2 puan yazan GN⁺ 2024-11-13 | 1 yorum | WhatsApp'ta paylaş
  • iOS 18.1 sonrasında AirPods Pro 2 işitme cihazı gibi kullanılabilir hale geldi, ancak bölge kısıtlamaları nedeniyle Hindistan’daki işitme kaybı olan kullanıcılar temel özelliği hemen kullanamadı
  • Kısıtlama koşulları; desteklenen bir ülkede ikamet etme, iOS 18.1 veya üzeri, 7B19 veya üzeri firmware gibi birden fazla eksene yayılıyordu ve cihaz konumu belirlemek için IP, locale, GPS, mobil ağ ve WiFi konum bilgilerini birlikte değerlendirebiliyordu
  • Proxy manipülasyonu ve Xcode’un CoreLocation simülasyonu başarısız oldu; locationd günlükleri ve ayarlardaki ipuçlarına göre simüle edilen konumun düzenleyici alan kararında kullanılmadığı görüldü
  • Sonunda Wigle verileri ve ESP32 ile Kaliforniya Menlo Park’taki WiFi ortamı taklit edildi; çevredeki sinyalleri azaltmak için alüminyum folyo kutu ve mikrodalga fırınla Faraday kafesi deneyi yapıldı
  • Bir kez etkinleştirilen Hearing Aid özelliği iCloud hesabına senkronize edilerek diğer cihazlarda da kullanılabildi; bölge kısıtlı özelliği gerçek kullanıcılara açacak tekrarlanabilir bir prosedür oluşturmak temel görev olarak kaldı

AirPods Pro 2 işitme cihazı özelliğinin bölge kısıtlaması

  • iOS 18.1 güncellemesinin hemen ardından işitme kaybı olan büyükanne/büyükbaba için AirPods Pro 2 satın alındı, ancak Apple Hearing Aid özelliğini ABD ve bazı ülkelerle sınırladığı için Hindistan’da fiilen kullanılamadı
  • Sıradan işitme cihazları, düzeltme kapasitesine bağlı olarak ₹50.000’den ₹8L’nin üzerine kadar mal olabiliyor
  • Apple, AirPods’un işitme cihazı özelliğinin özellikle konuşma frekansları civarında işitmeyi 60dbHL’ye kadar düzeltebildiğini tanıtıyor
  • Desteklenen bir konumda bulunuyor, AirPods Pro 2’ye sahip oluyor ve iOS 18.1 veya üzeri ile 7B19 veya üzeri firmware kullanıyorsanız Health uygulamasında ilgili özellik ekranını görebiliyordunuz
    • iOS 18.1 veya üzeri bir cihazda özellik “etkinleştirildiğinde”, firmware 7A294 gibi daha eski sürümdeki cihazlara da özellik itilebiliyordu

iOS’un konumu belirleme yolları

  • İlk incelemede iOS cihazlarının kullanıcının ülke ve bölgesini birden fazla yoldan belirleyebildiği görüldü
    • https://gspe1-ssl.ls.apple.com/pep/gcc adresine GET isteği göndererek IP konumuna dayalı ülke kodu alıyor
    • Apple Store bölge ayarını kontrol ediyor
    • Cihaz locale’i, saat dilimi ve dili referans alabiliyor
  • GPS ve mobil ağı olan cihazlarda daha doğrudan konum tespiti de mümkün
    • GPS sinyaline dayalı konum
    • MCC/MNC’yi dahili veritabanıyla karşılaştıran mobil ağ tabanlı konum tespiti
  • Deney kapsamını daraltmak için iletişim özelliği olmayan iPad 10. nesil WiFi modeli kullanıldı
    • GPS ve baz istasyonunu spoof etme yöntemi de Faraday kafesi yapılırsa imkânsız değildi, ancak çok daha fazla iş gerektiriyordu

