Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties
Bron: Heise, submitter: Kahlan

Het Duitse computertijdschrift c't heeft een opmerkelijke ontdekking gedaan: bezitters van een mobieltje dat bij de Duitse operatoren T-Mobile of Vodafone aangesloten is, kunnen via een soort achterpoortje bijna kosteloos surfen. Dit is mogelijk door de MMS-service te misbruiken. Voor het versturen van een zo'n bericht opent de operator een verbinding tussen de verzender en ontvanger ervan. De truc bestaat erin om deze verbinding via een lek open te houden. Doordat een MMS voor een vast tarief verzonden wordt, ongeacht de verbruikte bandbreedte, betaalt men enkel de kosten voor het verzenden van een MMS. Wanneer een van beide mobieltjes verbonden is met bijvoorbeeld een desktop-pc met vaste internettoegang, kan het andere mobieltje gebruikmaken van deze verbinding. Nog 'mooier' wordt het wanneer er bijvoorbeeld een laptop aan het andere mobieltje wordt gekoppeld. Het zou zelfs mogelijk zijn om meer dan twee mobieltjes met elkaar te verbinden, zodat er een waar festijn voor zwartsurfers gecreëerd wordt.

Wie nu meteen naar zijn of haar gsm grijpt om naar hartelust te gaan surfen neemt best het volgende in acht: de redactie van het c't-tijdschrijft heeft na de ontdekking meteen contact opgenomen met T-Mobile en Vodafone om het probleem aan te kaarten. Beide operatoren hebben aangegeven het meteen te zullen oplossen. Vodafone zal het helemaal onmogelijk maken om nog op deze manier te communiceren; T-Mobile geeft daarentegen aan dat het de gemaakte kosten in rekening zal brengen. Beide operatoren geven tevens aan dat ze geen juridische stappen zullen ondernemen maar zeggen wel dat misbruik van de MMS-dienst steeds te traceren is, het is dus niet mogelijk om de truc anoniem uit te voeren. Wie ondanks die wetenschap toch zwart wil gaan surfen via zijn of haar mobieltje kan meer informatie vinden in de nieuwste c't, die vanaf vandaag bij de Duitse dagbladhandelaar ligt.

Mobiele telefoon / gsm / ouders / opsporen / kinderen / grootouders
Moderatie-faq Wijzig weergave

Reacties (45)

Hoe lang zou het duren voordat het gat gedicht is? Als het een kwestie is van de poort dichtgooien lijkt het me een kwestie van minuten.
Beide operatoren geven tevens aan dat ze geen juridische stappen zullen ondernemen maar zeggen wel dat misbruik van de MMS-dienst steeds te traceren is, het is dus niet mogelijk om de truc anoniem uit te voeren.
Hebben ze in duitsland dan geen prepaid sim kaarten?
ken je niet mee gprs'en en mms'en
en hoezo zeg je dat? in nederland kan het namelijk wel met vodafone (t-mobile weet ik niet), dus weet je zeker dat het niet kan in duitsland?
Wat heeft dit te maken met het dicht gooie van een poort.
Ieder een sessie tijds limiet inbouwen ofzo..
Ik vermoedt dat het te maken heeft met bijv. het gebruiken van hetzelfde net als Internet. Oftewel, als je bij deze providers een MMS stuurt, maak je zoals bij alle providers een verbinding met een MMS server (dat loopt gewoon via normale internet-protocollen!), alleen zij hebben die gewoon rechtstreeks aan Internet gehangen. Er is dus geen aparte data-account voor Internet of MMS. Als je verbinding hebt met de MMS server, ben je dus ook meteen volledig online. Maar als je voor een MMSje een verbinding opzet, wordt je geen traffic in rekening gebracht (omdat je al voor het MMSje betaalt)!

Aangezien dat gat dichten betekent dat ze hun hele netwerk anders moeten inrichten, is het makkelijker om zoals T-Mobile doet dan toch maar gewoon dataverkeer in rekening te gaan brengen (vanaf de 50kb of zoiets). En ik kan me voorstellen dat het weinig prioriteit heeft, de meeste mensen weten al niet hoe ze WAP in moeten stellen dus die paar mensen die het lukt om deze truuk te gebruiken kost ze minder dan de infrastructuur aan te passen.

