Appleが11月初旬にAirPods Pro 2イヤホンに新しい補聴機能を追加するソフトウェアアップデートをリリースした際、リスウィック・ジャヤシマさんはすぐに父親と一緒に祖母のためにイヤホンを買いに行きました。「家に帰ってケースから取り出し、機能を探したのですが、見当たらなかったんです」とジャヤシマさんは言います。ジャヤシマさんと家族が住むインドは、Appleの補聴機能が利用できる多くの国の一つではありません。「本当にがっかりしました」とジャヤシマさんは言います。
ヘッドホンを放棄する代わりに、ジャヤシマさんと2人の友人、アルナブ・バンサルさんとリトビック・ビブさん(2人とも補聴器を使っている祖母がいるという)は、アップルの位置情報制限を回避し、バンガロールで補聴器を有効にする方法をハッキングした。
Appleの位置情報制限を回避するため、3人は電子レンジの上にアルミホイルで簡易的な信号を遮断するファラデーケージを作り、最終的に補聴器の設定を有効にすることに成功した。「Appleのせいだとは思っていません。この機能は素晴らしいです」とジャヤシマ氏は言う。
AppleのAirPods Pro 2に交換された古い補聴器の1つ。写真:Lagrange Point/Rithwik Jayasimha
ハードウェアとソフトウェアの両方のスキルを持つグループのメンバーは、テクノロジー集団「ラグランジュ・ポイント」の一員として初めてハッキングの詳細を公開した。彼らは、AirPodsの不具合について数十人から助けを求める連絡を受けたと述べている。「インドでAirPodsを持っている人や、祖父母がAirPodsを必要としているのに使えないという人から、非常に多くの問い合わせを受けています」とジャヤシマ氏は語る。ソーシャルメディアの投稿で、同じ問題を報告する人々もいる。
研究者たちは、AirPods Pro 2をWi-Fiのみの第10世代iPadに接続することで、Appleの地理的制限を回避できることを実証しました。研究者たちは、携帯電話会社に接続したiPhoneやiPadでも同様の回避策を実行できる可能性があると指摘していますが、手順はより複雑になるとのこと。
回避策を見つけるため、研究者たちはまず、iOSがデバイスの位置情報を特定する様々な方法を調べました。Wi-Fiのみのデバイスの場合、いくつかのチェックが行われます。サーバーは、デバイスが接続しているApple Storeの地域、タイムゾーン、言語、そしてデバイスに設定されている地域を確認します。さらに、OSはAppleのWebサービスに簡単なWebリクエストを送信し、WebサービスはIPアドレスに関連付けられた位置情報に基づいて、デバイスが所在すると思われる国の国コードを返します。
研究者たちはまず、iPadのタイムゾーンと地域設定を手動で変更しようとしましたが、これがiPadの実際の位置情報を隠す能力に影響を与えるかどうかは最終的に明らかではありませんでした。iPadのIPアドレスを隠して米国で接続されているように見せかける方法がうまくいかなかったため、研究者たちはデバイスが地理的位置を特定するために使用している可能性のある他の指標を評価しました。iOSはWi-Fiの「サービスセット識別子」(SSID)も調べていることが判明しました。これは、アパートやコーヒーショップなど、ネットワーク信号が多数存在する場所で、デバイスが適切なWi-Fiネットワークに接続できるようにするものです。
このオペレーティングシステムは、GPS三角測量と、ルーターを含む近隣デバイスのデバイス識別子「MACアドレス」も利用して、デバイスの位置を特定します。つまり、ベンガルールにいる人がプロキシを使ってiPadに米国のIPアドレスが割り当てられているように見せかけたとしても、近隣のルーターやデバイスはすべてインドのIPアドレスに関連付けられており、実際の位置が明らかになってしまうのです。
この問題に対処するため、研究者たちは電磁信号を遮断するファラデーケージを組み立て、iPadを周囲の他のデバイスや無線ネットワークから隔離しました。アルミホイルで覆われた筐体を一般的なキッチン電子レンジの上に設置し、iPadへの信号を遮断したい時に電子レンジの電源を入れました。この仕組みが機能するのは、家庭用電子レンジがWi-Fi信号と同じ周波数(2.4GHz)の電磁波を使って食品を加熱するためです。つまり、研究者たちは電子レンジをWi-Fiジャマーに変えたのです。