Başarısız atlatma: proxy ve konum simülasyonu

  • Önce iOS ayarlarından locale ve bölge değiştirildi; cihazın ağ trafiği dizüstü bilgisayar üzerinden proxy’lenerek coğrafi konum uç noktasının yanıtı IN yerine US gibi görünecek hale getirildi
  • Xcode’un simüle konum özelliğiyle CoreLocation da spoof edilmeye çalışıldı
  • Bu yöntem çalışmadı
    • Certificate pinning nedeniyle birçok uygulama ve ayar ekranında Apple sunucu bağlantıları başarısız oldu
    • Özelliğin etkinleşmesi için gereken Apple sunucu bağlantılarının engellenmiş olma ihtimali vardı, ancak tamamen doğrulanamadı
  • Konsol günlüklerinde özelliğin etkinleşmesi gerekiyor gibi görünen mesajlar vardı, ancak gerçek Hearing Aid ayar ekranı açılmadı

locationd içinde ortaya çıkan ipuçları

  • Ertesi gün günlükler tekrar incelendiğinde, IP konumu ve locale spoof edilmiş olmasına rağmen cihazın ABD’de olmadığına karar veriyor gibi görünen mesajlar bulundu
  • countryd ve locationd ikilileri çıkarılarak ilgili dizgeler arandı
  • locationd içinde AllowSimulatedLocation adlı bir boolean ayar tespit edildi ve varsayılan değeri 0’dı
  • skipUpdatingRegulatoryDomain getter’ı da bulundu; bunun sendUpdateToRDIfAllowed içinde düzenleyici alan güncellemesi yapılıp yapılmayacağını belirlemek için kullanıldığı tahmin edildi
  • Xcode’un yerleşik araçlarıyla CoreLocation simüle edilse bile bunun Hearing Aid’in düzenleyici alan kararına etki etmediği sonucuna varıldı
    • Hearing Aid özelliği macOS üzerinden kontrol edilebiliyor, ancak etkinleştirme iOS cihazı üzerinden yapılmak zorundaydı
    • SIP devre dışı bırakılmış macOS’te ikilileri değiştirerek özelliği doğrudan etkinleştirme yöntemi de bir olasılık olarak kaldı, ancak bu yön araştırılmadı

WiFi konum bilgisini yanıltma yöntemi

  • Modern cihazlar, çevredeki WiFi SSID’lerini, yönlendirici/cihaz MAC adreslerini ve GPS’i birleştirerek şehir düzeyinde konumu üçgenleme yoluyla belirleyebiliyor
  • Yalnızca WiFi destekli iPad’in GPS veya hücresel bağlantı olmadan da uygulamalarda doğru konum gösterebilmesinin nedeni de WiFi konumlandırmasıydı
  • Açık WiFi konum veritabanlarından Wigle’a kaydolunarak Kaliforniya Menlo Park verileri alındı
  • Skylift fork’lanıp değiştirildi ve ESP32’nin WiFi SSID’lerini hızla döngüsel olarak yayınlayacak şekilde yapılandırıldı
    • Bu, ESP32’nin başka bir bölgenin kablosuz ortamını taklit etmesi anlamına geliyor
    • Döngüye alınacak SSID sayısı 10’dan 100’e çıkarıldı
  • Lagrange Point çevresindeki evlerden gelen çok sayıda gerçek WiFi ağı olduğundan, bu sinyaller zayıflatılmaz veya bastırılmazsa iPad başka çevre ağlarını bildirebiliyordu

Faraday kafesi ve mikrodalga fırın deneyi

  • İlk Faraday kafesi, oluklu mukavva kutunun alüminyum folyoyla sarılmasıyla yapıldı
  • Kutunun içine Kaliforniya SSID’lerini yayınlayan ESP32 ve iPad kondu; iPad, konsol günlükleri ve internet erişimi için dizüstü bilgisayara bağlandı
  • WiFi ve mikrodalga fırının ikisinin de 2.4GHz bandını kullanmasından yararlanarak, sızıntı yapan bir mikrodalga fırın maksimum güçte çalıştırılıp çevredeki inatçı ağ sinyalleri engellenmeye çalışıldı
  • iPad kutunun içine konduktan 5 dakika sonra yeniden başlatıp ağı açacak bir script yapılandırıldı
  • İlk denemede iPad hâlâ IN bölgesi olarak algılandı, ancak Faraday kafesi, mikrodalga paraziti ve yeniden başlatma süreci birkaç kez ayarlandıktan sonra konsolda istenen bölge değişikliği mesajı doğrulandı
  • Ardından iPad çıkarılıp AirPods açıldığında Hearing Aid kurulum süreci hemen görüntülendi