Overigens lijkt het stukje gewoon niet zo goed vertaald te zijn want Voda gaat wel degelijk IP verkeer bij MMS versturen onmogelijk maken:
T-Mobile beabsichtigt, den Dienst in Rechnung zu stellen, während Vodafone die normale IP-Kommunikation im MMS-System unterbinden will.
/edit: gepost in FA en het is keurig gewijzigd ;)
Welke telefoontje zou ie hebben?? :-)
En heeft ie die van zijn opa en oma gekregen? Ze lachen er zo bij! :D
Is al heeeeeeel lang mogelijk maar dan anders :)
Gewoon je tel n. aanpassen van je mms dienst :P
Wat jij bedoelt is dat je dan niet voor de MMS betaalt - omdat je een andere MMS server gebruikt - maar dan betaal je wél voor de traffic ;) Levert een stuk minder voordeel op, want met de hier beschreven truuk kun je onbeperkt MB's downloaden, met jouw truuk scheelt het ieder MMSje ¤0,50.

* 786562 PowerFlower
Uhm, kan je iets meer vertellen over die MMS Server voor je medetweakers :>

Overigens schijn ik via GPRS (bij een niet genoemde provider) al maanden gratis te kunnen surfen... waarom weet ik niet, maar het komt nergens terug op mijn nota ;)
Toen T-Mobile nog Ben was kon je ook met abo GPRS instellingen op een prepay foon gratis GPRS'en :)
Maar toen het T-Mobile werd hebben ze dat allemaal omgegooid en kon je alleen nog met abo GPRS'en :(
orange? dat doe ik ook, maar expres :P en het is vrij beperkt :(
Beide operatoren schijnen echter niet veel prioriteit toe te kennen aan het lek - of ze willen het niet nog meer media-aandacht geven - en hebben aangegeven het 'per omgaande' te zullen oplossen.

Kllinkt een beetje tegenstrijdig: ze schijnen er geen prioriteit aan te geven, maar gaan het wel "per omgaande" oplossen? :?
Dat valt wel mee. Prioriteit wil zeggen 'voorrang boven andere zaken'. Dat doen ze dus niet, m.a.w. het wordt 'per ommegaande, en met het normale tempo/de normale prioriteit opgelost'. maw. dat kan nog wel een half jaartje duren :P
Dat was dan ook niet helemaal wat er in de Duitse tekst staat:
Die betroffenen Netzbetreiber sind offenbar erst durch die Recherchen der c't-Redaktion auf die Lücke in ihren System aufmerksam geworden und wollen diese nun umgehend schließen.
En "umgehend" betekent niet "per omgaande" maar "onmiddelijk" ;)

/edit: gepost in FA en het is keurig gewijzigd ;)
Enig idee of dit ook werkt als je je mobieltje via IR/BT/serieel als een soort GPRS-modem gebruikt om een soort mobile always on verbinding te hebben?

Dit gebruik ik wel eens met mn laptop als ik geen internetverbinding beschikbaar heb, op deze manier heb ik dan een always on verbinding waarbij ik alleen voor het traffic betaal. Zou het dan mogelijk zijn om met deze truuk via een MMSje de verbinding open te gooien, om daarna deze verbinding hiervoor te gebruiken? Dan zou je dus een soort mobile flat-fee verbinding hebben :)
Volgens mij lukt dat alleen als je met bijv. je laptop via je telefoon simuleert dat je een MMS verstuurt en dan de verbinding openhoudt... best lastig denk ik, want ik heb geen idee hoe de providers herkennen dat je een MMS gaat versturen, maar zou moeten kunnen.
das niet zo moeilijk, k doe dat met mijn ppc maar het kan ook met je gewone pc, gewoon verbinding maken met de juiste service (nr kan je terzoeken in je telefoon) en uh, je bent verbonden :) dan is het een kwestie van verbinding maken met de juister server (bij mms maak je - iig bij orange - verbinding met een private network en niet met internet, vergelijk met een LAN, dus die server is dan niet via inet bereikbaar) en de juiste data doorsturen
Als het goed is krijg ik deze C'T zometeen in mijn bus gegooid, ben wel benieuwd welk 'lek' ze hiervoor misbruiken.
Normaal gesproken wordt voor het versturen van een MMS een GPRS verbinding opgezet. Zodra het MMS'je verstuurd is, wordt die automatisch weer afgebroken. Tenzij... je zelf instelt dat de verbinding open moet blijven staan (door bijv. de time-out van de verbinding erg hoog te zetten c.q. helemaal uit te zetten). Vervolgens houdt je telefoon die verbinding dan vast als GPRS verbinding naar Internet en zolang die open staat kun je dus lekker over dezelfde verbinding WAPpen etc. (Met Laptop diezelfde verbinding oppikken lijkt me lastig btw).
Waarom alleen bij Vodafone en TMobile? Orange, KPN en telfort ondersteunen toch ook mms.

