FYI.

This story is over 5 years old.

Tech

Teenage-Hacker schafft es, ohne Vertrag umsonst mit seinem Handy zu surfen

Eine Sicherheitslücke bei T-Mobile scheint es einem 17-jährigen erlaubt zu haben, sich mit seinem Smartphone ins Netz einzuwählen, ohne einen Cent dafür zu bezahlen.
Bild: Jacob Ajit

Dem 17-jährigen Jacob Ajit ist es gelungen, mit seinem Telefon umsonst im Internet zu surfen. Der Schüler kam mit seinem Smartphone ins Netz, ohne dass das er die kostenpflichtige Nutzung mobiler Daten bei seinem Provider T-Mobile aktiviert hatte und ohne dass sein Datenvolumen belastet wurde. „Ich hab das echt nur untersucht, weil ich neugierig war und ein bisschen mehr darüber lernen wollte, wie diese Netzwerke konfiguriert sind", erklärte Ajit, der eine der angesehensten Tech-Highschool der USA besucht, seine Motivation gegenüber Motherboard. „T-Mobile wird die Sicherheitslücke sicher bald schließen, vorher wollte ich aber noch schnell mit der Community teilen, was ich herausgefunden habe."

Anzeige

In einem Post auf Medium beschreibt ausführlich Ajit am Mittwoch den 14. September, wie er beim Herumspielen mit einem Prepaid-Handy von T-Mobile, auf dem keinerlei Guthaben war, das Schlupfloch entdeckte. Ajits Ausgangspunkt war das offizielle T-Mobile-Portal, das er regulär ansurfen konnte und wo er dazu aufgefordert wurde, sein Guthaben aufzuladen, um weiter in Internet gehen zu können. Dabei handelt es sich um eine von der Telekom offiziell vorgesehene Funktion, von der aus Nutzer allerdings eigentlich nicht weiter ins Netz kommen dürften. Ajit gelang jedoch genau das: Aus irgendeinem Grund begann er nämlich, mit der „Speed Test" App zu experimentieren, die die Internetgeschwindigkeit testet und bemerkte, dass sie weiterhin funktionierte und Daten übertrug (wenn auch jetzt über einen T-Mobile-Server) wie er Motherboard gegenüber berichtete.

Folge Motherboard auf Facebook, Instagram und Snapchat

Nach einigem Herumprobieren fand Ajit so heraus, dass er auf alle Medien zugreifen konnte, die von Ordnern mit dem Namen „/speedtest" aus gesendet wurden. Das liegt wahrscheinlich daran, dass T-Mobile Dateien, die für Speed-Tests genutzt werden, gewhitelistet hat und ihren Datenverkehr akzeptiert, egal von welchem Host sie kommen. Anschließend überprüfte Ajit seine These, indem er einen Ordner mit dem Namen „/speedtest" auf seiner eigenen Website anlegte und ihn mit verschiedenen Medien füllte, zum Beispiel mit einem Musikvideo von Taylor Swift. Und tatsächlich: Es funktionierte, Ajit hatte Zugriff auf das Video und konnte jetzt Webdaten auf seine Seite leiten! Danach legte Ajit einen Proxyserver an, damit auch andere User mit dieser Methode ebenfalls auf beliebige Websites zugreifen können: Er legte eine simple Webpage an, auf der jeder eine T-Mobile-Kunde eine URL eingeben könnte, um auf diese zuzugreifen, ohne sein Datenvolumen zu belasten.

„So hatte ich plötzlich Datenzugriff über das T-Mobile-Netzwerk, ohne über Guthaben oder einen Vertrag zu verfügen", schrieb Ajit auf Medium. „Mein Telefon funkt einfach ganz direkt das Netzwerk an und wird durch nichts zurückgehalten."

Für Nachahmer ist der Trick jedoch, wenn überhaupt, nur unter bestimmten Bedingungen möglich: Als der Motherboard-Redakteur Lorenzo Franceschi-Bicchierai, der in den USA über einen T-Mobile Vertrag verfügt, seine Datenverbindung abstellte, um den Ajits Methode zu testen, funktionierte der Hack nicht. Höchstwahrscheinlich klappt ein solcher Workaround gar nicht mit regulären Verträgen sondern nur mit Prepaid-Telefonen, die Kunden über eine Netzwerkverbindung zu der T-Mobile Guthabenseite führen. Eine andere Erklärung, warum die von Ajit beschriebene Methode nicht funktionierte, könnte schlicht sein, dass T-Mobile die Lücke bereits geschlossen hat. Natürlich ist es auch möglich, dass Ajits Trick gar nicht funktioniert, oder dass die Entdeckung der Zugangslücke nur ein kurzfristiger Glückstreffer war. Klar ist allerdings, dass es Hackern und fleißigen Beobachtern immer mal wieder gelingt, die Zugangsschranken von Handyanbietern zu überlisten und Lücken zu finden. Findigen T-Mobile-Kunden gelang es so in der Vergangenheit beispielsweise auch nach dem Überschreiten des Datenvolumens ungedrosselt zu surfen.

T-Mobile hat bisher nicht auf die Rückfrage von Motherboard geantwortet. Wir werden den Artikel aktualisieren, sobald wir eine Rückmeldung von dem Unternehmen erhalten haben.