Tekrarlanabilir prosedür ve toplu etkinleştirme planı

  • Kavram kanıtı tamamlandıktan sonra, özelliği ihtiyaç duyan kişilere açmak için daha kararlı bir yeniden üretim prosedürü oluşturulmaya başlandı
  • Birkaç gün boyunca deneyler tekrarlanarak daha kalıcı bir Faraday kafesi üretildi
  • Bengaluru’da AirPods’u işitme cihazı gibi kullanabilirse fayda görecek kişiler için Lagrange Point’te küçük bir etkinleştirme kampı düzenleme planı yapıldı
  • Katılım veya güncellemeler X hesabı ve tweet dizisi üzerinden alınacaktı

Etkinleştirme sonrası davranış

  • Hearing Aid özelliği, AirPods’a itilen bir ekolayzır ön ayarı gibi görünüyordu ve Şeffaf modun yerini alıyordu
  • Hearing Aid özelliği bir kez etkinleştirildiğinde özellik bayrağı iCloud hesabına senkronize ediliyor
  • Bu senkronizasyon sayesinde aynı süreci tüm cihazlarda tekrarlamadan özellik kullanılabiliyordu

1 yorum

 
GN⁺ 2024-11-13
Hacker News yorumları
  • Hearing Aid özelliği aslında AirPods’a gönderilen bir ekolayzır ön ayarı ve şeffaf modun yerini alıyor gibi görünüyor.
    Apple bunu “işitme cihazı” diye pazarlamasaydı ya da tıbbi terimler kullanmasaydı, düzenleyici kurumların peşine düşeceği bir durum olmazdı sanırım. Parametrik ekolayzırı ve şeffaf modu olan başka tam kablosuz kulaklıklar da aynı şeyi yapabilir.
    Bunun yerine pazarlama avantajını kaybederdi ama belki de bu başlı başına hesaplanmış büyük bir riskti. Bu cihazların içinde muazzam bir işlem gücü ve esneklik var. Kötü şöhretli JieLi SoC kullanan 10 dolar altı ürünlerde bile kulak başına 160MHz’lik 32 bit bir bilgisayar var sayılır.
    Henüz açık kaynak firmware iddiasıyla çıkan tam kablosuz kulaklık olmaması şaşırtıcı; Çin ve Rusya topluluklarında bazı özelleştirme çalışmaları yapılmış gibi görünüyor.

