Ik heb een paar verschillende artikelen geschreven over het omzeilen van de controles die betrokken zijn bij het gratis uur WiFi dat T-Mobile biedt op Gogo.
Elk van deze “hacks” zijn vrij eenvoudig, maar er waren een paar dingen die je moet hebben voorbereid om dit te laten werken. De eerste hack bestond uit het gebruik van de ontwikkelaars console in Chrome om de user agent te veranderen. Als je dat uur WiFi wilde vernieuwen, was er ook een MAC adres spoofing tool nodig. De tweede iteratie van de “hack” betrof het inschakelen van een verborgen div in webpagina code. Dit kon ook worden gedaan in de ontwikkelaars console. Ik heb deze versie van de omleiding gepost, en daarna verwijderd, omdat ik er wat meer onderzoek naar wilde doen, en het leek wat zeldzaam om dat systeem in het wild te zien. Ik heb het maar twee keer gezien sinds ik het ontdekte. In de derde versie van deze hack, heb je maar een ding nodig: een aangepaste browser shortcut.
Okay, aan de slag. Sinds Gogo’s 2ku internet lancering (hoge snelheid, streaming compatible – lees hier meer) is de portal pagina anders. Voorheen kon je de developer console gebruiken, en met een slimme “escape” of stop page load op het juiste moment, het portaal voor de gek houden door te denken dat je op een mobiel apparaat zat.
Dit werkt niet meer. Ze hebben een aantal slimme JS en Ajax geïmplementeerd, zodat de browser nooit de hele pagina opnieuw laadt, waardoor de UA nutteloos wordt. Ik vraag me af of iemand een van mijn artikelen of blog posts heeft gelezen.
Het is best grappig, maar de manier die ik nu heb bedacht brengt ons terug naar 2006 toen user agent hacks de norm waren. Geheime saus? Wijzig de user agent in de browser snelkoppeling.
Whoa, zo gemakkelijk? Yep.
Als je chrome gebruikt, is het eigenlijk moeilijker dan andere browsers omdat het standaard op de achtergrond draait. Dit veroorzaakt problemen bij het opnieuw opstarten van de browser. Enkele belangrijke dingen om op te merken zijn dat je chrome moet stoppen met draaien op de achtergrond voordat je de user agent verandert, en als je niet mobiel wilt browsen tijdens je sessie, moet je chrome sluiten dat op de achtergrond draait voordat je het start vanaf de normale snelkoppeling. Dit alles zal duidelijker worden als ik heb uitgelegd hoe je deze bypass doet.
NOTE: Als je dat uur wilt verlengen, moet je nog steeds je MAC adres veranderen (het is echt niet zo moeilijk als je een hulpprogramma gebruikt) zoals voorheen. Kijk in een van mijn eerdere artikelen / blogposts voor een uitleg hoe je dat moet doen.
Stap 1.
Verbind je met de in-flight WiFi. Ik ga dit niet uitleggen. Het is een val – als je hulp nodig hebt om dit te doen, doe geen moeite om deze omzeiling methode te proberen. (#sorrynotsorry)
Stap 2.
Controleer of de pagina NIET de aanbieding van T-Mobile Promotion toont.
Stap 3.
Verlaat Chrome en zorg ervoor dat het niet op de achtergrond wordt uitgevoerd (klik met de rechtermuisknop in de taakbalk en selecteer afsluiten.)
Stap 4.
Sleep Chrome vanuit uw startmenu naar uw bureaublad om een snelkoppeling te maken.
Stap 5.
Rechtsklik op de snelkoppeling en klik op Eigenschappen. In het doel moet het er zo uitzien:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-agent="Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Mobile Safari/537.36"
Het interessante hier is de toevoeging van de user agent.
Klik op Toepassen, en Ok.
Stap 6.
Lanceer Chrome met de nieuwe snelkoppeling die u hebt gemaakt. Controleer of de T-Mobile-optie nu wordt weergegeven.
Stap 7.
Vul het formulier in, en viola! U zou een pagina moeten krijgen waarop staat dat uw één uur nu begint….
Stap 8. Optioneel
Als u de browser afsluit (zorg ervoor dat u ook het achtergrondproces hebt afgesloten) en Chrome opnieuw start met uw normale snelkoppeling – de snelkoppeling die niet door ons is gemaakt – krijgt u een normale browse-ervaring op uw bureaublad in plaats van een mobiele versie.
Eindgedachten – Ik denk niet dat het ze iets kan schelen. Ze doen niet erg hun best om te voorkomen dat mensen dit op een niet-mobiel apparaat gebruiken. Ik kan wel een paar manieren bedenken om het te vergrendelen, maar de afweging is waarschijnlijk de gebruikerservaring. Hoe moeilijker je het maakt om te authenticeren, hoe kleiner de kans dat het de gebruiker lukt, wat hem meestal kwaad maakt en denkt dat het de schuld van Gogo is. Dit is een moeilijke, want ik kan me niet voorstellen dat de bandbreedte goedkoop is, maar misschien verdienen ze er handje contantje aan. Wie weet. Als Gogo/T-Mobile contact met me op wil nemen, kan ik wel wat ideeën aandragen over hoe dit op te lossen met behoud van gebruikerservaring.
Tot de volgende keer mensen.
Disclaimer: Het ene uur gratis internet wordt verstrekt voor mobiele browsers. Ik zou zeggen dat je dit waarschijnlijk niet moet doen, maar je zou waarschijnlijk ook niet moeten speeden. Het gebruik van een computer in plaats van een telefoon maakt waarschijnlijk niet zo’n groot verschil, vooral de bandbreedte die je gebruikt zou meer dan waarschijnlijk hoger zijn. Hoe dan ook, dit artikel is niet kwaadaardig bedoeld, eerder om een fout aan te tonen die hersteld zou kunnen worden. Ik adviseer je zeker niet om je MAC adres te veranderen om meer gratis internet te krijgen dan voorzien.