Ho scritto un paio di articoli diversi su come bypassare i controlli coinvolti con l’ora gratuita di WiFi che T-Mobile offre su Gogo.
Ognuno di questi “hack” è abbastanza semplice, tuttavia ci sono alcune cose che devi avere in preparazione affinché questo funzioni. Il primo hack ha coinvolto solo l’uso della console dello sviluppatore in Chrome per cambiare l’agente utente. Se si voleva rinnovare quell’ora di WiFi, era necessario anche uno strumento di spoofing dell’indirizzo MAC. La seconda iterazione dell'”hack” ha coinvolto l’abilitazione di un div nascosto nel codice delle pagine web. Questo poteva essere fatto anche nella console dello sviluppatore. Ho postato e poi rimosso questa versione del bypass perché volevo fare qualche altra ricerca su questo e sembrava piuttosto raro vedere questo sistema in natura. L’ho visto solo due volte da quando l’ho scoperto inizialmente. Nella terza versione di questo hack, avrete bisogno solo di una cosa: una scorciatoia del browser modificata.
Ok, andiamo al sodo. Da quando Gogo ha lanciato 2ku internet (alta velocità, compatibile con lo streaming – leggi qui) la pagina del portale è diversa. Prima eri in grado di usare la console dello sviluppatore, e usando un abile “escape” o fermare il caricamento della pagina al momento giusto, ingannare il portale nel pensare che tu fossi su un dispositivo mobile.
Questo non funziona più. In realtà hanno implementato alcuni JS intelligenti, e Ajax, così il browser non ricarica mai l’intera pagina rendendo l’UA inutile. Mi chiedo se qualcuno ha letto uno dei miei articoli o post sul blog.
È abbastanza divertente, ma il modo in cui ho aggirato la cosa che ho trovato ora ci riporta al 2006 quando gli hack dell’user agent erano la norma. Salsa segreta? Cambiare lo user agent nella scorciatoia del browser.
Wow, così facile? Sì.
Se state usando chrome, in realtà è più difficile da fare rispetto ad altri browser, poiché viene eseguito in background per impostazione predefinita. Questo causa problemi quando si rilancia il browser. Alcune cose chiave da notare sono che è necessario fermare chrome dall’esecuzione in background prima di cambiare l’user agent, e se non si desidera la navigazione mobile durante la sessione è necessario chiudere chrome in esecuzione in background prima di lanciarlo dal collegamento normale. Tutto questo avrà più senso una volta che avrò spiegato come fare questo bypass.
NOTA: Se vuoi prolungare quell’ora, devi ancora cambiare il tuo indirizzo MAC (non è davvero così difficile se stai usando un’utility) come prima. Controlla uno dei miei precedenti articoli / post sul blog per una spiegazione di come farlo.
Step 1.
Connettiti al WiFi in volo. Non ho intenzione di spiegare questo. È una trappola – se avete bisogno di aiuto per farlo non preoccupatevi di provare questo metodo di bypass. (#sorrynotsorry)
Step 2.
Verifica che la pagina NON mostri l’offerta T-Mobile Promotion.
Step 3.
Chiudi Chrome, e assicurati che non sia in esecuzione in background (clic destro nella barra delle applicazioni e seleziona exit.)
Step 4.
Dal tuo menu di avvio, trascina Chrome sul tuo desktop per creare un collegamento.
Step 5.
Fai clic destro sul collegamento e clicca Proprietà. Nell’obiettivo lo farai apparire così:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-agent="Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Mobile Safari/537.36"
La parte interessante qui è l’aggiunta dell’agente utente.
Clicca su Applica, e Ok.
Passo 6.
Lancia Chrome con il nuovo collegamento che hai creato. Verifica che l’opzione T-Mobile appaia ora.
Passo 7.
compila il modulo, e viola! Dovresti ottenere una pagina che dice che la tua ora inizia adesso….
Step 8. Opzionale
Se chiudi il browser (assicurati di essere uscito anche dal processo in background) e rilanci Chrome usando la tua normale scorciatoia – quella non creata da noi, otterrai una normale esperienza di navigazione desktop invece di una versione mobile.
Pensieri finali – non penso che gli importi. Non si stanno sforzando molto per impedire alla gente di usarlo su un dispositivo non mobile. Posso pensare ad un paio di modi per bloccarlo, ma il compromesso è probabilmente l’esperienza dell’utente. Più difficile è l’autenticazione, meno è probabile che l’utente ci riesca, il che di solito li fa arrabbiare e pensare che sia colpa di Gogo. Questo è difficile, perché non posso immaginare che la larghezza di banda sia economica, ma forse stanno facendo soldi a palate. Chi lo sa. Se Gogo/T-Mobile vuole contattarmi, posso fornire alcune idee su come risolvere questo problema mantenendo l’esperienza dell’utente.
Fino alla prossima volta gente.
Disclaimer: L’ora di internet gratis è fornita per i browser mobili. Direi che probabilmente non dovreste farlo, ma probabilmente non dovreste nemmeno fare speed. Usare un computer piuttosto che un telefono probabilmente non fa un’enorme differenza, principalmente la larghezza di banda che stai usando sarebbe più che probabile più alta. Comunque, questo articolo non vuole essere malizioso, piuttosto mostrare un difetto che potrebbe essere corretto. Non vi sto certamente consigliando di cambiare il vostro indirizzo MAC per ottenere più internet gratis di quello fornito.