    • Bu, “sadece pazarlama avantajını kaybetmek” ifadesinden çok daha büyük bir sorun. Apple tek başına boşlukta hareket etmiyor; Sony ve Bose da aynı pazarı hedefliyor ve kendi yöntemleriyle pazarlamayı zorlayacak olmaları çok muhtemel.
      Apple yalnızca “bir ölçüde işitme cihazı gibi çalışıyor” derse, mağaza satış noktalarında görünür yerlere poster asacak diğer markalara kıyasla ciddi bir dezavantaja düşer. Elbette çevrim içi satışlarda ya da yüksek güvenilirliğin şart olmadığı kişilerde Apple yine kazanabilir.
      https://electronics.sony.com/otc-hearing-aids
    • PineBuds Pro var: https://pine64.com/product/pinebuds-pro-open-firmware-capabl...
    • Merak edenler için, TWS “True Wireless Stereo” anlamına geliyormuş.
      https://audiochamps.com/what-does-tws-mean/
      Yani Bluetooth kulaklık demek.
    • Tıbbi harcamalarda FSA/HSA kullanan kişileri hedeflemiş olabilirler.
    • Tek endişe buysa iyi. Apple’ın bu özelliği kapatması pek olası görünmüyor.
      Ses seviyesi gibi başka düzenleyici sorunlar olur mu diye endişelenmiştim ama ne olabileceği pek aklıma gelmiyor.
  • “WiFi ve mikrodalga fırınlar aynı frekans olan 2.4GHz’de çalıştığı için, sızdıran bir mikrodalgayı tam güçte çalıştırarak havadaki sürekli ağ sinyallerini engelledi” denilen bir kısım var; ilginç olan şu ki WiFi bu tür parazitlerden özellikle kaçınmaya çalışır.
    Mikrodalga fırınlar, çalıştıkları alternatif akımın sıfır geçiş anlarında çıkış vermez; o aralıkta havada radyo dalgalarını bozacak bir sinyal yoktur. WiFi, iletimden önce önce dinlediği için başka cihazlarla çakışmamaya çalışır ve mikrodalga sinyali bu algılamayı tetiklemeye yeterlidir.
    Mikrodalga fırının yarım dalga yöntemiyle çalıştığı için saniyede 60 kez 1/120 saniyelik aralıklar mı oluştuğunu, yoksa yalnızca sıfır geçiş civarında parazit yaratmaya yetmeyecek kadar gücün düştüğü kritik bir aralık mı olduğunu hatırlamıyorum. Burada mikrodalganın aslında pek bir rol oynamamış olması daha olası görünüyor.

    • Teorik analiz ne derse desin, en azından bir mikrodalga ve router kombinasyonunda mikrodalganın WiFi sinyalini bozmasını yeniden üretebildim.
      Ancak başka zamanlarda fark edilir bir etkisinin olmadığı durumlar da oldu.
    • Mikrodalga fırının alternatif akımın sıfır geçişinde neden çıkış vermediğini merak ediyorum. Mikrodalgalar tasarım gereği 2.4GHz sinyali 50/60Hz üzerine mi modüle ediyor?
    • Farklı güç fazlarına bağlı, sızıntı yapan iki mikrodalga fırınla 2.4GHz WiFi engellenebilir mi yani?
    • Teorik olarak evet; pratikte de mikrodalgaların WiFi’yi bozduğu o kadar iyi bilinen bir şey ki XKCD’ye bile konu oldu.
  • Reddit’te biri özel bir URL ile işitme testi özelliğine doğrudan erişilebildiğini söylemiş.
    x-apple-health://HearingAppPlugin.healthplugin/HearingTest
    Hearing Aid modunu açan benzer bir deep link bulunabilir mi merak ediyorum.
    https://www.reddit.com/r/AirpodsPro/comments/1gftyqo/is_the_...

    • O kısmı da biraz kurcaladım ama hiçbir şey bulamadım.
      Bir bakıma mevcut yöntem sadece daha kolay bir yaklaşımdı.
      Kesinlikle bir şeyler var gibi geliyor. Apple, iOS 18’de URL handler şemasını değiştirdi; eski depolardan buna referans verenler artık çalışmıyor.
  • Yazarlardan biri olan Rithwik benim. Sorularınız varsa yanıtlarım.

