Umgehung von Regulierungssperren, AirPods und Faraday-Käfig-Hacking

 (lagrangepoint.substack.com)
2 Punkte von GN⁺ 2024-11-13 | 1 Kommentare | Auf WhatsApp teilen

Umgehung von Regulierungssperren, Faraday-Käfige und Hör-Upgrades

  • Umgehung von Apples regulatorischen Beschränkungen: Nach Apples iOS-18.1-Update begann man nach Wegen zu suchen, die Hörhilfe-Funktion der AirPods Pro 2 zu umgehen, da sie nur in bestimmten Ländern verfügbar ist. Im Wesentlichen ging es darum, Methoden zum Umgehen von Region Locks zu lernen, einen Faraday-Käfig zu bauen und Camps zu betreiben, um die Hörhilfe-Funktion für die Großeltern von Leuten in der Umgebung zu aktivieren.

  • Informationen zu Hörhilfen: Hörhilfen kosten normalerweise zwischen ₹50.000 und über ₹8L, und Apples Hörhilfe-Funktion wird damit beworben, bis zu 60dbHL wiederherstellen zu können. Dadurch ist sie eine günstige Option auf dem Markt.

  • Geografische Beschränkungen: Wenn man AirPods Pro 2 und iOS 18.1 oder höher verwendet, kann die Hörhilfe-Funktion nur in bestimmten Ländern genutzt werden. Die Funktion prüft den Standort hauptsächlich über IP-Geolokation, die Region des Apple Store sowie Gebietsschema/Zeitzone/Sprache des Geräts.

  • Methoden zur Standortbestimmung des Geräts: iOS-Geräte verwenden verschiedene Methoden zur Standortbestimmung. Dazu gehören GET-Anfragen auf Basis der IP-Geolokation, die Region des Apple Store, positionsbasierte Bestimmung über GPS-Signale sowie Standortbestimmung auf Basis von MCC/MNC.

  • Umgehungsversuche: Auf einem iPad der 10. Generation wurde versucht, Region und Gebietsschema zu ändern und den Netzwerkverkehr per Proxy umzuleiten, um einen Standort in den USA vorzutäuschen, doch das scheiterte. Wegen Certificate Pinning war keine Verbindung zu Apples Servern möglich.

  • Der Problemlösungsprozess: Bei Lagrange Point kam man zusammen, um das Problem zu lösen, und stellte fest, dass Certificate Pinning sowie die Standortsimulation von Xcode nicht wie gewünscht funktionierten. In locationd stand die Einstellung AllowSimulatedLocation auf 0, sodass sich die Funktion mit den Werkzeugen von Xcode nicht aktivieren ließ.

  • Geolokation: Man entschied sich, iOS auszutricksen, indem man den Standort über WiFi-SSID und MAC-Adressen triangulieren ließ. Dafür wurde ein ESP32 verwendet, um WiFi-SSIDs schnell rotieren zu lassen.

  • Faraday-Käfig und WiFi-Jammer: Mit einer mit Aluminiumfolie ausgekleideten Box wurde ein Faraday-Käfig gebaut, und mit einer Mikrowelle wurden umliegende Netzwerksignale blockiert. Das iPad wurde in den Käfig gelegt und nach fünf Minuten neu gestartet; so gelang es, den Standort erfolgreich als USA auszugeben.

  • Massenhafte Freischaltung: Um diese Funktion in Indien nutzbar zu machen, plant man bei Lagrange Point Camps zu veranstalten. Dabei soll unterstützt werden, AirPods als Hörhilfe zu verwenden.

  • Weitere Hinweise: Die Hörhilfe-Funktion arbeitet als Equalizer-Preset, das den Transparenzmodus der AirPods ersetzt. Sobald die Funktion aktiviert ist, wird sie mit dem iCloud-Account synchronisiert und kann auch auf anderen Geräten verwendet werden.

  • Dank und Grüße: Dank geht an Raghav Toshniwal für die Erklärung des Prozesses zur Standortbestimmung des Geräts, an die Großeltern fürs geduldige Testen und an Rithwiks Vater für den Kauf der AirPods.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-11-13
Hacker-News-Kommentar
  • In Indien liegen die Preise für Hörgeräte zwischen ₹ 50.000 und ₹ 8L. ₹ 8L bedeutet ₹ 800.000, was zum aktuellen Wechselkurs etwa $600 bis $9.500 entspricht
  • Die AirPods Pro 2 kosten ₹ 24.900 ($295)
  • Die Hörgerätefunktion der AirPods ist in Wirklichkeit ein Equalizer-Preset und ersetzt den Transparenzmodus
  • Wenn Apple diese Funktion nicht als „Hörgerät“ vermarktet hätte, hätte das Unternehmen regulatorische Probleme vermeiden können. Das könnte ein großes Marketingrisiko gewesen sein
  • Selbst günstige TWS bieten starke Rechenleistung und Flexibilität. Es gibt noch keine TWS, die mit Open-Source-Firmware beworben werden, aber in chinesischen und russischen Communities wird bereits an Anpassungen gearbeitet
  • Rithwik ist einer der Autoren des Artikels und bereit, Fragen zu beantworten
  • Es gibt Bedenken, ob die Funktion nach einer bestimmten Zeit zurückgesetzt wird oder ob eine einmalige Einrichtung ausreicht
  • Das Problem mit Certificate Pinning lässt sich leicht mit einem Proxy/VPN lösen. Der Faradaysche Käfig ist eine interessante Methode
  • Es gibt die Frage, ob sich das von dem bestehenden benutzerdefinierten Transparenzmodus für Bedienungshilfen/Kopfhöreranpassungen unterscheidet. Das im Health-App gespeicherte Audiogramm kann verwendet werden
  • Es gibt die Frage, ob sich damit EU-spezifische Funktionen freischalten lassen
  • Bei i3Detroit wird ein Faradayscher Käfig gebaut, der sich für verschiedene interessante Zwecke nutzen lässt
    • RF-Messungen in der Nähe starker Sender lassen sich damit einfacher durchführen
    • Drahtloses Debugging wie WLAN, Bluetooth usw. kann effizienter erfolgen
    • 1G- oder 2G-Mobilfunknetze können ohne Sorgen um Spektrumslizenzen genutzt werden
    • Interessante Experimente wie GPS-Spoofing lassen sich verantwortungsvoll durchführen
  • Es gibt die Frage, ob die Hörgerätefunktion verfügbar ist, wenn man AirPods mit Android verwendet