Ein junger Technikbegeisterter in Indien kaufte ein Paar AirPods Pro 2 für seine gehörlose Großmutter, weil er wusste, dass das Gerät über Hörgerätefunktionen verfügt. Er stellte jedoch bald fest, dass die Funktion in Indien aufgrund gesetzlicher Beschränkungen geografisch gesperrt war.

Doch anstatt aufzugeben, bauten Rithwik Jayasimha und sein technikbegeisterter Kollege Lagrange Point einen Faradayschen Käfig und nutzten Mikrowellen, um den Standort zu fälschen und die Hörgerätefunktion der Kopfhörer freizuschalten.

Laut der Gruppe kostet das billigste Hörgerät in Indien mehr als 15 Millionen VND und ist damit für die meisten Benutzer unerschwinglich. Andererseits kosten die AirPods Pro 2 nur die Hälfte des günstigsten Hörgeräts (ca. 7 Millionen VND) und sind daher eine tolle Alternative für Menschen mit Hörproblemen. Um die Ohrhörer jedoch als Hörgeräte zu verwenden, müssen Sie sich in einem Land befinden, in dem Apple die Funktion nicht geografisch gesperrt hat, iOS oder iPadOS 18.1 oder höher ausführen, AirPods Pro 2 besitzen und sicherstellen, dass die Firmware 7B19 oder höher lautet.

Jayasimha verfügte zwar über die gesamte erforderliche Hardware und Software, um die AirPods Pro 2 als Hörgeräte einzurichten, aus geografischen Gründen mussten sie den Standort dieser Airpods jedoch an einem Ort außerhalb Indiens einrichten. Leichter gesagt als getan: Obwohl sie den IP-Standort und die Sprache des iPads, mit dem das Headset eingerichtet wurde, gefälscht hatten, wusste das Gerät dennoch, dass es sich in Indien befand.

Nach mehreren Testrunden stellte ein Teammitglied fest, dass iPads die SSID und MAC-Adresse verwenden, die die Router (WLAN-Modems) in ihrer Umgebung senden, um ihren geografischen Standort zu bestimmen. Selbst wenn das iPad über kein Mobilfunknetz verfügt und GPS ausgeschaltet ist, kann es den Bereich, in dem es sich befindet, dennoch genau lokalisieren.

Das Team beschloss, das iPad und eine ESP32-Platine, die die Umgebung von Hunderten von Wi-Fi-SSIDs in Menlo Park, Kalifornien, simuliert, in einem provisorischen Faradayschen Käfig (einem außen mit Folie ausgekleideten Karton) zu platzieren. Darunter platzierten sie einen Mikrowellenherd, der mit voller Leistung lief, um alle 2,4G-WLAN-Signale in der Nähe zu unterbrechen und zu stören.

Mikrowellenherde werden mit hoher Leistung eingeschaltet, um starke elektromagnetische Wellen im 2,4-GHz-Frequenzband auszusenden – der gleichen Frequenz wie die WLAN-Frequenz. Diese Wellen können lokale WLAN-Signale stören und unterbrechen, wodurch ihr Team verhindert, dass das iPad echte WLAN-Signale in der Umgebung erkennt und nur gefälschte SSIDs von der ESP32-Platine erkennt.

Auf diese Weise empfängt das iPad nur gefälschte SSIDs von der ESP32-Platine und kann keine echten WLAN-Netzwerke in Indien erkennen, sodass es glaubt, es befinde sich in Menlo Park, Kalifornien, USA.

Anschließend führten sie auf dem MacBook ein Skript aus, das das iPad anwies, neu zu starten und fünf Minuten später seine WLAN-Antenne einzuschalten. Die ersten Versuche schlugen fehl, sodass das Team den Faradayschen Käfig anpassen, die Mikrowelle installieren und einen Neustart durchführen musste. Doch schließlich, nach etwa drei Stunden Herumprobieren, meldete die Mac-Konsole, dass sich das iPad in den USA befinde. Mit diesem Ergebnis zog das Team das iPad aus dem Faradayschen Käfig, verband die AirPods mit dem Gerät und der Einrichtungsprozess des Hörgeräts erschien auf dem Bildschirm. Es ist ihnen gelungen.

Nachdem das iPad aus dem Faradayschen Käfig genommen wurde, lässt es sich immer noch täuschen, da es sich die Informationen über die gefälschten SSIDs und MAC-Adressen der vom ESP32 gesendeten WLAN-Netzwerke „gemerkt“ hat. Während seiner Zeit im Faradayschen Käfig speicherte das iPad diese Informationen und ging davon aus, dass es sich in Menlo Park, Kalifornien, befand, da es die realen WLAN-Netzwerke in seiner Umgebung nicht erkennen konnte.

Die Standortdatenbank von Apple speichert WLAN-Informationen, um das Gerät zu orten. Wenn das iPad simulierte WLAN-Netzwerke vom ESP32 empfängt, synchronisiert es diese Daten, als wären sie das echte Netzwerk in Menlo Park. Nach dem Verlassen des Faradayschen Käfigs aktualisiert das iPad seinen Standort nicht sofort automatisch, sondern verwendet weiterhin die aufgezeichneten SSID- und gefälschten MAC-Adressdaten.

Sobald die Einrichtung abgeschlossen ist und die Funktionen aktiviert sind, behalten die AirPods diese Einstellungen bei, wenn sie vom iPad getrennt werden, und überprüfen den Standort nicht automatisch erneut. Solange die AirPods nicht zurückgesetzt oder mit einem anderen Gerät verbunden werden, das eine Standortüberprüfung erfordert, funktionieren sie weiterhin, als befänden sie sich in den USA.

Nachdem das Team den Vorgang herausgefunden hatte, wiederholte es ihn noch einige Male und baute einen stabileren Faradayschen Käfig. Nachdem sie nun den Vorgang klar verstanden hatten, starteten sie den Dienst zum Entsperren von Hörgeräten in Lagrange Point, damit jeder in der Gegend von Bengaluru von dieser Funktion profitieren konnte.