    • Gerçekten harika bir hack ve okuması baştan sona keyifliydi. Bir soru soracak olsam, yeni yaptığınız Faraday kafesiyle sırada ne yapmayı planladığınızı merak ediyorum.
    • Bölge işleme mantığı biraz kafamı karıştırıyor. Kanada’dan alınmış bir iPhone’um, Kanada Apple hesabım, Kanada kredi kartım ve fatura adresim var; App Store konumum da Kanada olarak ayarlı, ama son birkaç yıldır İspanya’da yaşıyorum.
      Apple’ın gözünde hâlâ tamamen “Kanadalı”yım. AB’ye bölgesel olarak kısıtlanmış üçüncü taraf App Store özelliklerini hiç görmüyorum ve AB’de kullanılamayan Apple Intelligence gibi özelliklere erişebiliyorum.
      İşitme cihazı özelliği hem Kanada’da hem İspanya’da sunulmadığı için test edemiyorum ama işitme cihazı bölge kısıtlamasının Apple’ın diğer bölge kısıtlama/bölgesel etkinleştirme özelliklerinden ne farkı olduğunu merak ediyorum.
    • Yazı harikaydı. Bir iOS uygulamasının davranışını bu kadar rahat bir şekilde hack’leyerek göstermek bana bambaşka bir dünya gibi geliyor; özellikle de iOS’un epey kapalı olduğunu düşündüğüm için.
      Nasıl başladığınızı ve önerebileceğiniz kaynaklar olup olmadığını merak ediyorum. Ayrıca sonunda çok pahalı kulaklıkları satın almadığınızı söylemişsiniz; gerçekte hangi kulaklığı kullandığınızı ya da almak istediğinizi de merak ediyorum.
    • Gerçekten harika bir hack. Gerçekten WiFi ağı spoofing’i yapmanız gerekmiş olması biraz şaşırtıcıydı ama sonunda bunu çözmüş olmanız müthiş.
    • Yazıyı keyifle okudum. Büyükanneniz ve büyükbabanız işitme cihazı özelliğinden ne kadar memnun, merak ediyorum. Gerçekten iyi çalışıyor mu, pil ömrü nasıl?
  • Bu ayarın bir süre sonra sıfırlanıp sıfırlanmadığını, yoksa bir kez yapınca bitip bitmediğini merak ediyorum
    iPad’in ya da AirPods’un Hindistan’da fazla uzun kaldıklarına karar verip özelliği kaldırmasından endişeliyim

    • Yazarlarından biriyim. Bu yalnızca bir kez yapılması gereken bir ayar
      Özellik etkinleştirildiğinde iCloud hesabına bir bayrak ayarlanıyor; bu yüzden nereye seyahat ederseniz edin çalışmaya devam ediyor. Aynı anda AirPods’un Şeffaf moduna bir ekolayzır profili gönderiliyor ve işitme cihazı özelliği açılıyor
      Bir kez tamamlandıktan sonra AirPods’u sıfırlamadığınız sürece korunuyor
      Ancak ilginç bir tuhaflık var. Bu özelliği başka birinin AirPods’unda etkinleştirdiyseniz ve o kişinin cihazında ya da hesabında özellik “kullanılabilir” durumda değilse, o kişi kendi cihazında ayarları değiştiremiyor
  • Bu örnek özgür yazılımın neden önemli olduğunu çok iyi gösteriyor. Bölge kilidi burada hiçbir anlamı olmayan düşmanca bir uygulama
    Yazılım ya da firmware özgür ve açık olsaydı, bölge kilidini yamayla kaldırmak veya devre dışı bırakmak mümkün olurdu. En baştan böyle bir kısıtlamanın eklenmemiş olma ihtimali de yüksek

    • Genel durumda bölgesel kısıtlama mantıklı
      Onaylanan ülkelerde düzenleyici kurumların bunu bir tıbbi yardımcı cihaz olarak onaylamış olması gerekirdi. Tıbbi yardımcı cihazlar vb. onaysız satılabilseydi, insanları gerçekten yaralayabilecek ya da öldürebilecek şeyler de tıbbi yardımcı cihaz adıyla satılabilirdi
      Buradaki sorun, bu örneğin zarar vermeyen bir yardımcı özellik gibi görünmesi ve bu yüzden yasaklanmasının gülünç durması. Ama düzenleme işlemiyorsa hiçbir işe yaramaz
      Sonuçta başka ülkelerdeki düzenleyici kurumlar yavaş olabilir ya da en kötü ihtimalle Apple onay için başvurmamış olabilir
  • Hearing Protection modunun gerçekte ne yaptığını bilen var mı merak ediyorum. Norveç’te ve Kuzey Amerika dışında sunulmuyor
    AirPods Pro 2’yi daha önce kulak koruması için kullanmıştım ve oldukça iyi çalışmıştı. Sadece “Hearing Protection” ifadesi yalnızca ABD’de kullanılabildiği için mi böyle, yoksa gerçekten standart Pro 2 gürültü engellemeden daha iyi bir özellik mi merak ediyorum