En werkt t ook in nederland?

Bovendien zal t nooit lang kunnen blijven bestaan aangezien ze gewoon een timeout op een mms-verbinding zullen gooien oid..
Eerlijk gezegd vind ik het opvallendste aan dit bericht dat T-Mobile en Voda kennelijk heel braaf niet nog eens extra rekenen voor traffic van zo'n MMSje. De reden dat het bij bijv. Telfort niet snel zal werken is omdat die je volgens mij gewoon, naast de kosten van de MMS, ook dataverkeer in rekening brengen (wat met de tarieven van Telfort niet veel is overigens).
dat doet telfort niet. Telfort rekent niet voor een 50 kb mmsje, ook nog eens 50 kb gprs kosten. dat doet geen enkel netwerk.
verschillende operators maken gebruik van verschillende apparatuur, wellicht hebben ze dezelfde apparatuur en is dit een beperking daarin.
Het gaat om een Duits computerblad... T-mobile en Vodafone zijn beiden actief in Duitsland...
Ik denk dus niet dat ze met Telfort e.d. getest hebben. Het is trouwens niet omdat deze truc werkt bij T-mobile in Duitsland, dat hij daarom ook zou werken bij T-mobile in Nederland!
Beide operatoren geven tevens aan dat misbruik van de MMS-dienst steeds te traceren is

Uhmm... en prepay dan??
Koop 2 prepay mobbjes, registreer niet.. 1 aan laptop andere aan pc thuis... hoe willen ze die pakken/laten betalen??

Ok ze kunnen ze afsluiten.. big deal... je kan zo weer een nieuwe sim kopen.
Dagdag pre-pay tegoed. sim-pel.
En als je nou maar 50 cent tegoed hebt, precies genoeg voor 1 MMS?
Dan moet je elke keer een nieuwe Prepaid SIMkaart kopen, dat is tegenwoordig niet meer gratis.
Nee voor 12.50 heb je een sim met 10 euro beltegoed :P
Gaat denk ik meer om de kick van het "zwart surfen" dan om het profeit wat je eraan hebt, want dat is gewoon te verwaarlozen.

En je kunt toch maar één poort stiekem open houden (dus da's al niet snel :Z), daar nog eens bij dat als je jezelf gaat verplaatsen dat bij de "handover" van "mast" (bts) naar "mast" (bts) de verbinding verbreekt. Dussss waar praten we nu over..... :z

Dus een goed id om T-Mobile of Vodafone een poot uit te draaien is het niet ;)
offtopic

wat gepaste foto! }>
Zeg (klein) zoon.. laat ons nu even zien hoe dat allemaal werkt wat er in die C't geschreven staat ;) :p

(goed blad trouwens!)
In de VS zou de c't onder de DMCA aangeklaagd worden wegens het publiceren van een dergelijk lek :r

Weet iemand hoe dit onder de EUCD oid geregeld is?
mm, ik d8 dat de dmca voornamelijk betrekking had op beveiligingen en kartelbescherming (zo noemen ze het niet maar dat is het feitelijk wel), en niet op het gebruiken van andersoortige fouten (die niets van doen hebben met beschermde content)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True