Düzenleyici kilidini aşma, AirPods ve Faraday kafesi hack'i

 (lagrangepoint.substack.com)
2 puan yazan GN⁺ 2024-11-13 | 1 yorum | WhatsApp'ta paylaş

Düzenleyici kilidini aşma, Faraday kafesi ve işitme yükseltmesi

  • Apple'ın düzenleyici kısıtlamalarını aşma: Apple'ın iOS 18.1 güncellemesinden sonra, AirPods Pro 2'nin işitme desteği özelliği yalnızca belirli ülkelerle sınırlandırıldı; bunun üzerine bunu aşmanın yolları araştırılmaya başlandı. Bu süreç ağırlıklı olarak bölge kilidini aşmayı öğrenmek, bir Faraday kafesi kurmak ve çevredeki insanların büyükanne ve büyükbabaları için işitme desteği özelliğini etkinleştirmeye yönelik bir kamp yürütmekten oluşuyordu.

  • İşitme destek cihazları hakkında bilgi: İşitme destek cihazları genellikle ₹50,000 ile ₹8L+ arasında bir maliyete sahipken, Apple'ın işitme desteği özelliği en fazla 60dbHL'ye kadar toparlanma sağlayabildiğini iddia ediyor. Bu da onu pazarda daha uygun fiyatlı bir seçenek haline getiriyor.

  • Coğrafi kısıtlamalar: AirPods Pro 2 ve iOS 18.1 veya üzerini kullanıyorsanız, işitme desteği özelliği yalnızca belirli ülkelerde kullanılabiliyor. Bu özellik konumu çoğunlukla IP konumu, Apple Store bölgesi ve cihazın yerel ayarları/saat dilimi/dili üzerinden doğruluyor.

  • Cihazın konumu doğrulama yöntemleri: iOS cihazları konumu doğrulamak için çeşitli yöntemler kullanıyor. Bunlar arasında IP konumuna dayalı GET istekleri, Apple Store bölgesi, GPS sinyaline dayalı konum ve MCC/MNC tabanlı konum belirleme yer alıyor.

  • Aşma denemeleri: iPad 10. nesilde bölge ve yerel ayarlar değiştirildi, ağ trafiği proxy üzerinden geçirilerek cihazın ABD'de olduğu izlenimi verilmeye çalışıldı, ancak bu başarısız oldu. Certificate pinning nedeniyle Apple sunucularına bağlanılamadı.

  • Sorun çözme süreci: Sorunu çözmek için Lagrange Point'te bir araya gelindi ve certificate pinning ile Xcode'un konum simülasyonunun düzgün çalışmadığı görüldü. locationd içinde AllowSimulatedLocation ayarı 0 olarak belirlenmişti; bu yüzden Xcode araçlarıyla özellik etkinleştirilemedi.

  • Coğrafi konumlandırma: iOS'u kandırmak için WiFi SSID ve MAC adreslerini kullanarak konumu üçgenleme yöntemiyle belirleme yaklaşımı seçildi. Bunun için ESP32 ile WiFi SSID'lerini hızlı biçimde döngüye sokan bir yöntem kullanıldı.

  • Faraday kafesi ve WiFi jammer: Alüminyum folyoyla kaplanmış bir kutu kullanılarak bir Faraday kafesi yapıldı ve çevredeki ağ sinyallerini engellemek için mikrodalga fırın kullanıldı. iPad kafesin içine kondu, 5 dakika sonra yeniden başlatıldı ve konumun ABD'de olduğu izlenimi verilmesinde başarı sağlandı.

  • Toplu kilit açma: Bu özelliğin Hindistan'da kullanılabilmesi için Lagrange Point'te bir kamp yürütülmesi planlanıyor. Amaç, AirPods'un işitme destek cihazı olarak kullanılabilmesine yardımcı olmak.

  • Diğer notlar: İşitme desteği özelliği, AirPods'un şeffaflık modunun yerini alan bir ekolayzır ön ayarı gibi çalışıyor. Özellik etkinleştirildiğinde iCloud hesabına senkronize oluyor ve diğer cihazlarda da kullanılabiliyor.

  • Teşekkür ve selamlar: Cihazın konum doğrulama sürecini açıklayan Raghav Toshniwal'a, testlere sabreden büyükanne ve büyükbabalara ve AirPods'u satın alan Rithwik'in babasına teşekkür ediliyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-13
Hacker News yorumu
  • Hindistan'da işitme cihazlarının fiyatı ₹ 50.000 ile ₹ 8L arasında değişiyor. ₹ 8L, ₹ 800.000 anlamına geliyor; bu da güncel kurla yaklaşık $600 ile $9.500 aralığına denk geliyor
  • AirPods Pro 2'nin fiyatı ₹ 24.900 ($295)
  • AirPods'un işitme cihazı özelliği aslında bir ekolayzır ön ayarı ve Şeffaflık modunun yerini alıyor
  • Apple bu özelliği "işitme cihazı" olarak pazarlamasaydı düzenleyici sorunlardan kaçınabilirdi. Bu, büyük bir pazarlama riski almış olabileceklerini gösteriyor
  • Ucuz TWS cihazlar bile güçlü işlem kapasitesi ve esneklik sunuyor. Henüz açık kaynak firmware reklamı yapan bir TWS yok, ancak Çin ve Rusya topluluklarında özelleştirme çalışmaları yürütülüyor
  • Rithwik, makalenin yazarlarından biri ve soruları yanıtlamaya hazır
  • Özelliğin belli bir süre sonra sıfırlanıp sıfırlanmadığı ya da bir kez ayarlanınca kalıcı olup olmadığı konusunda endişe var
  • Sertifika sabitleme sorunu proxy/VPN ile kolayca çözülebilir. Faraday kafesi ilginç bir yöntem
  • Bunun mevcut erişilebilirlik/kulaklık ayarlarındaki özelleştirilmiş Şeffaflık modundan farklı olup olmadığı soruluyor. Sağlık uygulamasına kaydedilen odyogram kullanılabiliyor
  • AB'ye özgü özellikleri elde etmek için kullanılıp kullanılamayacağı soruluyor
  • i3Detroit'te bir Faraday kafesi yapılıyor ve çeşitli eğlenceli amaçlarla kullanılabilir
    • Güçlü vericilerin yakınında RF ölçümlerini daha kolay yapmayı sağlayabilir
    • Wi-Fi, Bluetooth vb. kablosuz debug işlemlerini daha verimli hale getirebilir
    • 1G veya 2G hücresel ağlar, spektrum lisansı endişesi olmadan kullanılabilir
    • GPS spoofing gibi eğlenceli deneyler sorumlu biçimde yapılabilir
  • AirPods Android ile kullanıldığında işitme cihazı özelliğinin mevcut olup olmadığı soruluyor