Inder nutzt Mikrowelle, um AirPods in Hörgeräte für seine Großmutter umzuwandeln

Ein junger Technikbegeisterter in Indien kaufte ein Paar AirPods Pro 2 für seine gehörlose Großmutter, weil er wusste, dass das Gerät über eine Hörgerätefunktion verfügte. Er stellte jedoch schnell fest, dass diese Funktion in Indien aufgrund gesetzlicher Beschränkungen geografisch gesperrt war.

Doch anstatt aufzugeben, bauten Rithwik Jayasimha und sein technikbegeisterter Kollege Lagrange Point einen Faradayschen Käfig und nutzten Mikrowellen, um den Standort zu fälschen und die Hörgerätefunktion der Kopfhörer freizuschalten.

Laut der Gruppe kostet das günstigste Hörgerät in Indien über 6.000 Rupien, was für die meisten Nutzer unerschwinglich ist. Die AirPods Pro 2 hingegen kosten mit rund 3.000 Rupien nur die Hälfte des günstigsten Hörgeräts und sind damit eine tolle Alternative für Menschen mit Hörproblemen. Um die Ohrhörer als Hörgerät zu verwenden, müssen Sie sich jedoch in einem Land befinden, in dem Apple die Funktion nicht geoblockiert hat, iOS oder iPadOS 18.1 oder höher ausführen, AirPods Pro 2 besitzen und sicherstellen, dass die Firmware 7B19 oder höher läuft.

Jayasimha verfügte zwar über die gesamte Hard- und Software, um die AirPods Pro 2 als Hörgeräte einzurichten, musste den Standort der AirPods jedoch aus geografischen Gründen außerhalb Indiens festlegen. Das war leichter gesagt als getan, denn obwohl sie den IP-Standort und die Sprache des iPads, mit dem die Kopfhörer eingerichtet wurden, fälschten, wusste das Gerät dennoch, dass es sich in Indien befand.

Nach mehreren Testrunden stellte ein Teammitglied fest, dass das iPad die SSID und MAC-Adresse der umliegenden Router (WLAN-Modems) zur Standortbestimmung nutzt. Selbst wenn das iPad kein Mobilfunknetz hat und GPS ausgeschaltet ist, kann es seinen Standort präzise lokalisieren.

Das Team beschloss, das iPad und eine ESP32-Platine, die die Umgebung von Hunderten von WLAN-SSIDs in Menlo Park, Kalifornien, simuliert, in einem provisorischen Faradayschen Käfig (einem mit Aluminiumfolie ausgekleideten Karton) zu platzieren. Darunter platzierten sie eine Mikrowelle, die bei voller Leistung lief, um alle 2,4G-WLAN-Signale in der Nähe zu stören.

Die Mikrowelle wurde auf hohe Leistung eingestellt, um starke elektromagnetische Wellen im 2,4-GHz-Band auszusenden – der gleichen Frequenz wie WLAN. Diese Wellen können lokale WLAN-Signale stören und unterbrechen. Dadurch konnte das Team verhindern, dass das iPad echte WLAN-Signale in der Umgebung erkennt und nur gefälschte SSIDs von der ESP32-Platine erkennt.

Auf diese Weise empfängt das iPad nur gefälschte SSIDs von der ESP32-Platine und kann keine echten WLAN-Netzwerke in Indien erkennen, sodass es glaubt, es befinde sich in Menlo Park, Kalifornien, USA.

Anschließend führten sie ein Skript auf dem MacBook aus, das das iPad anwies, fünf Minuten später neu zu starten und seine WLAN-Antenne einzuschalten. Die ersten Versuche schlugen fehl, sodass das Team den Faradayschen Käfig, die Mikrowelle und den Neustart neu einstellen musste. Doch nach etwa drei Stunden Herumprobieren meldete die Mac-Konsole schließlich, dass sich das iPad in den USA befinde. Daraufhin holte das Team das iPad aus dem Faradayschen Käfig, verband die AirPods mit dem Gerät, und der Einrichtungsprozess für das Hörgerät erschien auf dem Bildschirm. Sie hatten es geschafft.

Nachdem das iPad aus dem Faradayschen Käfig entfernt wurde, ließ es sich weiterhin täuschen, da es sich die gefälschten SSIDs und MAC-Adressen der vom ESP32 gesendeten WLAN-Netzwerke „gemerkt“ hatte. Während seiner Zeit im Faradayschen Käfig behielt das iPad diese Informationen und dachte, es befände sich in Menlo Park, Kalifornien, da es die realen WLAN-Netzwerke um sich herum nicht erkannte.

Apples Standortdatenbank speichert WLAN-Informationen zur Ortung des Geräts. Empfängt das iPad simulierte WLAN-Netzwerke vom ESP32, synchronisiert es diese Daten, als handele es sich um das echte Netzwerk in Menlo Park. Nach dem Verlassen des Faradayschen Käfigs aktualisiert das iPad seinen Standort nicht sofort automatisch, sondern verwendet die aufgezeichneten gefälschten SSID- und MAC-Adressdaten.

Sobald die Einrichtung abgeschlossen ist und die Funktionen aktiviert sind, behalten die AirPods diese Einstellungen bei, wenn sie vom iPad getrennt werden, und überprüfen ihren Standort nicht automatisch erneut. Solange die AirPods nicht zurückgesetzt oder mit einem anderen Gerät verbunden werden, das eine Standortüberprüfung erfordert, funktionieren sie weiterhin, als befänden sie sich in den USA.

Nachdem das Team den Prozess herausgefunden hatte, wiederholte es ihn noch einige Male und baute einen stabileren Faradayschen Käfig. Nachdem sie den Dreh raus hatten, starteten sie am Lagrange Point einen Dienst zum Entsperren von Hörgeräten, damit jeder in der Gegend von Bengaluru von dieser Funktion profitieren konnte.