Молодой любитель технологий из Индии купил пару AirPods Pro 2 для своей бабушки с нарушением слуха, поскольку знал, что в устройстве есть функции слухового аппарата. Однако вскоре он обнаружил, что эта функция заблокирована в Индии из-за нормативных ограничений.

Однако вместо того, чтобы сдаться, Ритвик Джаясимха и его коллеги-энтузиасты из Лагранж-Пойнта построили клетку Фарадея и использовали микроволны, чтобы обмануть местоположение и разблокировать функцию слухового аппарата в наушниках.

По данным группы, самый дешевый слуховой аппарат в Индии стоит более 15 миллионов донгов, что выходит за рамки возможностей большинства пользователей. С другой стороны, AirPods Pro 2 стоят в два раза дешевле самых дешевых слуховых аппаратов — около 7 миллионов донгов, что делает их прекрасной альтернативой для людей с проблемами слуха. Однако для использования наушников в качестве слуховых аппаратов вам необходимо находиться в стране, где Apple не заблокировала эту функцию по географическому признаку, использовать iOS или iPadOS 18.1 или более поздней версии, иметь AirPods Pro 2 и убедиться, что на них установлена ​​прошивка 7B19 или более поздней версии.

Хотя у Jayasimha было все необходимое оборудование и программное обеспечение для настройки AirPods Pro 2 в качестве слуховых аппаратов, из-за географических проблем им пришлось настроить местоположение этих Airpods за пределами Индии. Легче сказать, чем сделать: даже несмотря на то, что они подделали IP-адрес и язык iPad, используемого для настройки гарнитуры, устройство все равно знало, что находится в Индии.

После нескольких раундов тестирования один из членов команды обнаружил, что iPad используют SSID и MAC-адрес, которые транслируют маршрутизаторы (модемы Wi-Fi) вокруг них, для определения своего географического местоположения. Таким образом, даже если у iPad нет сотовой сети и GPS отключен, он все равно может точно определить местоположение, в котором находится.

Команда решила поместить iPad и плату ESP32, имитирующую среду сотен SSID Wi-Fi, расположенных в Менло-Парке, Калифорния, в импровизированную клетку Фарадея (картонную коробку, выстланную снаружи фольгой). Ниже они разместили работающую на полную мощность микроволновую печь, которая должна была прервать и заглушить любые сигналы Wi-Fi 2.4G поблизости.

Микроволновые печи включаются на высокую мощность, чтобы излучать сильные электромагнитные волны в диапазоне частот 2,4 ГГц — такой же, как частота Wi-Fi. Эти волны могут глушить и нарушать локальные сигналы Wi-Fi, помогая их команде не дать iPad обнаружить реальные окружающие сигналы Wi-Fi и распознавать только поддельные SSID с платы ESP32.

Таким образом, iPad получает только поддельные SSID от платы ESP32 и не может обнаружить настоящие сети Wi-Fi в Индии, обманывая себя, заставляя думать, что он находится в Менло-Парке, Калифорния, США.

Затем они запустили на MacBook скрипт, который приказал iPad перезагрузиться и включить антенну Wi-Fi через пять минут. Первые несколько попыток потерпели неудачу, и команде пришлось настраивать клетку Фарадея, микроволновую печь и перезапускать установку. Но наконец, примерно через 3 часа возни, Mac Console сообщила, что iPad отображается как находящийся в США. Получив такой результат, команда вытащила iPad из клетки Фарадея, подключила к устройству AirPods, и на экране появился процесс настройки слухового аппарата. Им это удалось.

После того, как iPad достают из клетки Фарадея, он все еще остается обманутым, поскольку «запомнил» информацию о поддельных SSID и MAC-адресах сетей Wi-Fi, транслируемых ESP32. Находясь в клетке Фарадея, iPad сохранял эту информацию и предполагал, что находится в Менло-Парке, Калифорния, поскольку не мог распознать реальные сети Wi-Fi вокруг себя.

База данных местоположений Apple хранит информацию о Wi-Fi для определения местоположения устройства, и когда iPad получает смоделированные сети Wi-Fi от ESP32, он синхронизирует эти данные, как если бы это была настоящая сеть в Менло-Парке. Покинув клетку Фарадея, iPad не обновляет свое местоположение автоматически немедленно, а продолжает использовать записанные им поддельные данные SSID и MAC-адреса.

После завершения настройки и включения функций, если AirPods отключены от iPad, они сохранят эти настройки и не будут автоматически перепроверять местоположение. Пока AirPods не будут сброшены или подключены к другому устройству, требующему проверки местоположения, они продолжат функционировать так, как если бы они находились в США.

Разобравшись в процессе, команда повторила его еще несколько раз и построила более стабильную клетку Фарадея. Теперь, когда они освоили этот процесс, они запустили услугу разблокировки слуховых аппаратов в Лагранж-Пойнт, чтобы любой человек в районе Бангалора мог воспользоваться этой функцией.