インドの若者が電子レンジを使ってAirPodsを祖母の補聴器に改造

インドに住むテクノロジーに詳しい若い男性が、聴覚障害のある祖母のためにAirPods Pro 2を購入しました。補聴機能があることを知っていましたが、すぐにインドでは規制によりこの機能が地理的にブロックされていることに気付きました。

しかし、諦める代わりに、リスウィック・ジャヤシマ氏とラグランジュ・ポイントの技術愛好家たちはファラデーケージを作り、電子レンジを使って補聴器を騙してヘッドセットの機能をロック解除した。

同団体によると、インドで最も安価な補聴器の価格は1500万ドンを超え、ほとんどのユーザーにとって手の届かない価格となっている。一方、AirPods Pro 2は最も安価な補聴器の半額、約700万ドンで、聴覚に問題のある人にとって優れた代替品となる。ただし、イヤホンを補聴器として使用するには、Appleがこの機能を地理的にブロックしていない国にいること、iOSまたはiPadOS 18.1以降を搭載していること、AirPods Pro 2を所有していること、ファームウェアが7B19以降であることを確認する必要がある。

ジャヤシマ氏はAirPods Pro 2を補聴器として設定するために必要なハードウェアとソフトウェアをすべて持っていましたが、地理的な問題により、AirPodsの位置をインド国外に設定する必要がありました。言うは易く行うは難しで、ヘッドホンの設定に使用したiPadのIPアドレスと言語を偽装したにもかかわらず、デバイスは依然としてインド国内にあると認識しました。

数回のテストを経て、チームメンバーの一人が、iPadが周囲のルーター（Wi-Fiモデム）からブロードキャストされるSSIDとMACアドレスを使って地理的な位置を特定していることを発見しました。そのため、iPadが携帯電話ネットワークに接続されておらず、GPSがオフになっている場合でも、正確に位置を特定できます。

チームは、カリフォルニア州メンロパークにある数百ものWi-Fi SSIDの環境をシミュレートするiPadとESP32ボードを、間に合わせのファラデーケージ（アルミホイルを敷いた段ボール箱）の中に設置することにしました。その下には、電子レンジをフルパワーで稼働させ、周囲の2.4GHz Wi-Fi信号を妨害しました。

電子レンジは高出力で作動し、Wi-Fiと同じ周波数帯である2.4GHzの強力な電磁波を放射しました。この電磁波は、周囲のWi-Fi信号に干渉して妨害する可能性があり、チームはiPadが周囲の実際のWi-Fi信号を検出できないようにし、ESP32ボードからの偽のSSIDのみを認識するようにしました。

この方法では、iPad は ESP32 ボードから偽の SSID のみを受信し、インドの実際の Wi-Fi ネットワークを検出できず、米国カリフォルニア州メンロパークにいると誤解してしまいます。

次に、MacBookでスクリプトを実行し、iPadを5分後に再起動してWi-Fiアンテナをオンにするよう指示しました。最初の数回の試みは失敗し、チームはファラデーケージと電子レンジを調整し、デバイスを再起動する必要がありました。しかし、約3時間の試行錯誤の後、ついにMacのコンソールにiPadが米国内にあることが示されました。その結果、チームはiPadをファラデーケージから取り出し、AirPodsを接続すると、補聴器のセットアッププロセスが画面に表示され、成功しました。

iPadをファラデーケージから取り出した後も、ESP32がブロードキャストするWi-Fiネットワークの偽のSSIDとMACアドレスを「記憶」していたため、iPadは騙され続けました。ファラデーケージ内にいる間、iPadはこの情報を記憶し、周囲の実際のWi-Fiネットワークを識別できなかったため、カリフォルニア州メンロパークにいると思い込んでいました。

Appleの位置情報データベースには、デバイスの位置を特定するためのWi-Fi情報が保存されており、iPadがESP32から模擬Wi-Fiネットワークを受信すると、メンロパークの実際のネットワークであるかのようにこのデータを同期します。ファラデーケージから出た後、iPadはすぐに位置情報を自動的に更新するのではなく、記録した偽のSSIDとMACアドレスデータを使用し続けます。

セットアップが完了し、機能が有効になると、AirPodsをiPadから取り外しても設定は保持され、位置情報の自動再確認は行われません。AirPodsがリセットされたり、位置情報の確認が必要な他のデバイスに接続されない限り、米国にいるかのように機能し続けます。

プロセスを解明した後、チームはそれをさらに数回繰り返し、より安定したファラデーケージを構築しました。プロセスを理解した彼らは、ベンガルール地域の誰もがこの機能を利用できるよう、ラグランジュポイントで補聴器のロック解除サービスを開始しました。