การข้ามข้อจำกัดตามภูมิภาคของฟังก์ชันเครื่องช่วยฟังใน AirPods Pro 2 ด้วยกรงฟาราเดย์
(lagrangepoint.substack.com)- หลัง iOS 18.1 AirPods Pro 2 สามารถใช้งานเหมือนเครื่องช่วยฟังได้ แต่เพราะข้อจำกัดตามภูมิภาค ผู้ใช้ที่มีปัญหาการได้ยินในอินเดียจึงยังใช้ฟีเจอร์หลักนี้ไม่ได้ทันที
- เงื่อนไขการจำกัดครอบคลุมหลายด้าน เช่น ต้องอาศัยอยู่ในประเทศที่รองรับ, ใช้ iOS 18.1 ขึ้นไป, และเฟิร์มแวร์ 7B19 ขึ้นไป โดยอุปกรณ์สามารถตัดสินตำแหน่งจาก IP, locale, GPS, เครือข่ายมือถือ และ ข้อมูลตำแหน่ง WiFi ร่วมกัน
- การดัดแปลงพร็อกซีและการ จำลอง CoreLocation ของ Xcode ไม่สำเร็จ และจากบันทึก
locationdกับเบาะแสในค่าตั้งค่า ดูเหมือนว่าตำแหน่งจำลองจะไม่ถูกใช้ในการตัดสิน regulatory domain - ท้ายที่สุดจึงมีการทดลองใช้ข้อมูลจาก Wigle และ ESP32 เพื่อเลียนแบบสภาพแวดล้อม WiFi ของ Menlo Park, California พร้อมใช้ กรงฟาราเดย์ ด้วยกล่องหุ้มฟอยล์อะลูมิเนียมและไมโครเวฟเพื่อลดสัญญาณรอบข้าง
- เมื่อเปิดใช้ฟังก์ชัน Hearing Aid ได้ครั้งหนึ่งแล้ว ฟีเจอร์นี้จะซิงก์กับ บัญชี iCloud และใช้งานได้บนอุปกรณ์อื่นด้วย โดยโจทย์สำคัญที่เหลือคือทำขั้นตอนนี้ให้ทำซ้ำได้จริงสำหรับผู้ใช้ตัวจริง
ข้อจำกัดตามภูมิภาคของฟังก์ชันเครื่องช่วยฟังใน AirPods Pro 2
- หลังอัปเดตเป็น iOS 18.1 ได้ไม่นาน ก็ซื้อ AirPods Pro 2 ให้ปู่ย่าตายายที่มีภาวะการได้ยินบกพร่อง แต่ Apple จำกัดฟังก์ชัน Hearing Aid ไว้เฉพาะสหรัฐฯ และบางประเทศ ทำให้ในอินเดียแทบใช้งานไม่ได้
- เครื่องช่วยฟังทั่วไปอาจมีราคาตั้งแต่ ₹50,000 ไปจนเกิน ₹8L ขึ้นอยู่กับความสามารถในการปรับชดเชย
- Apple โปรโมตว่าฟังก์ชันเครื่องช่วยฟังของ AirPods สามารถชดเชยการได้ยินได้สูงสุด 60dbHL โดยเฉพาะในช่วงความถี่เสียงพูด
- หากอยู่ในพื้นที่รองรับ, เป็นเจ้าของ AirPods Pro 2, และใช้งาน iOS 18.1 ขึ้นไปพร้อมเฟิร์มแวร์ 7B19 ขึ้นไป ก็จะเห็นหน้าฟีเจอร์นี้ในแอป Health
- หาก “เปิดใช้งาน” ฟีเจอร์นี้บนอุปกรณ์ที่ใช้ iOS 18.1 ขึ้นไป ก็สามารถผลักฟีเจอร์นี้ไปยังอุปกรณ์ที่ใช้เฟิร์มแวร์เก่ากว่าอย่าง 7A294 ได้ด้วย
เส้นทางที่ iOS ใช้ในการตัดสินตำแหน่ง
