Buzz
Bằng cách chế tạo lồng Faraday và tận dụng lò vi sóng, hacker công nghệ này đã thành công đánh lừa thiết bị của Apple, khiến nó tưởng rằng mình đang ở Mỹ.
Một thanh niên đam mê công nghệ tại Ấn Độ đã mua cặp AirPods Pro 2 cho bà của mình vì biết thiết bị này có tính năng hỗ trợ thính giác. Tuy nhiên, anh nhanh chóng phát hiện tính năng này bị giới hạn địa lý ở Ấn Độ do quy định của Apple.
Dù vậy, thay vì từ bỏ, Rithwik Jayasimha và nhóm những người đam mê công nghệ Lagrange Point đã chế tạo lồng Faraday và dùng lò vi sóng để giả mạo vị trí, từ đó mở khóa tính năng máy trợ thính trên tai nghe.
Theo nhóm, giá máy trợ thính ở Ấn Độ rẻ nhất cũng lên đến hơn 15 triệu đồng, vượt quá khả năng chi trả của phần lớn người dân. Trong khi đó, AirPods Pro 2 chỉ có giá khoảng 7 triệu đồng, tức là chỉ bằng một nửa giá máy trợ thính, khiến nó trở thành sự thay thế lý tưởng cho những người bị khiếm thính. Tuy nhiên, để sử dụng AirPods Pro 2 như một máy trợ thính, người dùng cần ở một quốc gia mà Apple không hạn chế tính năng này, sử dụng iOS hoặc iPadOS 18.1 trở lên, có AirPods Pro 2 và firmware 7B19 trở lên.
Bộ "hack" vị trí dành cho iPad. (Ảnh: X)
Mặc dù Jayasimha đã có đầy đủ phần cứng và phần mềm cần thiết để sử dụng AirPods Pro 2 làm máy trợ thính, nhưng vấn đề nằm ở giới hạn địa lý. Họ phải thiết lập vị trí của AirPods tại một quốc gia ngoài Ấn Độ. Mặc dù đã giả mạo vị trí IP và ngôn ngữ của iPad dùng để thiết lập tai nghe, nhưng thiết bị vẫn nhận diện rằng nó đang ở Ấn Độ.
Sau nhiều vòng thử nghiệm, một thành viên trong nhóm nhận ra rằng iPad sử dụng SSID và địa chỉ MAC từ các bộ định tuyến Wi-Fi xung quanh để xác định vị trí. Do đó, dù không có mạng di động và GPS đã tắt, iPad vẫn có thể xác định chính xác khu vực mà nó đang ở.
Nhóm quyết định đặt chiếc iPad cùng một bo mạch ESP32, có khả năng giả lập hàng trăm SSID Wi-Fi từ Menlo Park, California, vào trong một lồng Faraday tạm thời (hộp các tông lót giấy bạc bên ngoài). Bên dưới, họ đặt một lò vi sóng đang hoạt động để phá sóng và làm nhiễu các tín hiệu Wi-Fi 2.4G trong khu vực.
Lò vi sóng được bật ở công suất cao để phát ra sóng điện từ mạnh ở tần số 2.4 GHz, trùng với tần số của Wi-Fi. Những sóng này có thể gây nhiễu và ngắt các tín hiệu Wi-Fi địa phương, giúp nhóm ngăn chặn iPad nhận diện các tín hiệu Wi-Fi thật và chỉ nhận các SSID giả từ bo mạch ESP32.
Sau khi hoàn thành quy trình, họ bắt đầu bán dịch vụ này với các lồng Faraday được thiết kế tỉ mỉ hơn. (Ảnh: X)
Bằng cách này, iPad chỉ nhận các SSID giả từ bo mạch ESP32 và không thể phát hiện mạng Wi-Fi thật ở Ấn Độ, khiến nó bị đánh lừa và tin rằng mình đang ở Menlo Park, California, Mỹ.
Sau đó, nhóm chạy một tập lệnh trên MacBook để hướng dẫn iPad khởi động lại và bật ăng-ten Wi-Fi sau 5 phút. Một số lần thử đầu tiên không thành công, buộc nhóm phải điều chỉnh lại lồng Faraday, lò vi sóng và thử lại. Cuối cùng, sau khoảng 3 giờ, Mac Console báo iPad đã nhận diện vị trí là ở Mỹ. Với kết quả đó, nhóm lấy iPad ra khỏi lồng Faraday, kết nối AirPods với thiết bị và giao diện thiết lập Máy trợ thính xuất hiện trên màn hình. Họ đã thành công.
Sau khi iPad được đưa ra khỏi lồng Faraday, nó vẫn bị lừa vì đã "nhớ" các SSID và địa chỉ MAC giả của các mạng Wi-Fi từ ESP32. Trong thời gian ở trong lồng Faraday, iPad đã lưu lại những thông tin này và tin rằng mình đang ở Menlo Park, California, do không nhận diện được các mạng Wi-Fi thật xung quanh.
Cơ sở dữ liệu vị trí của Apple lưu trữ thông tin về các mạng Wi-Fi để định vị thiết bị. Khi iPad nhận được tín hiệu Wi-Fi giả từ ESP32, nó đồng bộ hóa dữ liệu này như thể đó là mạng thật tại Menlo Park. Sau khi rời khỏi lồng Faraday, iPad không tự động cập nhật lại vị trí mà vẫn sử dụng dữ liệu SSID và địa chỉ MAC giả mà nó đã ghi nhận.
Khi quá trình cài đặt hoàn tất và các tính năng đã được kích hoạt, nếu AirPods bị ngắt kết nối khỏi iPad, nó sẽ giữ nguyên các thiết lập và không tự động kiểm tra lại vị trí. Miễn là AirPods không được đặt lại hoặc kết nối với một thiết bị khác yêu cầu xác minh vị trí, nó sẽ tiếp tục hoạt động như thể đang ở Mỹ.
Sau khi xác định được quy trình, nhóm đã thực hiện lại vài lần và tạo ra một lồng Faraday ổn định hơn. Khi đã hiểu rõ quy trình, họ bắt đầu cung cấp dịch vụ mở khóa máy trợ thính tại Lagrange Point để những người ở khu vực Bengaluru có thể sử dụng tính năng này.
