Когда в начале ноября Apple выпустила обновление программного обеспечения, которое включило в наушники AirPods Pro 2 новую функцию слухового аппарата, Ритвик Джаясимха немедленно отправился с отцом покупать пару для своей бабушки.
“Мы вернулись домой, достали их из кейса, и я стал искать эту функцию, а её просто не было”, – рассказывает Джаясимха.
Индия, где живут Джаясимха и его семья, не входит в число стран, где доступны функции слухового аппарата Apple. “Это полный облом”, – говорит Джаясимха.
Вместо того чтобы отказаться от наушников, Джаясимха и два его друга, Арнав Бансал и Ритвик Вибху – оба говорят, что у них есть бабушки, которые пользуются слуховыми аппаратами, – нашли способ обойти ограничения Apple по местоположению и включить свои слуховые аппараты в Бангалоре (крупный город и административный центр на юге Индии).
Чтобы обойти ограничения Apple на геолокацию, троица соорудила простейшую клетку Фарадея, блокирующую сигнал, на микроволновке из алюминиевой фольги, что в итоге позволило им включить настройки слухового аппарата. “Мы не думаем, что это вина Apple, но функция просто потрясающая”, – говорит Джаясимха.
Участники взлома (исследователи), обладающие различными навыками в области аппаратного и программного обеспечения и впервые рассказавшие о своем хаке в составе технологического коллектива под названием Lagrange Point, говорят, что к ним обратилось несколько десятков человек с просьбой помочь им с AirPods.
“Мы получили огромный интерес от людей из Индии, у которых есть эти AirPods и чьи бабушки и дедушки нуждаются в них, но не могут ими воспользоваться”, – говорит Джаясимха.
Исследователи продемонстрировали, что им удалось обойти географические ограничения Apple с помощью AirPods Pro 2, подключенных к iPad 10-го поколения, работающему только по Wi-Fi.
Чтобы найти обходной путь, они изучили различные способы, с помощью которых iOS определяет, в какой точке мира находится устройство.
Для устройств, работающих только через Wi-Fi, существует несколько проверок. Сервер смотрит, к какому региону Apple Store подключено устройство, а также часовой пояс, язык и регион, на который настроено устройство.
Кроме того, операционная система отправляет простой запрос в службу Apple, которая в ответ сообщает код страны, в которой находится устройство, на основе местоположения, связанного с его IP-адресом.
Сначала они попробовали вручную изменить настройки часового пояса и региона для iPad, но это не помогло.
Когда маскировка IP-адреса iPad (США) не сработала, исследователи проверили другие параметры, которые устройство могло использовать для определения своего географического положения.
Оказалось, что iOS также изучает «идентификаторы набора услуг» Wi-Fi, или SSID, которые помогают устройствам подключаться к нужной сети Wi-Fi, когда в воздухе висит множество сетевых сигналов – например, в многоквартирном доме.
Для определения местоположения устройства операционная система также использует GPS-триангуляцию и идентификатор устройства – «MAC-адреса» близлежащих устройств, включая маршрутизаторы.
Другими словами, даже если человек в Бангалоре использует прокси, чтобы создать видимость того, что его iPad имеет IP-адрес в США, все близлежащие маршрутизаторы и устройства связаны с IP-адресами, расположенными в Индии, выдают его реальное местоположение.
Чтобы решить эту проблему, экспериментаторы создали клетку Фарадея, которая блокирует электромагнитные сигналы, чтобы изолировать iPad от других устройств и беспроводных сетей вокруг него. Они разместили её на микроволновке и включали печь всякий раз, когда хотели заблокировать сигналы, поступающие к iPad.
Эта конструкция сработала, поскольку бытовые микроволновки нагревают пищу с помощью электромагнитных волн, которые работают на той же частоте, что и сигналы Wi-Fi – 2,4 ГГц. По сути, они превратили свою микроволновую печь в глушилку Wi-Fi.
“Мы положили несколько слоев алюминия внутри и снаружи (картонная коробка) и увидели некоторое снижение уровня сигнала”, – говорит Бансал. “Конечно, это не очень эффективно, но в сочетании с микроволновой печью, это работает.”.
В итоге исследователи сконструировали менее изобретательную, но более простую и надежную клетку Фарадея, чтобы сделать свои манипуляции более практичными.
Поместив iPad в собственный экранированный пузырь, исследователи использовали открытую базу данных Wi-Fi и инструмент для циклирования Wi-Fi SSID, чтобы обманом заставить iOS определить местоположение iPad в Калифорнии.
После этого AirPods смогут работать в качестве слуховых аппаратов в Индии.
Троица считает, что, скорее всего, функции слуховых аппаратов Apple официально появятся в стране в ближайшие месяцы, тем временем они планируют помочь десяткам людей, которые, по их словам, обратились к ним по поводу их собственных наушников.
Они также планируют использовать вторую версию клетки Фарадея для настройки AirPods.
По словам Бансала, у его бабушки небольшая потеря слуха и другие проблемы со здоровьем. Обычно она использовала слуховой аппарат, когда смотрела телевизор.
“Раньше она носила свой старый неуклюжий слуховой аппарат, и это было очень проблематично, потому что на нём были крошечные кнопки”, – говорит Арнав Бансал.
“Мы настроили AirPods в соответствии с её слуховым профилем, и она может использовать их для просмотра телевизора, и это здорово”.
Материалы: Wired.com (Matt Burgess)