- จากการตรวจสอบเบื้องต้น อุปกรณ์ iOS สามารถตัดสินประเทศและภูมิภาคของผู้ใช้ได้หลายทาง
- ส่งคำขอ GET ไปที่
https://gspe1-ssl.ls.apple.com/pep/gccเพื่อรับ รหัสประเทศ จากตำแหน่งตาม IP - ตรวจสอบการตั้งค่าภูมิภาคของ Apple Store
- อาจอ้างอิง locale, เขตเวลา และภาษาของอุปกรณ์
- ส่งคำขอ GET ไปที่
- บนอุปกรณ์ที่มี GPS และเครือข่ายมือถือ ก็สามารถตัดสินตำแหน่งได้ตรงกว่านั้น
- ตำแหน่งจากสัญญาณ GPS
- การตัดสินตำแหน่งจากเครือข่ายมือถือโดยเทียบ MCC/MNC กับฐานข้อมูลภายใน
- เพื่อจำกัดขอบเขตการทดลอง จึงใช้ iPad รุ่นที่ 10 แบบ WiFi ซึ่งไม่มีความสามารถด้านการสื่อสาร
- วิธี spoof GPS และสถานีฐานก็ไม่ถึงกับเป็นไปไม่ได้หากสร้างกรงฟาราเดย์ แต่ต้องใช้แรงมากกว่ามาก
วิธีหลบเลี่ยงที่ล้มเหลว: พร็อกซีและการจำลองตำแหน่ง
- เริ่มจากเปลี่ยน locale และภูมิภาคในตั้งค่า iOS แล้วพร็อกซีทราฟฟิกเครือข่ายของอุปกรณ์ผ่านโน้ตบุ๊ก เพื่อให้การตอบกลับของ endpoint ระบุตำแหน่งทางภูมิศาสตร์แสดงเป็น
USแทนIN - พยายาม spoof CoreLocation ด้วยฟังก์ชันจำลองตำแหน่งของ Xcode ด้วย
- วิธีนี้ใช้ไม่ได้ผล
- เพราะ certificate pinning ทำให้หลายแอปและหน้าตั้งค่าเชื่อมต่อเซิร์ฟเวอร์ของ Apple ไม่สำเร็จ
- มีความเป็นไปได้ว่าการเชื่อมต่อกับเซิร์ฟเวอร์ Apple ที่จำเป็นต่อการเปิดใช้งานฟีเจอร์ถูกบล็อกไปด้วย แต่ยังไม่ได้พิสูจน์อย่างสมบูรณ์
- ใน console log มีข้อความที่ดูเหมือนควรเปิดฟีเจอร์ได้ แต่หน้าตั้งค่า Hearing Aid จริงกลับไม่เปิดขึ้นมา
เบาะแสที่เผยออกมาจาก locationd
- เมื่อตรวจ log อีกครั้งในวันถัดมา ก็พบข้อความที่เหมือนอุปกรณ์ยังตัดสินว่า ไม่ได้อยู่ในสหรัฐฯ แม้จะ spoof ตำแหน่ง IP และ locale แล้ว
- จึงดึงไบนารี
countrydและlocationdออกมาเพื่อค้นหาสตริงที่เกี่ยวข้อง - ภายใน
locationdพบการตั้งค่าบูลีนชื่อAllowSimulatedLocationและค่าเริ่มต้นเป็น 0 - ยังพบ getter ชื่อ
skipUpdatingRegulatoryDomainซึ่งคาดว่าใช้ตัดสินว่าจะอัปเดต regulatory domain หรือไม่ในsendUpdateToRDIfAllowed - จึงสรุปได้ว่าแม้จะจำลอง CoreLocation ด้วยเครื่องมือในตัวของ Xcode ก็ไม่สามารถผ่านการตัดสิน regulatory domain ของ Hearing Aid ได้
