Cómo eludir el bloqueo regulatorio, hackear AirPods y una jaula de Faraday

 (lagrangepoint.substack.com)
2 puntos por GN⁺ 2024-11-13 | 1 comentarios | Compartir por WhatsApp

Eludir el bloqueo regulatorio, jaulas de Faraday y mejora auditiva

  • Eludir las restricciones regulatorias de Apple: Tras la actualización a iOS 18.1 de Apple, la función de asistencia auditiva de los AirPods Pro 2 quedó limitada solo a ciertos países, por lo que comenzaron a buscar formas de saltarse esa restricción. El proceso consistió principalmente en aprender a eludir bloqueos por región, construir una jaula de Faraday y organizar campamentos para activar la asistencia auditiva para los abuelos de otras personas.

  • Información sobre dispositivos de asistencia auditiva: Los dispositivos de asistencia auditiva suelen costar entre ₹50,000 y más de ₹8L, y Apple publicita que su función de asistencia auditiva puede recuperar hasta 60dbHL. Esto la convierte en una opción más económica dentro del mercado.

  • Restricciones geográficas: Si se usan AirPods Pro 2 con iOS 18.1 o superior, la función de asistencia auditiva solo puede utilizarse en determinados países. Esta función verifica la ubicación principalmente mediante la IP, la región del Apple Store y la configuración regional, zona horaria e idioma del dispositivo.

  • Cómo el dispositivo verifica la ubicación: Los dispositivos iOS usan varios métodos para determinar la ubicación. Entre ellos están solicitudes GET basadas en geolocalización por IP, la región del Apple Store, ubicación basada en señal GPS y determinación de ubicación basada en MCC/MNC.

  • Intentos de evasión: En un iPad de 10.ª generación, intentaron cambiar la región y la configuración regional, además de usar un proxy para hacer que el tráfico de red pareciera provenir de Estados Unidos, pero fallaron. Debido al certificate pinning, no pudieron conectarse a los servidores de Apple.

  • Proceso para resolver el problema: Se reunieron en Lagrange Point para resolver el problema y descubrieron que el certificate pinning y la simulación de ubicación de Xcode no funcionaban como esperaban. En locationd, la configuración AllowSimulatedLocation estaba en 0, por lo que no era posible activar la función con las herramientas de Xcode.

  • Geolocalización: Decidieron engañar a iOS usando triangulación de ubicación mediante SSID de WiFi y direcciones MAC. Para ello, utilizaron un ESP32 para rotar rápidamente los SSID de WiFi.

  • Jaula de Faraday y jammer de WiFi: Construyeron una jaula de Faraday con una caja envuelta en papel aluminio y usaron un microondas para bloquear las señales de red cercanas. Tras colocar el iPad dentro de la jaula y reiniciarlo después de 5 minutos, lograron hacer que la ubicación pareciera ser Estados Unidos.

  • Desbloqueo masivo: Planean organizar campamentos en Lagrange Point para habilitar esta función en India. Su objetivo es ayudar a que los AirPods puedan usarse como dispositivos de asistencia auditiva.

  • Otras notas: La función de asistencia auditiva opera como un preset de ecualizador que reemplaza el modo transparencia de los AirPods. Una vez activada, la función se sincroniza con la cuenta de iCloud y puede usarse también en otros dispositivos.

  • Agradecimientos y saludos: Agradecen a Raghav Toshniwal por explicar el proceso de verificación de ubicación del dispositivo, a los abuelos por soportar las pruebas y al padre de Rithwik por comprar los AirPods.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-13
Comentarios de Hacker News
  • En India, el precio de los auxiliares auditivos varía entre ₹ 50,000 y ₹ 8L. ₹ 8L significa ₹ 800,000, lo que equivale aproximadamente a entre $600 y $9,500 al tipo de cambio actual
  • Los AirPods Pro 2 cuestan ₹ 24,900 ($295)
  • La función de auxiliar auditivo de los AirPods en realidad es un preset de ecualizador y reemplaza el modo transparencia
  • Si Apple no hubiera comercializado esta función como "auxiliar auditivo", probablemente habría podido evitar problemas regulatorios. Puede que haya asumido un gran riesgo de marketing
  • Incluso los TWS baratos ofrecen una gran capacidad de procesamiento y flexibilidad. Aún no hay TWS que anuncien firmware de código abierto, pero en comunidades de China y Rusia se están haciendo trabajos de personalización
  • Rithwik es uno de los autores del artículo y está listo para responder preguntas
  • Hay preocupación sobre si la función se reinicia después de cierto tiempo o si basta con configurarla una sola vez
  • El problema del certificate pinning se puede resolver fácilmente con un proxy/VPN. La jaula de Faraday es un método interesante
  • Hay una pregunta sobre si esto es distinto del modo transparencia personalizado en accesibilidad/ajustes de audífonos. Puede usar el audiograma guardado en la app Salud
  • Hay una pregunta sobre si esto puede usarse para obtener funciones específicas de la UE
  • En i3Detroit están construyendo una jaula de Faraday y puede usarse para varias cosas divertidas
    • Puede facilitar las mediciones de RF cerca de transmisores potentes
    • Puede hacer más eficiente la depuración inalámbrica, como Wi‑Fi, Bluetooth, etc.
    • Puede usarse con redes celulares 1G o 2G sin preocuparse por licencias de espectro
    • Puede permitir experimentos divertidos y responsables, como GPS spoofing
  • Hay una pregunta sobre si la función de auxiliar auditivo está disponible al usar AirPods con Android