hvis ikke, så er du nødt til at navigere til standard router. Her kan vi bruge 172.19.131.2 (denne ip er i forbindelsesinfo). Alternativt kan du bruge “airbone.gogoinflight.com”.
der går vi. Hvorfor ja, det er rart at se dig. Rul ned og opret forbindelse til T-Mobile check in-linket. Klik på den., Det er fint, at du ikke har et T-mobilnummer. Det forklarer jeg om lidt.
At komme tættere på. Hit”lad os gå”. Og du behøver ikke rigtig at aktivere WiFi-opkald. Du ville, hvis du rent faktisk ønsker at foretage opkald. Ellers, ikke gider.,
Lad os fylde ud . Og her er vores første “genvej”. Udvikleren bruger det samme for hver anmodning, vi kommer til at gøre. Ooph, men OK. Måske blev de sandsynligvis skubbet af flyselskabet og T-Mobile for at få det gjort så hurtigt som muligt. Så igen, måske ikke.,
Lad os nu indtaste et telefonnummer. Ethvert nummer. Lad os prøve et par, og efter hver gang rammer vi “klar til Start”. Her bruger vi den samme genvej efterladt af udvikleren. Det fornyer ikke.
503-851-2214… nope
503-851-2215… nope
503-851-2216… nope
503-851-2217… nope
503-851-2218… BINGO!beklager, hvis det er dit nummer, og jeg har lige sendt det til Medium.,
At. er. det.
Så hvad betyder det?
oven på hvert plan er der en parabol. Denne skål har flere frihedsgrader og sender en meget lille lille mængde data for at kontrollere, hvilken transportør dit telefonnummer tilhører. ~ 40 bits, give eller tage.
tænk over det, du er på et fly, der er 30.000 fod i luften, du har ingen modtagelse., Hvordan forventes du at bekræfte dit telefonnummer uden modtagelse uden at angive en e-mail-adresse? Det kan du ikke, men det er ikke tid til den konvo.
så flyet sender et signal til satellitten, satellitten stråler det ned til jorden og derefter til nogle API et sted, der kontrollerer anmodningen om at se, hvilken transportør den tilhører. Du kan prøve det selv med disse carrier lookup-tjenester. Jeg gætter her, men sandsynligvis vil anmodningen returnere en sand eller falsk., Hvis det er sandt, får du gratis internet, en logget session og en tilfældigt genereret url, der indeholder noget token i den url, der udløber efter et bestemt tidsrum.
så hvorfor gør det på denne måde? Fordi satellitkommunikation er meget dyr. Alaska og T-Mobile forsøger med vilje at begrænse denne båndbredde for at kontrollere gyldigheden af det medfølgende telefonnummer. Jeg brugte denne metode i går aftes, og jeg brugte den gratis wifi i mere end en time siden flyvningen var 2,5 timer. Det betyder, at token heller ikke udløber.
Så hvad er den sjoveste del om dette?, I går aftes kiggede jeg for at se, om der var nogen indlæg om det. Jeg fandt kun en artikel, og at Fund blev begravet i bunden i Forbes Maga .ine. Ja, Forbes fra marts 2017. Forfatteren var så tæt på at gennemføre det.
i henhold til artiklen,
Du kan bruge enhver smartphone til at få adgang til T-Mobile-promoveringen. Transportøren ser ikke ud til at validere telefonnummeret mod SIM-kortet, så det betyder, at indtastning af et gyldigt T-Mobile-nummer vil resultere i muligheden for at få adgang til tjenesten.
men han gjorde det ikke!, Han havde et T-Mobile nummer og brugte det i stedet. Når forfatteren talte med en højtstående T-Mobile repræsentant,
T-Mobile forsikrede mig om, at de havde visse validering kontrol at forhindre, hvad jeg lige har beskrevet, men de indrømmede, at der stadig var nogle problemer, som Gogo, når jeg talte med dem).