- ฟังก์ชัน Hearing Aid ควบคุมได้จาก macOS แต่การเปิดใช้งานต้องทำผ่านอุปกรณ์ iOS
- อีกทางที่เป็นไปได้คือแก้ไบนารีโดยตรงบน macOS ที่ปิด SIP แล้วเพื่อเปิดฟีเจอร์ แต่ไม่ได้สำรวจแนวทางนี้ต่อ
วิธีหลอกข้อมูลตำแหน่ง WiFi
- อุปกรณ์รุ่นใหม่สามารถทำ trilateration ระดับเมืองจาก SSID WiFi รอบข้าง, MAC address ของเราเตอร์และอุปกรณ์, และ GPS ร่วมกันได้
- สาเหตุที่ iPad แบบ WiFi-only ยังแสดงตำแหน่งได้แม้ไม่มี GPS หรือเซลลูลาร์ในแอป ก็มาจาก การระบุตำแหน่งด้วย WiFi
- จึงสมัครใช้ฐานข้อมูลตำแหน่ง WiFi สาธารณะ Wigle เพื่อนำข้อมูลของ Menlo Park, California มาใช้
- มีการ fork และแก้ไข Skylift และตั้งค่าให้ ESP32 กระจายสัญญาณ SSID แบบหมุนเวียนอย่างรวดเร็ว
- เป็นวิธีที่ ESP32 เลียนแบบสภาพแวดล้อมไร้สายของพื้นที่อื่น
- เพิ่มจำนวน SSID ที่หมุนเวียนจาก 10 เป็น 100 รายการ
- เนื่องจากมีเครือข่าย WiFi จริงจากบ้านรอบ Lagrange Point จำนวนมาก หากไม่ทำให้สัญญาณเหล่านี้อ่อนลงหรือถูกกลบ iPad ก็อาจรายงานเครือข่ายรอบข้างอื่นแทน
การทดลองกรงฟาราเดย์และไมโครเวฟ
- กรงฟาราเดย์รุ่นแรกทำจากกล่องกระดาษลูกฟูกพันด้วยฟอยล์อะลูมิเนียม
- ภายในกล่องมีทั้ง ESP32 ที่กระจาย SSID ของ California และ iPad โดย iPad เชื่อมต่อกับโน้ตบุ๊กเพื่อดู console log และเข้าถึงอินเทอร์เน็ต
- อาศัยข้อเท็จจริงที่ว่า WiFi และไมโครเวฟต่างใช้ย่าน 2.4GHz จึงพยายามเปิดไมโครเวฟที่มีการรั่วของคลื่นด้วยกำลังสูงสุดเพื่อรบกวนสัญญาณเครือข่ายรอบข้างที่ดื้อด้าน
- มีการตั้งสคริปต์ให้หลังนำ iPad ใส่กล่องแล้ว รอ 5 นาที จากนั้นรีบูตและเปิดเครือข่าย
- ในความพยายามครั้งแรก iPad ยังถูกมองว่าอยู่ในภูมิภาค
INแต่หลังจากปรับกระบวนการกรงฟาราเดย์, การรบกวนด้วยไมโครเวฟ และการรีบูตหลายครั้ง ก็ยืนยันข้อความเปลี่ยนภูมิภาคที่ต้องการได้ใน console - หลังจากนั้น เมื่อนำ iPad ออกมาแล้วเปิดฝา AirPods ก็มี ขั้นตอนตั้งค่า Hearing Aid แสดงขึ้นมาทันที
ขั้นตอนที่ทำซ้ำได้และแผนเปิดใช้งานในวงกว้าง
