Jag är inte en hacker, och jag är inte heller en av dessa etiska penntestare. Jag tog en titt på några av dessa online kurser och insåg att det är alla Kali hacking Windows lådor., Jag hade inte tålamod att sitta igenom 100 timmar av någon som berättade för mig hur man bryter sig in i en Windows-låda. Det är så tråkigt.
som sagt, jag finns i en främmande värld, en Där jag letar efter data, samla in data,och jag försöker förstå det. Det finns en del av det som är hacking, och en annan del som är datavetenskap… jag antar att jag kallar det, ”Letar efter genvägar som ger mig kartan om vad ingenjören eller företaget gjorde”., Dessa genvägar tillåter mig att ta tag i data jag letar efter, att hugga upp det, kasta ut soporna och räkna ut vad som verkligen händer, både med data och med företaget. Kanske gjorde företaget eller appen ett misstag med deras API och de använder inte tokens när de gjorde en förfrågan. Kanske använde de inte certifikatpinning och jag kan bara titta på deras nätverkstrafik via en proxy. Och så sitter jag, och jag tittar, och ibland undersöker jag för att se vad som kommer av det. Många gånger säger magin bara, ”vad händer om jag gör det här”? De enkla skyddsräcken som håller 99.,9999% av oss på vägen är egentligen bara 3 fot hög.
men detta ”hack”, om du kan även kalla det en ”hack” är så enkelt. Och, kanske det är bara det, vi blir så fast i de två eller tre valen, att vi inte inser att det finns en helt annan värld där ute om vi bara sondera lite, ställa en annan fråga, luta sig tillbaka och titta. Det är hemligheten.
Ok, det är mycket att bygga upp för en så enkel sak… men jag har en poäng. Jag kommer till det senare.
under flygning, låt oss ansluta till gogoinflight SSID.,
nästa, Du kan bör dirigeras till gogoinflight webbsida. Om inte, måste du navigera till standardroutern. Här kan vi använda 172.19.131.2 (denna ip är i anslutningsinformationen). Alternativt kan du använda ”airbone.gogoinflight.com”.
Så där. Varför ja, det är trevligt att se dig. Bläddra ner och anslut till T-Mobile check in link. Klicka på den., Det är bra att du inte har ett t-mobilnummer. Jag förklarar det om en stund.
få närmare. Hit ”Låt oss gå”. Och du behöver inte verkligen aktivera WiFi-samtal. Du skulle om du verkligen vill ringa. Annars, bry dig inte.,
vi fyller i det . Och här är vår första ”genväg”. Utvecklaren använder samma för varje förfrågan vi ska göra. Ooph, men okej. Kanske blev de förmodligen pressade av flygbolaget och T-Mobile för att få det gjort så fort som möjligt. Då igen, kanske inte.,
låt oss nu ange ett telefonnummer. Alla nummer. Låt oss prova några och efter varje gång slår vi ”redo för start”. Här använder vi samma genväg kvar av utvecklaren. Det förnyas inte.
503-851-2214… nope
503-851-2215… nope
503-851-2216… nope
503-851-2217… nope
503-851-2218… BINGO!
ledsen om det är ditt nummer och jag bara postat det till Medium.,
det. är. det.
Så vad betyder detta?
ovanpå varje plan finns en parabolantenn. Denna maträtt har flera grader av frihet och skickar en mycket liten mängd data för att kontrollera vilken bärare ditt telefonnummer tillhör. – 40 bitar, ge eller ta.
Tänk på det, du är på ett plan som är 30,000 fot i luften du har ingen mottagning., Hur förväntas du bekräfta ditt telefonnummer utan mottagning, utan att ange en e-postadress? Det kan du inte, men det här är inte rätt tillfälle för konvojen.
så skickar planet en signal till satelliten, satelliten strålar ner den till jorden och sedan till något API någonstans som kontrollerar begäran om att se vilken bärare den tillhör. Du kan prova det själv med dessa bärare lookup tjänster. Jag gissar här, men troligtvis kommer begäran att returnera en sann eller falsk., Om det är sant får du gratis internet, en inloggad session och en slumpmässigt genererad url som innehåller några token i webbadressen som löper ut efter en viss tid.
så varför gör det så här? Eftersom satellitkommunikation är mycket dyr. Alaska och T-Mobile försöker avsiktligt begränsa den bandbredden för att kontrollera giltigheten av det medföljande telefonnumret. Jag använde den här metoden igår kväll och jag använde gratis wifi i mer än en timme sedan flygningen var 2,5 timmar. Det betyder att token inte upphör heller.
Så, vad är den roligaste delen om detta?, Igår kväll såg jag efter om det fanns några inlägg om det. Jag hittade bara en artikel och att fyndet begravdes längst ner i Forbes magazine. Ja, Forbes från Mars 2017. Författaren var så nära att genomföra den.
enligt artikeln,
Du kan använda vilken smartphone som helst för att komma åt T-Mobile-kampanjen. Bäraren verkar inte validera telefonnumret mot SIM-kortet, så det betyder att inmatning av ett giltigt t-mobilnummer kommer att resultera i möjligheten att komma åt tjänsten.
men han gjorde det inte!, Han hade ett t-mobilnummer och använde det istället. När författaren talade med en senior T-Mobile representant,
T-Mobile försäkrade mig om att de hade vissa valideringskontroller på plats för att förhindra vad jag just beskrivit men de erkände att det fortfarande fanns några problem (som Gogo när jag talade med dem).