Thanh niên Ấn Độ dùng lò vi sóng 'độ' AirPods thành máy trợ thính cho bà

    Thạch Anh,  

    Sử dụng lồng Faraday tự chế và lò vi sóng, hacker công nghệ này đã thành công lừa được thiết bị của Apple rằng nó đang ở Mỹ.

    Một thanh niên đam mê công nghệ ở Ấn Độ mua cặp AirPods Pro 2 cho người bà khiếm thính vì biết thiết bị này có tính năng trợ thính. Tuy nhiên, anh mau chóng phát hiện ra tính năng này bị chặn theo địa lý ở Ấn Độ do các hạn chế về quy định.

    Tuy vậy, thay vì bỏ cuộc, Rithwik Jayasimha và hội những người đam mê công nghệ Lagrange Point đã chế tạo một lồng Faraday và dùng lò vi sóng để đánh lừa vị trí và mở khóa tính năng máy trợ thính trên tai nghe.

    Theo nhóm, máy trợ thính ở Ấn Độ có giá rẻ nhất là hơn 15 triệu đồng, vượt quá khả năng chi trả của hầu hết người dùng. Mặt khác, AirPods Pro 2 chỉ bằng một nửa giá của máy trợ thính rẻ nhất, khoảng hơn 7 triệu đồng, khiến nó trở thành sự thay thế tuyệt vời cho những người có vấn đề về thính giác. Tuy nhiên, để sử dụng tai nghe nhét tai như máy trợ thính, bạn cần ở một quốc gia mà Apple không chặn địa lý tính năng này, chạy iOS hoặc iPadOS 18.1 trở lên, có AirPods Pro 2 và đảm bảo rằng nó sử dụng firmware 7B19 trở lên.

    Thanh niên Ấn Độ dùng lò vi sóng 'độ' AirPods thành máy trợ thính cho bà- Ảnh 1.

    Bộ "hack" địa lý dành cho iPad. (Ảnh: X)

    Mặc dù Jayasimha có đầy đủ phần cứng và phần mềm cần thiết để thiết lập AirPods Pro 2 làm máy trợ thính, nhưng vì vấn đề địa lý, họ cần thiết lập vị trí của Airpods này tại một địa điểm ngoài Ấn Độ. Nói thì dễ hơn làm, mặc dù họ đã giả mạo vị trí IP và ngôn ngữ của iPad được sử dụng để thiết lập tai nghe, nhưng thiết bị vẫn biết nó được đặt ở Ấn Độ.

    Sau nhiều vòng thử nghiệm, một người trong nhóm phát hiện iPad sử dụng SSID và địa chỉ MAC mà các bộ định tuyến (modem Wi-Fi) xung quanh chúng phát để xác định vị trí địa lý. Vì vậy, ngay cả khi iPad không có mạng di động và đã tắt GPS, nó vẫn có thể định vị chính xác khu vực mà nó đang ở.

    Nhóm quyết định đặt chiếc iPad và một bo mạch ESP32, có chức năng giả lập môi trường hàng trăm SSID Wi-Fi nằm ở Menlo Park, California, trong một lồng Faraday tạm thời (một hộp các tông lót giấy bạc bên ngoài). Bên dưới, họ đặt một lò vi sóng đang hoạt động hết công suất để phá và làm nhiễu bất kỳ tín hiệu Wi-Fi 2.4G nào trong vùng lân cận.

    Lò vi sóng được bật ở công suất cao nhằm phát ra các sóng điện từ mạnh ở dải tần 2.4 GHz – trùng với tần số Wi-Fi. Các sóng này có thể gây nhiễu và làm gián đoạn các tín hiệu Wi-Fi địa phương, giúp nhóm của họ ngăn chặn iPad phát hiện các tín hiệu Wi-Fi thực xung quanh và chỉ nhận diện các SSID giả từ board ESP32.

    Thanh niên Ấn Độ dùng lò vi sóng 'độ' AirPods thành máy trợ thính cho bà- Ảnh 2.

    Sau khi hoàn thiện quy trình, họ mở bán dịch vụ bẻ khóa này với các lồng Faraday chỉn chu hơn. (Ảnh: X)

    Bằng cách này, iPad chỉ nhận được các SSID giả từ board ESP32 và không thể phát hiện các mạng Wi-Fi thật ở Ấn Độ, khiến nó bị đánh lừa và tin rằng mình đang ở Menlo Park, California, Mỹ.

    Sau đó, họ chạy một tập lệnh trên MacBook hướng dẫn iPad khởi động lại và bật ăng-ten Wi-Fi của nó 5 phút sau đó. Một vài lần thử đầu tiên đã thất bại, đòi hỏi nhóm phải điều chỉnh lồng Faraday, lò vi sóng và khởi động lại. Nhưng cuối cùng, sau khoảng 3 giờ loay hoay, Mac Console thông báo iPad đã hiển thị là ở Mỹ. Với kết quả đó, nhóm kéo iPad ra khỏi lồng Faraday, kết nối AirPods với thiết bị và quy trình thiết lập Máy trợ thính hiện lên trên màn hình. Họ đã thành công.

    Sau khi iPad được đưa ra khỏi lồng Faraday, nó vẫn bị lừa vì nó đã "nhớ" thông tin về các SSID và địa chỉ MAC giả của các mạng Wi-Fi được ESP32 phát ra. Trong thời gian ở trong lồng Faraday, iPad đã lưu lại các thông tin này và cho rằng nó đang ở Menlo Park, California, do không nhận diện được các mạng Wi-Fi thật xung quanh.

    Cơ sở dữ liệu vị trí của Apple lưu các thông tin Wi-Fi để định vị thiết bị, và khi iPad nhận được các mạng Wi-Fi giả lập từ ESP32, nó đồng bộ dữ liệu này như thể đó là mạng thực tại Menlo Park. Sau khi ra khỏi lồng Faraday, iPad không tự động cập nhật lại vị trí ngay lập tức mà vẫn dùng dữ liệu SSID và địa chỉ MAC giả mà nó đã ghi nhận.

    Khi quá trình cài đặt hoàn tất và các tính năng đã được kích hoạt, nếu AirPods được ngắt kết nối khỏi iPad, nó sẽ giữ nguyên các thiết lập này và không tự động kiểm tra lại vị trí. Miễn là AirPods không được đặt lại cài đặt hoặc kết nối với một thiết bị khác yêu cầu xác minh vị trí, nó sẽ tiếp tục hoạt động như thể đang ở Mỹ.

    Sau khi tìm ra quy trình, nhóm đã lặp lại thêm vài lần nữa và xây dựng một lồng Faraday ổn định hơn. Bây giờ khi đã nắm rõ quy trình, họ bắt đầu dịch vụ mở khóa máy trợ thính tại Lagrange Point để bất kỳ ai tại khu vực Bengaluru đều có thể hưởng lợi từ tính năng này.

    Tin cùng chuyên mục
    Xem theo ngày