- หลังพิสูจน์แนวคิดได้แล้ว ก็เริ่มสร้างขั้นตอนที่เสถียรกว่าเดิมเพื่อเปิดฟีเจอร์นี้ให้คนที่ต้องการใช้งานจริง
- มีการทดลองซ้ำอยู่หลายวันและสร้าง กรงฟาราเดย์ ที่ถาวรกว่าเดิม
- วางแผนจะเปิดแคมป์เล็ก ๆ สำหรับเปิดใช้งานที่ Lagrange Point ให้กับผู้ที่น่าจะได้ประโยชน์จากการใช้ AirPods เป็นเครื่องช่วยฟังใน Bengaluru
- จะรับการเข้าร่วมและอัปเดตผ่านบัญชี X และเธรดทวีต
การทำงานหลังเปิดใช้งาน
- ฟังก์ชัน Hearing Aid ดูเหมือนเป็น พรีเซ็ตอีควอไลเซอร์ ที่ถูกส่งไปยัง AirPods และเข้ามาแทนที่โหมด Transparency
- เมื่อเปิดใช้งานฟังก์ชัน Hearing Aid ได้ครั้งหนึ่งแล้ว feature flag จะซิงก์กับ บัญชี iCloud
- ด้วยการซิงก์นี้ จึงสามารถใช้งานฟีเจอร์ได้บนทุกอุปกรณ์โดยไม่ต้องทำขั้นตอนเดิมซ้ำทั้งหมด
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ฟีเจอร์ Hearing Aid จริง ๆ แล้วคือ พรีเซ็ตอีควอไลเซอร์ที่ถูก push ไปยัง AirPods และดูเหมือนจะมาแทนที่โหมดโปร่งใส
ถ้า Apple ไม่ได้ทำการตลาดสิ่งนี้ว่าเป็น “เครื่องช่วยฟัง” หรือใช้ศัพท์ทางการแพทย์ หน่วยงานกำกับดูแลก็คงไม่มีเหตุให้เข้ามายุ่ง พวกหูฟังไร้สายแบบสมบูรณ์รุ่นอื่นที่มีพาราเมตริกอีควอไลเซอร์และโหมดโปร่งใสก็ทำแบบเดียวกันได้
แต่ก็จะเสียความได้เปรียบด้านการตลาดไป แม้ว่านั่นอาจเป็นความเสี่ยงครั้งใหญ่ที่คำนวณไว้แล้วในตัว อุปกรณ์แบบนี้มีพลังประมวลผลและความยืดหยุ่นใส่ไว้มหาศาล แม้แต่สินค้าราคาต่ำกว่า 10 ดอลลาร์ที่ใช้ JieLi SoC อันขึ้นชื่อ ก็เท่ากับมีคอมพิวเตอร์ 32 บิต 160MHz อยู่ในหูแต่ละข้าง
น่าแปลกที่ยังไม่มีหูฟังไร้สายแบบสมบูรณ์ที่ชูเรื่อง เฟิร์มแวร์โอเพนซอร์ส และดูเหมือนฝั่งชุมชนจีนกับรัสเซียเคยมีงานปรับแต่งอยู่บ้าง
ถ้า Apple พูดเพียงว่า “ทำงานได้ประมาณหนึ่งเหมือนเครื่องช่วยฟัง” ก็จะเสียเปรียบแบรนด์อื่น ๆ อย่างมากที่สามารถติดโปสเตอร์ไว้ในจุดเด่นของหน้าร้านขายปลีก แน่นอนว่าสำหรับการขายออนไลน์หรือคนที่ไม่จำเป็นต้องพึ่งความน่าเชื่อถือสูง Apple ก็ยังอาจชนะได้
https://electronics.sony.com/otc-hearing-aids
https://audiochamps.com/what-does-tws-mean/
พูดง่าย ๆ ก็คือหูฟัง Bluetooth นั่นเอง