    • Yeni olan tek şeyin işitme testi uygulaması ve pazarlama olması büyük olasılık. AirPods’ta bu özellikler zaten vardı
      Hearing Protection’ın çalışmasını dinlediğinizde çok bantlı sıkıştırma gibi duyuluyor. Yani duyulabilir frekans aralığını birden fazla banda ayırıp her banda ayrı ayrı sıkıştırma uygulayan bir yöntem. Ancak bu da sanki eskiden beri zaten yapılıyordu
  • Bunun, işitme cihazı özelliği duyurulmadan önce de var olan erişilebilirlikteki özelleştirilmiş Şeffaf moddan gerçekten farklı olup olmadığını merak ediyorum
    Sağlık uygulamasında kayıtlı odyogram kullanılabiliyordu. Ancak özelleştirilmiş Şeffaf modun sesi epey kötüydü; tarak filtre gibi duyuluyordu

    • Evet. Farklı değil gibi görünüyor. Marttan beri o özelliği kullanıyorum
  • Gerçekten harika. i3Detroit’te giyinme odası boyutunda bir Faraday kafesi yapıyoruz. Elbette ABD’de olduğumuz için bu hack’in kendisi için gerekli değil, ama bir tane olmasını eğlenceli kılan inanılmaz çok neden var
    En büyük neden, hemen yakında WOMC vericisinin bulunması ve EIRP’sinin 135.000 watt olması. Bu, her türlü ekipmana karışıp başka kablosuz frekans ölçümlerini zorlaştırıyor. Amplifikatör hizalama gibi işler yaparken, intermodülasyon gibi olası nedenleri eklemeden önce sessiz bir ortamda temeli sağlam kurmak iyi olur
    WiFi, Bluetooth vb. kablosuz ekipmanları, etraftaki sayısız düğüm olmadan hata ayıklayabilirsiniz. Sniffer çıktısında filtreleme de yapabilirsiniz ama girdinin kendisini filtrelemek daha eğlenceli
    Frekans lisansı derdi olmadan 1G ya da 2G mobil ağları da açıp deneyebilirsiniz. Hackerspace’in mevcut ağını bozabilecek agresif WiFi tekniklerini de çalışabilirsiniz
    FCC’siz bir bölgede GPS spoofer ile oynayabilir ya da sorumlu şekilde yapmak istediğiniz eğlenceli deneyler gerçekleştirebilirsiniz. İçine bir iPhone kapatırsanız kendi kendine yeniden başlayıp başlamadığını da görebilirsiniz

    • Evet. Şimdiye kadar Faraday kafesi olmadan yaşamış olmamız şaşırtıcı
      Bir cihazı içine koyup, lisans derdi olmadan içerideki havayı radyo dalgalarıyla doldurmayı denemek için sabırsızlanıyorum
      Gerçekten de Indian Institute of Science’ta tam boyutlu bir Faraday kafesi gördüm; yaklaşımımız ve yapısı benzer olduğu için iyi hissettirdi
  • Bu durumda sertifika pinleme de oldukça kolay çözülebilir gibi. Sadece proxy ya da VPN kullanmak yeter. Yine de Faraday kafesi macerası bayağı havalı

    • VPN’in sertifika pinleme sorununu nasıl çözdüğünün açıklanması gerekebilir. Zaten yazarın iPhone’un HTTP/S trafiğini proxy’li ağ bağlantısı üzerinden değiştirdiğini anlıyorum; bildiğim kadarıyla VPN, sabitlenmiş sunucu sertifikasıyla geçerli HTTPS yanıtları sahte olarak üretmenizi sağlamaz
    • Sonunda bizim yaptığımız da buydu. Ticari VPN kullandık ve cihaza interneti USB kablosuyla sağladık
      Muhtemelen bir yerlerdeki VPS üzerinde Tailscale kullanmak da olurdu
    • VPN kullanmanın, kendi kendinize ortadaki adam saldırısı yapıp o GET isteğinin yanıtını değiştirmeyi nasıl kolaylaştırdığını anlamıyorum