Jacob Ajit, cậu học sinh 17 tuổi ở Mỹ vừa tìm được cách mạng 4G của nhà mạng T-Mobile miễn phí và không giới hạn nào về dung lượng bằng một thủ thuật rất ngẫu nhiên.

Cậu sử dụng một cách thức vô cùng đơn giản và không hề can thiệp hay hack vào hệ thống T-Mobile, tất cả chỉ nằm ở việc khai thác một lỗ hổng mà T-Mobile mở ra cho công cụ SpeedTest để nó có thể chạy được ngay cả khi tài khoản hết tiền.

Ajit kể lại rằng vào một tối thứ sáu, cậu tò mò không biết rằng liệu mình có thể vào Internet với cái SIM hết tiền hay không. Về lý thuyết, SIM này khi gắn vào điện thoại vẫn có thể kết nối mạng LTE được, tuy nhiên nó sẽ chuyển hướng người dùng về một website yêu cầu nâng cấp gói cước hoặc nạp thêm tiền thì mới cho sử dụng.

Hầu hết mọi người sẽ dừng lại và bỏ cuộc từ đây. Nhưng Ajit tiếp tục “nghịch ngợm” trong website của T-Mobile để xem có link nào hoạt động được hay không. Một số được, một số thì không, và đặc biệt trang chủ của nhà mạng thì vẫn load được bình thường mặc dù trang này có rất nhiều hình ảnh. Thế rồi cậu bé tiếp tục thử tới một số app khác trên điện thoại của mình để xem app này chạy được.

​

Trong số những ứng dụng có thể hoạt động có SpeedTest, một công cụ đo tốc độ mạng. Ajit thậm chí còn được được tốc độ lên tới 20Mbps. Đây là tốc độ của mạng LTE mà cậu hay sử dụng. Và cũng là bằng chứng cho thấy Sim vẫn có thể kết nối Internet. Ajit chú ý tới 1 server T-Mobile dành cho SpeedTest, và khi cậu thử đổi sang các server khác do những bên thứ ba vận hành thì app vẫn chạy như thường.

Dựa vào đây, Ajit nghĩ rằng T-Mobile có lẽ có một danh sách để cho phép các máy chủ có liên kết tới SpeedTest hoạt động được mà không bị chặn lại khi tài khoản hết tiền hoặc chưa kích hoạt dịch vụ. Ajit chưa rõ cách mà SpeedTest đo đạc tốc độ, thế là anh chàng cài một phần mềm tên mitmproxy lên máy Mac của mình để truy xuất các yêu cầu truy cập mạng (request) của SpeedTest.

Trong những request này có một số tấm hình 30 x 30 và nhiều thứ khác được tải về từ nhiều URL khác nhau chứ không phải từ một máy chủ cố định nào cả. Điểm chung duy nhất của chúng đó là tất cả đều nằm trong folder /speedtest. Khi xem xét thêm tài liệu của Ookla, đơn vị phát triển SpeedTest, thông tin này càng được khẳng định chắc chắn hơn nữa. Nếu dùng trình duyệt trên chiếc iPhone gắn SIM 4G nói trên và load URL tới cái hình đó thì vẫn được.

Tới đây, cậu đặt ra câu hỏi: liệu có phải T-Mobile chỉ đơn giản là check xem đường link của web có chứa thư mục /speedtest mà không check kĩ xem đó có phải là server thật hay không. Thế là anh chàng tự cài một cái server nhỏ trên Heroku, một dịch vụ cung cấp server thử nghiệm và miễn phí cho các nhà phát triển nghịch và xây dựng phần mềm. Trên server này, Ajit tạo một folder /speedtest và up lên đó nhiều file khác nhau, trong đó có một đoạn video của Taylor Swift.

​

Khi dùng trình duyệt để kết nối vào server và mở file video này, mọi chuyện đều diễn ra bình thường và video bắt đầu chạy như khi có mạng. Như vậy, cậu có thể thoải mái nghe cả thư viện nhạc của mình chứa trên server này mà chẳng tốn xu nào cho tiền 4G cả.

Nhưng dù sao thì việc chỉ được truy cập vào một số file nhất định cũng khá là bực bội và gò bò. Vậy nên cậu thiết lập thêm một proxy server trên máy chủ của mình, từ đó Ajit có thể truy cập vào bất kì website nào mà cậu muốn.

Chỉ đơn giản như vậy thôi mà Ajit đã có thể toàn quyền sử dụng mạng 4G của T-Mobile mà không có giới hạn dung lượng nào và cũng phải bỏ ra xu nào. Rõ ràng cách này có thể bị chặn lại một cách dễ dàng ở phía T-Mobile, họ chỉ đơn giản là chỉnh lại bộ lọc của mình một chút là giải pháp của Ajit sẽ không còn dùng được nữa. Nhưng tính tới thời điểm mà cậu đăng bài post của mình, T-Mobile vẫn chưa có động thái nào cả.

Việc khai thác lỗ hổng mà Ajit đang làm nghe thì có vẻ đơn giản, nhưng nó là bằng chứng cho thấy thế giới mạng là không hề an toàn. Những vấn đề tưởng như rất bảo mật nhưng vẫn có thể bị vượt mặt bởi những kĩ thuật đơn giản, thậm chí còn chẳng cần tới kiến thức của một hacker để khai thác.