AirPods Pro 2には「臨床グレードのヒアリング補助機能」が搭載されており、軽度から中程度の難聴の人の聴覚をサポートできます。このヒアリング補助機能は一部の国でしか使えないのですが、インド在住のRithwik Jayasimha氏はAirPods Pro 2に位置情報を誤認識させることで当該機能を使うことに成功しました。

Bypassing regulatory locks, Faraday cages and upgrading your hearing

https://lagrangepoint.substack.com/p/airpods-hearing-aid-hacking

Appleは公式サイトなどでAirPods Pro 2のヒアリング補助機能をアピールしています。Jayasimha氏は祖父母のために補聴器を探していましたが、補聴器より安価に入手可能なAirPods Pro 2で同等の効果を得られることを知り、即座にAirPods Pro 2を購入しました。しかし、ヒアリング補助機能は日本やアメリカを含む一部の地域のみで利用可能であり、Jayasimha氏が住むインドでは利用不可でした。そこで、Jayasimha氏はAirPods Pro 2に位置情報を誤認識させることにしました。



まず、Jayasimha氏は「AirPods Pro 2と接続するiPadの地域設定をアメリカに変更する」「ノートPCをプロキシサーバーとして用いて、iPadへの位置情報要求に対して『アメリカにいる』という情報を返す」「Xcodeでアメリカの位置情報をシミュレート」といった対策を実施しましたが、位置情報を誤認識させることはできませんでした。

Jayasimha氏が用いたiPadはWi-Fiを用いて位置情報を特定していました。そこで、Jayasimha氏は無線機能内蔵マイコン「ESP32」向けのWi-Fi位置情報詐称ツール「SkyLift」をフォークし、「カリフォルニア州メロンパークに位置するWi-Fi機器のSSID」を模倣できるデバイスを作成しました。

Wi-Fi位置情報詐称デバイスを作成したら、後は周囲からの電波を遮断してデバイスから発する電波のみをiPadに届ける必要があります。Jayasimha氏はWi-Fi位置情報詐称デバイスとiPadを箱に入れてアルミホイルで包み、さらに電子レンジをフルパワーで動作させました。電子レンジは2.4GHzの電波を発するため、2.4GHzのWi-Fi電波と干渉します。このため「電子レンジを使うとWi-Fiが途切れる」という現象が発生します。Jayasimha氏はこの電波干渉を逆手に取って「Wi-Fi位置情報詐称デバイスの電波のみがiPadに届く環境」を作り出したというわけです。



位置情報を誤認識させる試みは一度では成功しませんでしたが、数回目の試行で成功し、iPadにヒアリング補助機能の設定画面が表示されました。



Jayasimha氏は、「祖父母のためにAirPods Pro 2のヒアリング補助機能を有効化する」という当初の目的を達成したあと、手順を一般化するために電波遮断用のファラデーケージを自作しました。Jayasimha氏は自作したWi-Fi位置情報詐称デバイスやファラデーケージを用いて、「ヒアリング補助機能のロックを解除するイベント」を開催する予定だそうです。