ผมเคยกังวลว่าจะมีประเด็นกำกับดูแลอื่น ๆ เช่นเรื่องระดับเสียง แต่ก็นึกไม่ออกจริง ๆ ว่าจะเป็นอะไร
มีส่วนที่บอกว่า “เพราะ WiFi กับเตาไมโครเวฟทำงานที่ความถี่เดียวกันคือ 2.4GHz จึงเปิดเตาไมโครเวฟที่รั่วด้วยกำลังสูงสุดเพื่อกันสัญญาณเครือข่ายที่ลอยอยู่ในอากาศอย่างต่อเนื่อง” แต่น่าสนใจที่ WiFi ตั้งใจหลีกเลี่ยงสัญญาณรบกวนแบบนี้อยู่แล้ว
เตาไมโครเวฟจะไม่ปล่อยกำลังออกมาตอนจุดตัดศูนย์ของไฟ AC ที่ขับมัน และในช่วงนั้นก็ไม่มีสัญญาณในอากาศที่จะรบกวนคลื่นวิทยุ WiFi จะฟังก่อนส่ง ดังนั้นจึงพยายามไม่ชนกับอุปกรณ์อื่น และสัญญาณจากไมโครเวฟก็แรงพอให้การตรวจจับนี้ทำงาน
ผมจำไม่ได้ว่าเตาไมโครเวฟเป็นแบบครึ่งคลื่น ทำให้มีช่วงยาว 1/120 วินาทีเกิดขึ้น 60 ครั้งต่อวินาที หรือมีแค่ช่วงใกล้จุดตัดศูนย์ที่กำลังไม่พอจะรบกวนเท่านั้น ในกรณีนี้ดูมีความเป็นไปได้สูงว่าเตาไมโครเวฟแทบไม่ได้ช่วยอะไรจริง ๆ
แต่ก็มีครั้งอื่นที่แทบไม่เห็นผลกระทบชัดเจนเหมือนกัน
มีคนใน Reddit บอกว่าสามารถเข้าถึง ฟีเจอร์ทดสอบการได้ยิน ได้โดยตรงผ่าน URL พิเศษ
x-apple-health://HearingAppPlugin.healthplugin/HearingTest
สงสัยว่าจะหา deep link คล้าย ๆ กันที่เปิดโหมด Hearing Aid ได้ไหม
https://www.reddit.com/r/AirpodsPro/comments/1gftyqo/is_the_...
ในระดับหนึ่ง วิธีปัจจุบันนี้เป็นทางที่ง่ายกว่าอยู่แล้ว
แน่นอนว่าน่าจะมีอะไรบางอย่าง Apple เปลี่ยน สคีม URL handler ใน iOS 18 ทำให้ repository เก่า ๆ ที่เคยอ้างถึงสิ่งนี้ใช้งานไม่ได้อีกแล้ว
ผมคือ Rithwik หนึ่งในผู้เขียน ถ้ามีคำถามก็จะตอบให้
ตามเกณฑ์ของ Apple ผมยังเป็น “ชาวแคนาดา” แบบเต็มตัวอยู่เลย ผมไม่เห็นฟีเจอร์ใด ๆ ที่เกี่ยวกับ App Store บุคคลที่สามซึ่งจำกัดไว้เฉพาะ EU และยังเข้าถึงฟีเจอร์อย่าง Apple Intelligence ที่ใช้ใน EU ไม่ได้ด้วยซ้ำ
ฟีเจอร์เครื่องช่วยฟังยังไม่มีให้ทั้งในแคนาดาและสเปน เลยทดสอบไม่ได้ แต่สงสัยว่า ข้อจำกัดตามภูมิภาคของเครื่องช่วยฟัง ต่างจากข้อจำกัดภูมิภาคหรือการเปิดใช้งานตามภูมิภาคแบบอื่น ๆ ของ Apple อย่างไร
อยากรู้ว่าเริ่มต้นยังไง มีแหล่งข้อมูลอะไรแนะนำไหม และที่บอกว่าสุดท้ายก็ไม่ได้ซื้อหูฟังราคาแพงมาก อยากรู้ด้วยว่าจริง ๆ แล้วใช้หรืออยากซื้อหูฟังรุ่นไหน
