Contourner le verrouillage réglementaire, hack des AirPods et cage de Faraday

 (lagrangepoint.substack.com)
2 points par GN⁺ 2024-11-13 | 1 commentaires | Partager sur WhatsApp

Contournement du verrouillage réglementaire, cage de Faraday et amélioration de l’audition

  • Contournement des restrictions réglementaires d’Apple : après la mise à jour iOS 18.1 d’Apple, la fonction d’assistance auditive des AirPods Pro 2 est limitée à certains pays, ce qui a poussé à chercher un moyen de contourner cette restriction. Cela a surtout consisté à apprendre à contourner les verrous régionaux, à construire une cage de Faraday et à organiser un camp pour activer la fonction d’assistance auditive pour les grands-parents de l’entourage.

  • Informations sur les appareils d’assistance auditive : les aides auditives coûtent généralement entre ₹50,000 et plus de ₹8L, et Apple présente sa fonction d’assistance auditive comme pouvant compenser jusqu’à 60dbHL. Cela en fait une option abordable sur le marché.

  • Restrictions géographiques : avec des AirPods Pro 2 et iOS 18.1 ou version ultérieure, la fonction d’assistance auditive n’est disponible que dans certains pays. Cette fonction vérifie principalement la localisation via l’adresse IP, la région de l’Apple Store, la locale/le fuseau horaire/la langue de l’appareil.

  • Méthodes de vérification de la localisation de l’appareil : les appareils iOS utilisent plusieurs méthodes pour déterminer la position. Il y a notamment des requêtes GET basées sur la géolocalisation IP, la région de l’Apple Store, la position basée sur les signaux GPS, et la détermination à partir des MCC/MNC.

  • Tentatives de contournement : sur un iPad de 10e génération, des essais ont été faits en changeant la région et la locale et en faisant passer le trafic réseau par un proxy pour faire croire à une localisation aux États-Unis, mais cela a échoué. En raison du certificate pinning, il était impossible de se connecter aux serveurs d’Apple.

  • Processus de résolution : l’équipe s’est réunie à Lagrange Point pour résoudre le problème et a constaté que le certificate pinning ainsi que la simulation de position de Xcode ne fonctionnaient pas correctement. Dans locationd, le paramètre AllowSimulatedLocation était réglé sur 0, ce qui empêchait d’activer la fonction avec les outils de Xcode.

  • Géolocalisation : il a été décidé de tromper iOS en utilisant une méthode de triangulation de position à partir du SSID WiFi et de l’adresse MAC. Pour cela, un ESP32 a servi à faire défiler rapidement des SSID WiFi.

  • Cage de Faraday et brouillage WiFi : une cage de Faraday a été fabriquée à partir d’une boîte enveloppée de papier aluminium, et un micro-ondes a été utilisé pour bloquer les signaux réseau alentour. En plaçant l’iPad dans la cage puis en le redémarrant au bout de 5 minutes, il a été possible de lui faire croire qu’il se trouvait aux États-Unis.

  • Déverrouillage à grande échelle : afin de rendre cette fonction utilisable en Inde, il est prévu d’organiser un camp à Lagrange Point. L’objectif est d’aider à utiliser les AirPods comme aides auditives.

  • Autres remarques : la fonction d’assistance auditive fonctionne comme un preset d’égalisation qui remplace le mode Transparence des AirPods. Une fois activée, la fonction se synchronise avec le compte iCloud et peut être utilisée sur d’autres appareils.

  • Remerciements et salutations : des remerciements sont adressés à Raghav Toshniwal pour l’explication du processus de localisation des appareils, aux grands-parents qui ont supporté les tests, et au père de Rithwik qui a acheté les AirPods.

À lire aussi

1 commentaires

 
GN⁺ 2024-11-13
Commentaire Hacker News
  • En Inde, le prix des appareils auditifs varie de ₹ 50,000 à ₹ 8L. ₹ 8L signifie ₹ 800,000, soit environ de 600 $ à 9 500 $ au taux de change actuel
  • Le prix des AirPods Pro 2 est de ₹ 24,900 (295 $)
  • La fonction d’aide auditive des AirPods est en réalité un préréglage d’égaliseur qui remplace le mode transparence
  • Si Apple n’avait pas commercialisé cette fonction comme une « aide auditive », l’entreprise aurait probablement pu éviter les problèmes réglementaires. C’était peut-être prendre un gros risque marketing
  • Même des TWS bon marché offrent une puissance de traitement et une flexibilité importantes. Il n’existe pas encore de TWS faisant la promotion d’un firmware open source, mais des travaux de personnalisation sont en cours dans les communautés chinoises et russes
  • Rithwik est l’un des auteurs de l’article et se tient prêt à répondre aux questions
  • Il existe une inquiétude quant au fait de savoir si la fonction se réinitialise après un certain temps, ou si un seul réglage suffit une fois pour toutes
  • Le problème du certificate pinning peut être résolu facilement avec un proxy/VPN. La cage de Faraday est une approche intéressante
  • Une question est posée sur la différence avec le mode transparence personnalisé existant dans Accessibilité/Réglages du casque. L’audiogramme enregistré dans l’app Santé peut être utilisé
  • Une question est posée sur la possibilité de l’utiliser pour obtenir des fonctions spécifiques à l’UE
  • À i3Detroit, ils sont en train de fabriquer une cage de Faraday, qui peut servir à de nombreux usages amusants
    • Elle peut faciliter les mesures RF à proximité d’un émetteur puissant
    • Elle peut rendre le débogage sans fil, comme le Wi‑Fi ou le Bluetooth, plus efficace
    • Elle permet d’utiliser des réseaux cellulaires 1G ou 2G sans se soucier des licences de spectre
    • Elle permet de mener de façon responsable des expériences amusantes, comme le spoofing GPS
  • Une question est posée sur la disponibilité de la fonction d’aide auditive lors de l’utilisation des AirPods avec Android