การข้ามการล็อกตามข้อกำกับ: แฮ็ก AirPods และกรงฟาราเดย์

การข้ามการล็อกตามข้อกำกับ, กรงฟาราเดย์ และการอัปเกรดการได้ยิน

• การข้ามข้อจำกัดตามกฎระเบียบของ Apple: หลังอัปเดตเป็น iOS 18.1 ฟีเจอร์เครื่องช่วยฟังของ AirPods Pro 2 ถูกจำกัดให้ใช้ได้เฉพาะบางประเทศ จึงเริ่มหาวิธีข้ามข้อจำกัดนี้ กระบวนการนี้ส่วนใหญ่คือการเรียนรู้วิธีข้ามการล็อกตามภูมิภาค สร้างกรงฟาราเดย์ และจัดแคมป์เพื่อเปิดใช้ฟีเจอร์ช่วยการได้ยินให้กับปู่ย่าตายายของคนรอบตัว

• ข้อมูลเกี่ยวกับอุปกรณ์ช่วยการได้ยิน: อุปกรณ์ช่วยการได้ยินโดยทั่วไปมีราคาตั้งแต่ ₹50,000 ไปจนถึงมากกว่า ₹8L และ Apple โฆษณาว่าฟีเจอร์ช่วยการได้ยินของตนสามารถฟื้นฟูการได้ยินได้สูงสุดถึง 60dbHL ทำให้เป็นตัวเลือกที่ราคาย่อมเยากว่าในตลาด

• ข้อจำกัดทางภูมิศาสตร์: หากใช้ AirPods Pro 2 กับ iOS 18.1 ขึ้นไป จะสามารถใช้ฟีเจอร์ช่วยการได้ยินได้เฉพาะในบางประเทศเท่านั้น ฟีเจอร์นี้ตรวจสอบตำแหน่งเป็นหลักผ่านตำแหน่ง IP, ภูมิภาคของ Apple Store และ locale/เขตเวลา/ภาษาของอุปกรณ์

• วิธีที่อุปกรณ์ตรวจสอบตำแหน่ง: อุปกรณ์ iOS ใช้วิธีหลายแบบในการตรวจสอบตำแหน่ง เช่น คำขอ GET ที่อิงจากตำแหน่ง IP, ภูมิภาคของ Apple Store, ตำแหน่งจากสัญญาณ GPS และการระบุตำแหน่งจาก MCC/MNC

• ความพยายามในการข้ามข้อจำกัด: มีการลองเปลี่ยนภูมิภาคและ locale บน iPad รุ่นที่ 10 และพร็อกซีทราฟฟิกเครือข่ายเพื่อหลอกตำแหน่งให้เป็นสหรัฐฯ แต่ไม่สำเร็จ เนื่องจากมีปัญหา certificate pinning จึงไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ของ Apple ได้

• กระบวนการแก้ปัญหา: ทีมรวมตัวกันที่ Lagrange Point เพื่อแก้ปัญหา และพบว่า certificate pinning รวมถึงการจำลองตำแหน่งผ่าน Xcode ใช้งานไม่ได้ตามต้องการ โดยใน locationd มีการตั้งค่า AllowSimulatedLocation เป็น 0 ทำให้ไม่สามารถเปิดใช้ฟีเจอร์นี้ด้วยเครื่องมือของ Xcode ได้

• ตำแหน่งทางภูมิศาสตร์: จึงตัดสินใจหลอก iOS โดยใช้วิธีสามเหลี่ยมตำแหน่งจาก WiFi SSID และ MAC address และใช้ ESP32 เพื่อหมุนเวียน WiFi SSID อย่างรวดเร็ว

• กรงฟาราเดย์และตัวรบกวนสัญญาณ WiFi: มีการสร้างกรงฟาราเดย์โดยใช้กล่องที่ห่อด้วยอะลูมิเนียมฟอยล์ และใช้ไมโครเวฟเพื่อบล็อกสัญญาณเครือข่ายรอบข้าง จากนั้นนำ iPad ใส่ไว้ในกรงและรีบูตหลังผ่านไป 5 นาที จนสามารถหลอกตำแหน่งให้เป็นสหรัฐฯ ได้สำเร็จ

• การปลดล็อกในวงกว้าง: มีแผนจะจัดแคมป์ที่ Lagrange Point เพื่อให้สามารถใช้ฟีเจอร์นี้ในอินเดียได้ และจะช่วยให้ผู้คนสามารถใช้ AirPods เป็นอุปกรณ์ช่วยการได้ยินได้

• หมายเหตุเพิ่มเติม: ฟีเจอร์ช่วยการได้ยินทำงานเป็น equalizer preset ที่มาแทนโหมดโปร่งใสของ AirPods เมื่อเปิดใช้แล้ว ฟีเจอร์จะซิงก์กับบัญชี iCloud และใช้งานบนอุปกรณ์อื่นได้ด้วย

• คำขอบคุณและการทักทาย: ขอบคุณ Raghav Toshniwal ที่อธิบายกระบวนการตรวจสอบตำแหน่งของอุปกรณ์, คุณปู่คุณย่าที่อดทนกับการทดสอบ และพ่อของ Rithwik ที่ซื้อ AirPods ให้