Seguro que el titulo sonara un poco impactante pero en realidad no lo es y mas me sorprende que exista este tipo de vulnerabilidad en un sistema que debe de estar blindado para evitar que las personas puedan infinitamente conectarse a internet “gratuitamente” quiero aclarar que en ningún momento he utilizado ninguna herramienta para saltarme los sistemas de seguridad solo he aplicado la lógica realizando lo que comúnmente se conoce como “pensar a la inversa” para detectar vulnerabilidades en sistemas informáticos.

El sistema de WIFI del aeropuerto de Frankfurt en Alemania solo te permite conectarte 30 minutos gratis y luego en “teoría” debes de cancelar una cantidad que oscila entre 4 a 34 euros dependiendo del tiempo que quieras conectarte que igualmente oscila entre 2 a 24 horas continuas.

El proceso de vulneración es muy sencillo tanto que hasta me he sorprendido, para poder acceder a la WIFI de manera gratuita nos pide un correo electrónico y que validemos un Captcha para verificar que detrás del computador esta un humano.

Generalmente siempre vamos a colocar una dirección de correo electrónico la cual conocemos o que utilizamos frecuentemente en mi caso me valide con mi dirección de correo de Hotmail e inmediatamente el sistema me dio acceso a Internet, luego de conectarte disfrutaras de 30 minutos de internet gratis, la sesión caducará al finalizar los 30 minutos e inmediatamente pedirá nuevamente que te valides con una dirección de correo que no hayas registrado previamente (porque sino te da un error que ya te haz validado con ese correo electrónico) hasta allí todo bien porque piensas que es normal que una persona tenga dos o más direcciones de correo.  

Al agotar todas las direcciones de correo posible pensé inmediatamente en intentar con una dirección de correo falsa o fake con un dominio que seguramente no exista “jamás” pero antes lo he verificado en Internet  a ver sino esta registrado.

Es tan simple como abrir nuevamente la ventana de verificación de internet y colocar cualquier dirección y dominio que se les ocurra, así tendrán nuevamente internet por siempre eso si caducara a los 30 minutos y luego repiten el proceso con otro dominio que gusten (y así sucesivamente), también acepta números consecutivos tanto en el correo como en el dominio sin validar si existe o no dicha dirección ingresada.

Listo como pueden ver ya tengo Internet nuevamente y sin pagar nada:

Esto me hace plantearme algunas preguntas:

1. Que sistema de autenticación esta validando por detrás la conexión a la WIFI?
2. Existe un repositorio y/o base de datos?
3. Hay alguna persona validando los accesos o los logs a la WIFI?
4. Sabe el departamento de seguridad este fallo en el sistema? 
5. Saben cuanto dinero están perdiendo?
6. Saben de este fallo? y si lo saben porque no liberan el internet?
7. Porque le cobran a la gente que no tiene conocimiento de seguridad existiendo este fallo?

Peter Diaz

MVP-MCT-MAP