สงสัยว่าการตั้งค่านี้จะรีเซ็ตหลังผ่านไประยะหนึ่งหรือไม่ หรือทำครั้งเดียวก็จบ
กังวลว่า iPad หรือ AirPods จะตัดสินว่าตัวเองอยู่ในอินเดียนานเกินไป แล้วถอดฟีเจอร์นี้ออก
เมื่อเปิดใช้งานฟีเจอร์แล้ว จะมีการตั้งแฟล็กไว้ในบัญชี iCloud ดังนั้นไม่ว่าจะเดินทางไปที่ไหนก็ยังใช้งานต่อได้ ขณะเดียวกันโปรไฟล์อีควอไลเซอร์จะถูกพุชไปยังโหมดฟังเสียงภายนอกของ AirPods เพื่อเปิดฟังก์ชันเครื่องช่วยฟัง
เมื่อทำเสร็จครั้งหนึ่งแล้วจะคงอยู่ เว้นแต่จะรีเซ็ต AirPods
แต่มีจุดพิเศษที่น่าสนใจอยู่ หากเปิดใช้งานฟีเจอร์นี้บน AirPods ของคนอื่น แต่บนอุปกรณ์หรือบัญชีของคนนั้นฟีเจอร์ไม่ได้อยู่ในสถานะ “ใช้งานได้” เขาจะปรับการตั้งค่าบนอุปกรณ์ของตัวเองไม่ได้
กรณีนี้แสดงให้เห็นอย่างดีว่าทำไม ซอฟต์แวร์เสรี จึงสำคัญ การล็อกตามภูมิภาคเป็นแนวปฏิบัติที่เป็นปฏิปักษ์และไม่สมเหตุสมผลเลยในกรณีนี้
ถ้าซอฟต์แวร์หรือเฟิร์มแวร์เป็นเสรีและเปิดกว้าง ก็คงแพตช์เพื่อลบหรือปิดการล็อกตามภูมิภาคได้ หรือมีโอกาสสูงด้วยซ้ำที่ข้อจำกัดแบบนั้นจะไม่ถูกใส่มาตั้งแต่แรก
ในประเทศที่ได้รับอนุมัติ หน่วยงานกำกับดูแลน่าจะต้องอนุมัติสิ่งนี้ในฐานะ อุปกรณ์ช่วยเหลือทางการแพทย์ หากอุปกรณ์ช่วยเหลือทางการแพทย์และของทำนองนี้ขายได้โดยไม่ต้องได้รับอนุมัติ สิ่งของที่อาจทำให้คนบาดเจ็บหรือเสียชีวิตจริง ๆ ก็อาจถูกขายภายใต้ชื่ออุปกรณ์ช่วยเหลือทางการแพทย์ได้
ปัญหาในกรณีนี้คือมันดูเหมือนฟีเจอร์ช่วยเหลือที่ไม่ก่ออันตราย เลยทำให้การห้ามดูน่าขำ แต่ถ้ากฎระเบียบไม่ทำงาน มันก็ไม่มีประโยชน์อะไร
สุดท้ายแล้วอาจเป็นเพราะหน่วยงานกำกับดูแลของประเทศอื่นทำงานช้า หรือกรณีเลวร้ายที่สุดคือ Apple อาจไม่ได้ยื่นขออนุมัติ
สงสัยว่าจริง ๆ แล้ว โหมด Hearing Protection ทำอะไร มีใครรู้บ้างไหม นอร์เวย์และพื้นที่นอกอเมริกาเหนือไม่มีให้ใช้
เคยใช้ AirPods Pro 2 เพื่อปกป้องหูมาก่อน และมันก็ทำงานได้ค่อนข้างดี แค่สงสัยว่าเป็นเพราะคำว่า “Hearing Protection” ใช้ได้เฉพาะในสหรัฐฯ เท่านั้นหรือเปล่า หรือจริง ๆ แล้วเป็นฟีเจอร์ที่ดีกว่าการตัดเสียงรบกวนของ Pro 2 ทั่วไป
