Indovia „presvedčili“ slúchadlá, že sa nachádzajú v USA. Aktivovali tým zakázanú funkciu
Slúchadlá AirPods Pro 2 od Apple priniesli novú schopnosť, môžu slúžiť ako načúvací prístroj. Táto funkcionalita je dostupná vo väčšine sveta, v niektorých krajinách je však zakázaná. Pravdepodobne to súvisí s legislatívou príslušného štátu, ktorá neumožňuje používanie medicínskych pomôcok bez príslušnej miestnej certifikácie.
Arnavovi Bansalovi, Rithvikovi Vibhuovi a Rithwikovi Jayasimhaovi zo združenia „Langrange Point“ v Bangalúre sa podarilo obísť toto obmedzenie a aktivovať na AirPods Pro 2 načúvací prístroj aj v Indii, teda v krajine, kde nie je takáto funkcia povolená.
Na aktiváciu je nutná „zmena“ krajiny
Apple pri aktivovaní tejto funkcionality kontroluje miesto, kde sa slúchadlá nachádzajú. Tie však v sebe neobsahujú žiadnu technológiu na zisťovanie polohy, proces aktivácie preto vychádza z umiestnenia zariadenia, ku ktorému sú slúchadlá pripojené.
Prvým spôsobom je preverenie IP adresy. Apple využíva stránku a tá vráti kód štátu, v ktorom je zariadenie pripojené k internetu.
Táto lokalizácia sa dá oklamať použitím VPN (Virtuálna privátna sieť), kde sa dá nastaviť, že sieťová premávka „vylezie“ do internetu na zvolenom mieste sveta.
Apple tiež preveruje, na aký obchod s aplikáciami je nastavené zariadenie, každá krajina totiž využíva vlastný. Toto nastavenie však dokáže používateľ zmeniť.
V prípade, že sa prístroj dokáže pripojiť k mobilnej sieti, tá vysiela identifikátor, ktorý v sebe obsahuje aj číslo charakterizujúce štát. Napríklad všetky slovenské mobilné siete začínajú číslom 231.
Je pochopiteľné, že na lokalizáciu sa dá použiť aj GPS alebo iný systém družicového určovania polohy. Výskumníci preto zámerne pripojili slúchadlá k verzii iPadu, ktorý nedisponuje schopnosťou mobilného pripojenia a ani v sebe nemá prijímač GPS.
Odtienenie miestnych Wi-Fi
Hackeri najskôr skúsili použiť „simulovanú lokalitu“, vo vývojárskom nástroji XCode, čo nefungovalo. Zistili, že služba locationd určená na zisťovanie polohy zámerne ignoruje simulované lokality.
Vzhľadom na to, že ich iPad mohol použiť na zisťovanie polohy iba Wi-Fi, rozhodli sa pokračovať touto cestou.
Prvou podmietkou úspešnej zmeny polohy bola nutnosť odtieniť miestne Wi-Fi siete. Jedným zo spôsobov zisťovania polohy zariadenia je totiž detekcia takzvaných SSID (Service Set Identifier), teda „mena“ príslušnej siete, ktoré väčšina z nich vysiela. Na jeho zachytenie nie je pritom potrebné byť k sieti pripojený.
Môže sa kontrolovať aj takzvaná „MAC adresa“ príslušných Wi-Fi routerov, čo je jedinečné číslo, ktoré zariadenie v sieti identifikuje.
Existujú databázy Wi-Fi sietí aj s príslušnými geografickými súradnicami. Buduje a využíva ich aj Apple či Google.
Zariadenie s možnosťou pripojenia k Wi-Fi tak dokáže detegovať existenciu konkrétnych SSID, prípadne aj odmerať silu Wi-Fi signálu a na základe databázy známych sietí tak dosť presne určiť svoju polohu.
Hackeri na odtienenie miestnych Wi-Fi použili takzvanú „Faradayovu klietku“, zariadenie schopné blokovať elektromagnetické žiarenie. Prvú verziu postavili z kartónovej krabice obalenej hliníkovou fóliou. Neskôr vytvorili oveľa profesionálnejšie riešenie.
Okrem toho využili aj zapnutú mikrovlnnú rúru, aby „prehlušili“ signály miestnych Wi-Fi. Mikrovlnky vyžarujú na rovnakej frekvencii ako Wi-Fi v pásme 2,4 GHz.
Simulácia bezdrôtových sietí z USA
Ďalším krokom bolo vytvorenie rovnakého „Wi-Fi prostredia“, ako sa nachádza v USA.
Hackeri využili otvorenú databázu Wi-Fi sietí wigle.net. Vybrali z nej identifikátory sietí z oblasti v Kalifornii a naprogramovali mikrokontrolér ESP32, ktorý SSID týchto sietí striedavo vysielal. Umiestnili ho do Faradayovej klietky spolu s iPadom.
Po pár neúspešných pokusoch, keď bolo nutné upraviť vlastnosti Faradayovej klietky aj „rušiacej“ mikrovlnky, sa nakoniec podarilo dosiahnuť stav, keď iPad fyzicky umiestnený v indickom Bangalúre sa po reštarte „zobudil“ v americkej Kalifornii.
Pripojenie slúchadiel a aktivácia funkcie načúvacieho prístroja už bola hračkou. Výskumníci zistili, že informácia o aktivácii sa zapíše aj do konta používateľa a funkcia je tak k dispozícii aj na ostatných zariadeniach pripojených k rovnakému účtu.