Индиец использовал микроволновку, чтобы «модифицировать» AirPods в слуховые аппараты для своей бабушки

Молодой энтузиаст технологий в Индии купил пару AirPods Pro 2 для своей глухой бабушки, потому что знал, что в устройстве есть функция слухового аппарата. Однако он быстро обнаружил, что эта функция была заблокирована в Индии из-за нормативных ограничений.

Однако вместо того, чтобы сдаться, Ритвик Джаясимха и его коллеги-энтузиасты из Лагранж-Пойнта построили клетку Фарадея и использовали микроволны, чтобы обмануть местоположение и разблокировать функцию слухового аппарата в наушниках.

По данным группы, самый дешевый слуховой аппарат в Индии стоит более 6000 рупий, что не по карману большинству пользователей. С другой стороны, AirPods Pro 2 стоят в два раза дешевле самого дешевого слухового аппарата, около 3000 рупий, что делает их прекрасной альтернативой для людей с проблемами слуха. Однако, чтобы использовать наушники в качестве слуховых аппаратов, вам нужно находиться в стране, где Apple не заблокировала эту функцию по геолокации, использовать iOS или iPadOS 18.1 или более поздней версии, иметь AirPods Pro 2 и убедиться, что они работают под управлением прошивки 7B19 или более поздней версии.

Хотя у Jayasimha было все необходимое оборудование и программное обеспечение для настройки AirPods Pro 2 в качестве слуховых аппаратов, из-за географии им нужно было настроить местоположение AirPods за пределами Индии. Это было легче сказать, чем сделать, поскольку даже при подмене IP-адреса и языка iPad, используемого для настройки наушников, устройство все равно знало, что находится в Индии.

После нескольких раундов тестирования один из членов команды обнаружил, что iPad использует SSID и MAC-адрес, которые маршрутизаторы (модемы Wi-Fi) вокруг него транслируют для определения его географического местоположения. Таким образом, даже если у iPad нет сотовой сети и GPS выключен, он все равно может точно определить место, в котором находится.

Команда решила поместить iPad и плату ESP32, которая имитирует среду сотен SSID Wi-Fi, расположенных в Менло-Парке, Калифорния, в импровизированную клетку Фарадея (картонную коробку, выстланную алюминиевой фольгой). Под ней они разместили работающую на полную мощность микроволновую печь, чтобы нарушить и заглушить любые сигналы Wi-Fi 2.4G поблизости.

Микроволновая печь была включена на высокой мощности для излучения сильных электромагнитных волн в диапазоне 2,4 ГГц — той же частоте, что и Wi-Fi. Эти волны могут мешать и нарушать локальные сигналы Wi-Fi, что позволило команде помешать iPad обнаружить реальные окружающие сигналы Wi-Fi и распознавать только поддельные SSID с платы ESP32.

Таким образом, iPad получает только поддельные SSID от платы ESP32 и не может обнаружить настоящие сети Wi-Fi в Индии, обманывая себя, заставляя думать, что он находится в Менло-Парке, Калифорния, США.

Затем они запустили скрипт на MacBook, который приказал iPad перезагрузиться и включить антенну Wi-Fi через пять минут. Первые несколько попыток не увенчались успехом, и команде пришлось настроить клетку Фарадея, микроволновую печь и перезагрузиться. Но, наконец, примерно через три часа возни, Mac Console сообщила, что iPad отображается как находящийся в Соединенных Штатах. С этим результатом команда вытащила iPad из клетки Фарадея, подключила AirPods к устройству, и на экране появился процесс настройки слухового аппарата. Им это удалось.

После того, как iPad был извлечен из клетки Фарадея, он все еще был обманут, потому что он «запомнил» поддельные SSID и MAC-адреса сетей Wi-Fi, транслируемых ESP32. Во время своего пребывания в клетке Фарадея iPad сохранил эту информацию и думал, что находится в Менло-Парке, Калифорния, потому что он не распознавал настоящие сети Wi-Fi вокруг себя.

База данных местоположений Apple хранит информацию Wi-Fi для определения местонахождения устройства, и когда iPad получает смоделированные сети Wi-Fi от ESP32, он синхронизирует эти данные, как если бы это была настоящая сеть в Менло-Парке. После выхода из клетки Фарадея iPad не обновляет свое местоположение автоматически немедленно, а вместо этого использует поддельные данные SSID и MAC-адреса, которые он записал.

После завершения настройки и включения функций, если AirPods отключены от iPad, они сохранят эти настройки и не будут автоматически перепроверять свое местоположение. Пока AirPods не будут сброшены или не будут подключены к другому устройству, требующему проверки местоположения, они продолжат функционировать так, как если бы они находились в США.

Разобравшись с процессом, команда повторила его еще несколько раз и построила более стабильную клетку Фарадея. Теперь, когда они освоились, они запустили службу разблокировки слуховых аппаратов в Лагранж-Пойнт, чтобы любой человек в районе Бангалора мог воспользоваться этой функцией.