Contornando bloqueios regulatórios, hackeando AirPods e uma gaiola de Faraday

 (lagrangepoint.substack.com)
2 pontos por GN⁺ 2024-11-13 | 1 comentários | Compartilhar no WhatsApp

Contornando bloqueios regulatórios, gaiolas de Faraday e upgrade auditivo

  • Contornando as restrições regulatórias da Apple: Após a atualização para o iOS 18.1 da Apple, o recurso de aparelho auditivo dos AirPods Pro 2 ficou restrito a apenas alguns países, o que levou à busca por formas de burlar essa limitação. Isso envolveu principalmente aprender a contornar bloqueios por região, construir uma gaiola de Faraday e organizar um mutirão para ativar o recurso de aparelho auditivo para os avós das pessoas ao redor.

  • Informações sobre aparelhos auditivos: Aparelhos auditivos normalmente custam entre ₹50.000 e mais de ₹8L, e o recurso de aparelho auditivo da Apple é divulgado como capaz de restaurar até 60dbHL. Isso funciona como uma opção mais barata no mercado.

  • Restrições geográficas: Se você usa AirPods Pro 2 e iOS 18.1 ou superior, o recurso de aparelho auditivo só pode ser usado em determinados países. Esse recurso verifica a localização principalmente por IP, região da Apple Store e localidade/fuso horário/idioma do dispositivo.

  • Como o dispositivo verifica a localização: Dispositivos iOS usam vários métodos para verificar a localização. Entre eles estão requisições GET baseadas em geolocalização por IP, região da Apple Store, localização baseada em sinal de GPS e determinação de localização com base em MCC/MNC.

  • Tentativas de contorno: No iPad de 10ª geração, foi feita uma tentativa de alterar a região e a localidade, além de usar proxy no tráfego de rede para fingir que a localização era nos EUA, mas sem sucesso. Por causa de certificate pinning, não foi possível se conectar aos servidores da Apple.

  • Processo de solução do problema: O grupo se reuniu na Lagrange Point para resolver o problema e descobriu que o certificate pinning e a simulação de localização do Xcode não funcionavam corretamente. Em locationd, a configuração AllowSimulatedLocation estava definida como 0, então não era possível ativar o recurso com as ferramentas do Xcode.

  • Geolocalização: Foi decidido enganar o iOS usando triangulação de localização com SSIDs Wi‑Fi e endereços MAC. Para isso, foi usado um ESP32 para alternar rapidamente entre SSIDs Wi‑Fi.

  • Gaiola de Faraday e jammer de Wi‑Fi: Uma caixa envolta em papel-alumínio foi usada para criar uma gaiola de Faraday, e um micro-ondas foi usado para bloquear os sinais de rede ao redor. Depois de colocar o iPad dentro da gaiola e reiniciá-lo após 5 minutos, foi possível enganar o sistema para que a localização aparecesse como sendo nos EUA.

  • Desbloqueio em massa: Há planos para organizar um mutirão na Lagrange Point para disponibilizar esse recurso na Índia. A ideia é ajudar as pessoas a usarem AirPods como aparelhos auditivos.

  • Outras observações: O recurso de aparelho auditivo funciona como um preset de equalização que substitui o modo Transparência dos AirPods. Depois de ativado, ele é sincronizado com a conta do iCloud e pode ser usado em outros dispositivos.

  • Agradecimentos e saudações: O autor agradece a Raghav Toshniwal por explicar o processo de verificação de localização do dispositivo, aos avós que aguentaram os testes e ao pai de Rithwik por ter comprado os AirPods.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-11-13
Comentários do Hacker News
  • Na Índia, os preços de aparelhos auditivos variam de ₹ 50.000 a ₹ 8L. ₹ 8L significa ₹ 800.000, o que equivale a cerca de $600 a $9.500 na cotação atual
  • O AirPods Pro 2 custa ₹ 24.900 ($295)
  • O recurso de aparelho auditivo dos AirPods é, na prática, um preset de equalizador, substituindo o modo Transparência
  • Se a Apple não tivesse divulgado esse recurso como "aparelho auditivo", provavelmente poderia ter evitado problemas regulatórios. Isso pode ter sido um grande risco de marketing assumido pela empresa
  • Mesmo TWS baratos oferecem forte capacidade de processamento e flexibilidade. Ainda não há TWS anunciando firmware open source, mas há trabalhos de customização em andamento nas comunidades da China e da Rússia
  • Rithwik é um dos autores do artigo e está pronto para responder perguntas
  • Há preocupação sobre se o recurso é redefinido depois de algum tempo ou se basta configurar uma vez
  • O problema de certificate pinning pode ser resolvido facilmente com proxy/VPN. A gaiola de Faraday é uma abordagem interessante
  • Há uma pergunta sobre se isso é diferente do modo Transparência personalizado já existente nos ajustes de Acessibilidade/fones de ouvido. É possível usar o audiograma salvo no app Saúde
  • Há uma pergunta sobre se isso pode ser usado para obter recursos específicos da UE
  • No i3Detroit, estão construindo uma gaiola de Faraday, que pode ser usada para várias finalidades interessantes
    • Facilita medições de RF perto de transmissores potentes
    • Permite fazer depuração sem fio de Wi-Fi, Bluetooth etc. com mais eficiência
    • Permite usar redes celulares 1G ou 2G sem preocupação com licenças de espectro
    • Permite fazer experimentos interessantes, como spoofing de GPS, de forma responsável
  • Há uma pergunta sobre se o recurso de aparelho auditivo fica disponível ao usar AirPods com Android