ฟังดูแล้ว Hearing Protection ทำงานคล้ายการบีบอัดแบบหลายย่านความถี่ กล่าวคือแบ่งช่วงความถี่ที่ได้ยินออกเป็นหลายย่าน แล้วใช้การบีบอัดแยกกับแต่ละย่าน แต่เหมือนว่าสิ่งนี้ก็ทำกันมาก่อนหน้านี้อยู่แล้วเช่นกัน
สงสัยว่ามันต่างจาก โหมดฟังเสียงภายนอกแบบปรับแต่งเอง ในการช่วยการเข้าถึงที่มีมาก่อนการประกาศฟีเจอร์เครื่องช่วยฟังจริง ๆ หรือไม่
เคยใช้กราฟการได้ยินที่บันทึกไว้ในแอปสุขภาพได้ แต่โหมดฟังเสียงภายนอกแบบปรับแต่งเองให้เสียงค่อนข้างแย่ และฟังเหมือนฟิลเตอร์หวี
ยอดเยี่ยมจริง ๆ ที่ i3Detroit กำลังทำ กรงฟาราเดย์ขนาดเท่าห้องแต่งตัวแบบเดินเข้าไปได้ แน่นอนว่าอยู่ในสหรัฐฯ เลยไม่จำเป็นสำหรับแฮ็กนี้เอง แต่ถ้ามีสักอันก็คงมีเหตุผลสนุก ๆ มากมาย
เหตุผลใหญ่ที่สุดคือมีเครื่องส่ง WOMC อยู่ใกล้ ๆ และมี EIRP 135,000 วัตต์ สิ่งนี้แทรกเข้าไปในอุปกรณ์สารพัดชนิด ทำให้การวัดความถี่วิทยุอื่น ๆ ทำได้ยาก เวลาทำงานอย่างการจัดแนวแอมป์ ควรเริ่มจากพื้นฐานให้แน่นในสภาพแวดล้อมที่เงียบก่อน แล้วค่อยเพิ่มสาเหตุที่เป็นไปได้อย่างอินเตอร์มอดูเลชันเข้าไป
สามารถดีบักอุปกรณ์ไร้สายอย่าง WiFi, Bluetooth ฯลฯ ได้โดยไม่มีโหนดรอบข้างจำนวนมหาศาล จะกรองจากเอาต์พุตของสไนฟเฟอร์ก็ได้ แต่การกรองที่อินพุตเองสนุกกว่า
ยังสามารถเปิดเครือข่ายมือถือ 1G หรือ 2G ได้โดยไม่ต้องกังวลเรื่องใบอนุญาตคลื่นความถี่ หรือฝึกเทคนิค WiFi เชิงรุกที่อาจรบกวนเครือข่ายเดิมของแฮกเกอร์สเปซได้
เล่นกับ GPS spoofer ในพื้นที่ที่ไม่มี FCC หรือทำการทดลองสนุก ๆ ที่อยากทำอย่างรับผิดชอบก็ได้ ลองขัง iPhone ไว้ข้างในเพื่อดูว่ามันจะรีบูตตัวเองหรือไม่ก็ได้
คันไม้คันมืออยากเอาอุปกรณ์ใส่เข้าไป แล้วอัดอากาศข้างในให้เต็มไปด้วยคลื่นวิทยุโดยไม่ต้องกังวลเรื่องใบอนุญาต
จริง ๆ แล้วเคยเห็นกรงฟาราเดย์ขนาดเท่าของจริงที่ Indian Institute of Science และรู้สึกดีที่แนวทางกับโครงสร้างของเราคล้ายกัน
ในกรณีนี้ การตรึงใบรับรอง ก็น่าจะแก้ได้ค่อนข้างง่าย แค่ใช้พร็อกซีหรือ VPN ก็พอ แต่ความวุ่นวายเรื่องกรงฟาราเดย์ก็ค่อนข้างเท่ดี
บางทีใช้ Tailscale บน VPS ที่ไหนสักแห่งก็น่าจะได้เหมือนกัน