Vượt khóa theo quy định, hack AirPods và lồng Faraday

 (lagrangepoint.substack.com)
2 điểm bởi GN⁺ 2024-11-13 | 1 bình luận | Chia sẻ qua WhatsApp

Vượt khóa theo quy định, lồng Faraday và nâng cấp thính lực

  • Lách các giới hạn pháp lý của Apple: Sau bản cập nhật iOS 18.1 của Apple, tính năng trợ thính trên AirPods Pro 2 bị giới hạn chỉ ở một số quốc gia, nên tác giả bắt đầu tìm cách vượt qua rào cản này. Quá trình này chủ yếu là học cách vượt khóa theo khu vực, dựng lồng Faraday và tổ chức các buổi hỗ trợ để kích hoạt tính năng trợ thính cho ông bà của những người xung quanh.

  • Thông tin về thiết bị trợ thính: Thiết bị trợ thính thường có giá từ ₹50,000 đến hơn ₹8L, còn tính năng trợ thính của Apple được quảng bá là có thể phục hồi tới 60dbHL. Điều này khiến nó trở thành một lựa chọn chi phí thấp hơn trên thị trường.

  • Giới hạn địa lý: Nếu dùng AirPods Pro 2 và iOS 18.1 trở lên, bạn chỉ có thể dùng tính năng trợ thính ở một số quốc gia nhất định. Tính năng này chủ yếu xác minh vị trí qua IP, vùng Apple Store và locale/múi giờ/ngôn ngữ của thiết bị.

  • Cách thiết bị xác minh vị trí: Thiết bị iOS dùng nhiều phương pháp để xác minh vị trí, gồm yêu cầu GET dựa trên IP, vùng Apple Store, vị trí dựa trên tín hiệu GPS và xác định vị trí dựa trên MCC/MNC.

  • Các thử nghiệm vượt khóa: Trên iPad thế hệ 10, tác giả đã thử đổi vùng và locale, đồng thời proxy lưu lượng mạng để giả vị trí ở Mỹ nhưng thất bại. Do vấn đề certificate pinning, thiết bị không thể kết nối tới máy chủ Apple.

  • Quá trình xử lý vấn đề: Nhóm đã tập trung tại Lagrange Point để giải quyết và phát hiện certificate pinning cùng tính năng mô phỏng vị trí của Xcode không hoạt động như mong đợi. Trong locationd, thiết lập AllowSimulatedLocation được đặt là 0, nên công cụ của Xcode không thể kích hoạt tính năng này.

  • Giả mạo vị trí địa lý: Cuối cùng họ quyết định đánh lừa iOS bằng cách dùng SSID WiFi và địa chỉ MAC để tam giác hóa vị trí. Họ dùng ESP32 để xoay vòng SSID WiFi với tốc độ cao.

  • Lồng Faraday và bộ gây nhiễu WiFi: Họ tạo một lồng Faraday bằng hộp bọc giấy nhôm và dùng lò vi sóng để chặn tín hiệu mạng xung quanh. Đặt iPad vào trong lồng, chờ 5 phút rồi khởi động lại, họ đã thành công trong việc đánh lừa vị trí thành Mỹ.

  • Mở khóa hàng loạt: Để có thể dùng tính năng này ở Ấn Độ, họ dự định tổ chức các buổi hỗ trợ tại Lagrange Point. Mục tiêu là giúp mọi người dùng AirPods như một thiết bị trợ thính.

  • Các ghi chú khác: Tính năng trợ thính hoạt động như một preset equalizer thay thế cho chế độ transparency của AirPods. Khi đã được kích hoạt, tính năng sẽ đồng bộ vào tài khoản iCloud và có thể dùng trên các thiết bị khác.

  • Lời cảm ơn: Tác giả gửi lời cảm ơn tới Raghav Toshniwal vì đã giải thích quy trình xác minh vị trí của thiết bị, tới ông bà đã kiên nhẫn hỗ trợ thử nghiệm, và tới cha của Rithwik vì đã mua AirPods.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-13
Ý kiến trên Hacker News
  • Tại Ấn Độ, giá máy trợ thính dao động từ ₹ 50,000 đến ₹ 8L. ₹ 8L nghĩa là ₹ 800,000, tương đương khoảng $600 đến $9,500 theo tỷ giá hiện tại
  • AirPods Pro 2 có giá ₹ 24,900 ($295)
  • Tính năng trợ thính của AirPods thực chất là một preset equalizer và thay thế chế độ trong suốt
  • Nếu Apple không tiếp thị tính năng này là "máy trợ thính" thì có lẽ đã tránh được rắc rối về quy định. Đây có thể là việc chấp nhận một rủi ro marketing lớn
  • Ngay cả TWS giá rẻ cũng cung cấp năng lực xử lý mạnh và tính linh hoạt cao. Chưa có TWS nào quảng bá firmware mã nguồn mở, nhưng các cộng đồng ở Trung Quốc và Nga đang thực hiện các bản tùy biến
  • Rithwik là một trong các tác giả của bài viết và sẵn sàng trả lời câu hỏi
  • Có lo ngại về việc tính năng này có bị đặt lại sau một khoảng thời gian hay chỉ cần thiết lập một lần là xong
  • Vấn đề certificate pinning có thể dễ dàng xử lý bằng proxy/VPN. Lồng Faraday là một cách tiếp cận thú vị
  • Có câu hỏi liệu điều này có khác với chế độ trong suốt tùy chỉnh hiện có trong trợ năng/điều chỉnh tai nghe hay không. Có thể sử dụng audiogram được lưu trong ứng dụng Sức khỏe
  • Có câu hỏi liệu có thể dùng cách này để nhận các tính năng dành riêng cho EU hay không
  • i3Detroit đang chế tạo một lồng Faraday và có thể dùng nó cho nhiều mục đích thú vị khác nhau
    • Có thể thực hiện các phép đo RF dễ hơn khi ở gần máy phát mạnh
    • Có thể gỡ lỗi không dây như Wi-Fi, Bluetooth, v.v. hiệu quả hơn
    • Có thể sử dụng mạng di động 1G hoặc 2G mà không phải lo về giấy phép phổ tần
    • Có thể thực hiện các thí nghiệm thú vị như GPS spoofing một cách có trách nhiệm
  • Có câu hỏi liệu tính năng trợ thính có khả dụng khi dùng AirPods với Android hay không