ハッカーたちはまず、段ボール箱と数枚のアルミホイルを使ってファラデーケージを作り、電子レンジの上に設置して無線信号をさらに遮断した。写真:ラグランジュ・ポイント/リスウィック・ジャヤシマ
「段ボール箱の内側と外側に何層かのアルミ板を敷くと、信号強度が少し低下するのを確認できました」とバンサル氏は言う。「もちろん、効果は絶大ではありませんでしたが、電子レンジと組み合わせることで効果はありました。」
最終的に研究者たちは、それほど独創的ではないものの、よりシンプルで信頼性の高いファラデーケージを設計し、操作をより実用的にしました。iPadを専用の遮蔽されたバブルの中に設置し、オープンソースのWi-Fi位置情報データベースとWi-Fi SSID切り替えツールを用いて、iOSを騙してiPadの位置をカリフォルニアに特定させました。この技術が完成すれば、AirPodsはインドで補聴器として機能できるようになるでしょう。
Appleは100カ国以上で補聴器機能を提供しており、世界中の何百万人もの人々にとって補聴器技術をより身近で、より快適に利用できるようにするツールとして大きな期待が寄せられています。しかし、Appleはこの機能をすべての国で提供できるわけではなく、インドなど一部の国ではアクセスを制限しています。これはおそらく、医療機器に関する規制上のハードルが原因と考えられます。こうした制限を回避できるという事実は、アクセスが制限されている国で回避策を探している人々にとって、少なくとも一時的には解決策となる可能性があります。
AppleはWIREDの調査結果に関するコメント要請には応じなかったが、研究者たちは、Appleが発見した抜け穴を比較的簡単に塞ぐことが可能と思われると指摘している。彼らは、Appleからはまだ連絡がないと述べている。
サリー大学のサイバーセキュリティ教授、アラン・ウッドワード氏は、この研究は「非常に興味深い」ものであり、大手IT企業が導入する「安全策」を回避する方法がしばしば存在する可能性があることを示していると述べています。「技術的な知識を持つ人であれば、アプリのジオフェンシングを比較的簡単に回避できることを示しています」とウッドワード氏は言います。「誰もができるわけではありませんが、おそらくできる人を知っているでしょう。」
「iOSのようなデバイスには、一見同じバージョンでも、どれだけのバリエーションが存在するのか、どれだけの人が気づいているでしょうか。重要なのはビルド番号です」とウッドワード氏は言う。「これは、スマートフォンには自分が気づいている以上に多くのバリエーションが存在するということを、人々に教えるための教訓です。」
研究者たちは、さらなる実験を行うためにこのファラデーケージの2番目のバージョンを使用する予定だ。写真:ラグランジュ・ポイント/リスウィック・ジャヤシマ
AppleやGoogleなどの大手IT企業が提供するサービスは、テクノロジー企業の力を抑制し、人々の権利を守るための規制が議会によって導入されたため、世界中で段階的にリリースされることが多くなっています。例えばEUでは、厳格なプライバシー法のせいで、いくつかのAI製品のリリースが遅れたり、リリースされなかったりしています。AppleもEUの規則により、代替App Storeの設置を余儀なくされました。同時に、修理する権利を求める運動が広がり、購入した製品をハッキングする人が増えています。
インドの3人の研究者は、Appleの補聴機能が今後数ヶ月以内に正式にインドで導入される可能性が高いと考えているものの、それまでの間、ヘッドフォンについて問い合わせてきた数十人の人々への対応を計画しているという。また、ファラデーケージの2番目のバージョンを使って、AirPodsのセットアップを行う計画もある。彼ら自身の祖母たちの経験から、補聴機能は日常生活で非常に役立っているようだ。
バンサル氏によると、おばあちゃんは難聴などの健康上の問題を抱えているものの、テレビを見る時は普段は補聴器を使っているそうです。「以前は古くてゴツゴツした補聴器を使っていましたが、小さなボタンがたくさん付いていたので本当に困っていました」とバンサル氏は言います。「でも今はAirPodsを使っていて、おばあちゃんの聴覚プロファイルに合わせて設定しました。おかげでテレビを見るのに全く問題がなく、ずっと快適です。補聴器を装着していても、まるで患者になったような気分にはならないそうです。」
