Un jeune passionné de technologie en Inde a acheté une paire d'AirPods Pro 2 pour sa grand-mère sourde, car il savait que l'appareil était doté d'une fonction d'aide auditive. Cependant, il a rapidement découvert que cette fonction était géobloquée en Inde en raison de restrictions réglementaires.
Cependant, au lieu d'abandonner, Rithwik Jayasimha et le groupe de passionnés de technologie de Lagrange Point ont construit une cage de Faraday et utilisé des micro-ondes pour usurper l'emplacement et déverrouiller la fonction d'aide auditive sur les écouteurs.
En Inde, l'aide auditive la moins chère coûte plus de 5 000 £, un prix inaccessible à la plupart des utilisateurs. En revanche, les AirPods Pro 2 coûtent moitié moins cher que l'aide auditive la moins chère, soit environ 3 000 £, ce qui en fait une excellente alternative pour les personnes malentendantes. Cependant, pour utiliser les écouteurs comme aide auditive, vous devez résider dans un pays où Apple n'a pas géobloqué cette fonctionnalité, utiliser iOS ou iPadOS 18.1 ou une version ultérieure, posséder des AirPods Pro 2 et vous assurer qu'ils utilisent le firmware 7B19 ou une version ultérieure.
Kit de piratage géographique pour iPad. (Photo : X)
Bien que Jayasimha disposait de tout le matériel et des logiciels nécessaires pour configurer les AirPods Pro 2 comme aides auditives, la localisation des AirPods a dû être configurée hors de l'Inde pour des raisons géographiques. Plus facile à dire qu'à faire, car même en usurpant l'adresse IP et la langue de l'iPad utilisé pour configurer les écouteurs, l'appareil savait qu'il se trouvait en Inde.
Après plusieurs séries de tests, l'un des membres de l'équipe a découvert que l'iPad utilise le SSID et l'adresse MAC que les routeurs Wi-Fi environnants (modems) diffusent pour déterminer sa position géographique, donc même si l'iPad n'a pas de réseau cellulaire et le GPS désactivé, il peut toujours déterminer avec précision la zone dans laquelle il se trouve.
L'équipe a décidé de placer l'iPad et une carte ESP32, qui simule l'environnement de centaines de SSID Wi-Fi situés à Menlo Park, en Californie, dans une cage de Faraday improvisée (une boîte en carton recouverte de papier aluminium). En dessous, ils ont placé un four à micro-ondes fonctionnant à pleine puissance pour perturber et brouiller les signaux Wi-Fi 2,4 GHz à proximité.
Le micro-ondes a été allumé à haute puissance pour émettre de fortes ondes électromagnétiques dans la bande 2,4 GHz, la même fréquence que le Wi-Fi. Ces ondes peuvent interférer et perturber les signaux Wi-Fi locaux, ce qui a permis à l'équipe d'empêcher l'iPad de détecter les véritables signaux Wi-Fi environnants et de ne reconnaître que les faux SSID de la carte ESP32.
Après avoir perfectionné le procédé, ils ont ouvert ce service de déverrouillage avec des cages de Faraday plus élaborées. (Photo : X)
De cette façon, l'iPad ne reçoit que de faux SSID de la carte ESP32 et ne peut pas détecter les vrais réseaux Wi-Fi en Inde, le faisant croire qu'il se trouve à Menlo Park, en Californie, aux États-Unis.
Ils ont ensuite exécuté un script sur le MacBook, ordonnant à l'iPad de redémarrer et d'activer son antenne Wi-Fi cinq minutes plus tard. Les premières tentatives ont échoué, obligeant l'équipe à ajuster la cage de Faraday, à utiliser le micro-ondes et à redémarrer. Finalement, après environ trois heures de manipulation, la console Mac a indiqué que l'iPad se trouvait aux États-Unis. Face à ce résultat, l'équipe a sorti l'iPad de la cage de Faraday, y a connecté les AirPods, et la procédure de configuration des aides auditives est apparue à l'écran. C'était réussi.
Après avoir été retiré de la cage de Faraday, l'iPad était toujours dupé, car il avait « mémorisé » les faux SSID et adresses MAC des réseaux Wi-Fi diffusés par l'ESP32. Pendant son séjour dans la cage de Faraday, l'iPad a conservé ces informations et s'est cru à Menlo Park, en Californie, car il ne reconnaissait pas les véritables réseaux Wi-Fi environnants.
La base de données de localisation d'Apple stocke les informations Wi-Fi pour localiser l'appareil. Lorsque l'iPad reçoit des réseaux Wi-Fi simulés de l'ESP32, il synchronise ces données comme s'il s'agissait du réseau réel de Menlo Park. Après avoir quitté la cage de Faraday, l'iPad ne met pas automatiquement à jour sa localisation, mais utilise toujours les faux SSID et adresses MAC enregistrés.
Une fois la configuration terminée et les fonctionnalités activées, si les AirPods sont déconnectés de l'iPad, ils conserveront ces paramètres et ne revérifieront pas automatiquement leur localisation. Tant que les AirPods ne sont pas réinitialisés ou connectés à un autre appareil nécessitant une vérification de localisation, ils continueront de fonctionner comme s'ils se trouvaient aux États-Unis.
Après avoir compris le procédé, l'équipe l'a répété plusieurs fois et a construit une cage de Faraday plus stable. Maintenant qu'ils avaient compris le principe, ils ont lancé un service de déverrouillage d'appareils auditifs à Lagrange Point afin que tous les habitants de la région de Bengaluru puissent en bénéficier.
Source
Comment (0)