苹果数据线中的加密芯片“魔鬼芯片”和背后隐匿的“旷世战争”

2022-12-05 17:58
7

OFweek电子工程网讯 你点击付款,买下一条9.9包邮的苹果数据线;

你成为了这根数据线本月下单的三十万买家之一;

恭喜你,你不仅买到了这根看上去光鲜亮丽的线,还亲自见证了一场旷日持久的战争,以及战争背后鲜血淋漓的暂时胜利者。

苹果数据线中的“魔鬼芯片”和背后隐匿的“旷世战争”-第1张图片-创载网

【淘宝上淋琅满目的 iPhone 数据线产品】

一根线引发的“战争”

从某种角度上说,iPhone 和它的老爹乔布斯一样,不是一个让人愉悦的朋友。因为它对于自己的“合作伙伴”——例如数据线——有着严苛甚至残酷的要求。

“为了保护手机数据的安全传输。”“为了防止不稳定的电压对手机和用户造成伤害。”这样的理由,苹果还可以给你一万个。总之,为了判断哪些数据线是“自己人”,苹果推出了一个名为“MFi(Made For iXXX)”的认证机制。作为数据线生产商,如果想要“光明正大”地生产数据线,一个必要的步骤就是向苹果申请 MFi 认证。

苹果数据线中的“魔鬼芯片”和背后隐匿的“旷世战争”-第2张图片-创载网

【MFi 认证标志】

没问题,人在屋檐下不得不低头,我们就来“入乡随俗”一下,看看获得苹果的 MFi 认证到底难不难。

笔者联系到了深圳某公司,他们表示可以帮助企业进行 MFi 认证。这家公司的业务经理告诉笔者,一家生产数据线的企业想要申请 MFi 认证,底线是必须拥有自建工厂,工厂不能小于2000平米,工人不能低于50个。在申请的过程中,需要反复修改产品设计直到所有参数都达到苹果的标准,这个过程大概需要3-5个月,为此还要付出8500美元的代理费用。

苹果数据线中的“魔鬼芯片”和背后隐匿的“旷世战争”-第3张图片-创载网

【代理 MFi 认证的某公司网站上所供的服务、周期和价格】

讲真,达到这个标准,对于一般的数据线生产企业来说还是有相当难度的。某获得 MFi 认证的数据线生产商向笔者透露:

仅仅拿下苹果 MFi 认证的成本,加上从苹果指定厂商采购数据线芯片的费用,就把每一根数据线的成本抬升到了15元人民币左右。这还没有加上其他的物料成本和厂家的生产、销售费用。

然而对于只想“安静地做根数据线”的山寨厂商来说,按部就班地拿到什么 MFi 认证,然后做一根30块以上的数据线神马的简直太没有黑客精神了。

这场有关数据线的战争就此打响。

魔鬼芯片(加密芯片)

如果你以为手中的苹果线只是一根电线而已,那就大错特错了。

故事还要从乔布斯老爷子在世的日子讲起。老人们也许还记得,那时节苹果采用的是“30针”接口的数据线。此物虽然看上去勇猛粗壮,但是安全性能却并不十分理想。虽然苹果有一验证机制来识别官方认证配件,但是却有黑客把认证规则和代码完整地泄露出来。这对于山寨厂商来说,简直是天堂。寨厂的狂欢持续到2012年,那一年苹果推出了 Lightning 接口。

这下,苹果和盗版数据线正式撕破脸——只有贴着 MFi 认证的数据线才可以和 iPhone 配合工作,没有任何例外。这种近乎残酷的识别能力让寨厂百思不得姐。

不过,随着著名的芯片拆解小组 Chipworks 把官方数据线“开膛破肚”放到显微镜下,一切都真相大白。

苹果数据线中的“魔鬼芯片”和背后隐匿的“旷世战争”-第4张图片-创载网

【Lightning 接口的“内脏”】

黄豆大小的充电头上,居然排列了四块芯片。真可谓方寸之间,列阵千军万马。其中有两个芯片较为简单,只有几个晶体管,另外一个是上一代就存在的电源控制芯片。然而,这第四块芯片却大有玄机。在显微镜下,这个芯片“辽阔如草原”。

它拥有5000 个逻辑门,还内置了128位的存储容量。这个芯片的复杂程度远不止于此,它还集成了一些驱动晶体管、模拟电路,还有大量的电容。换句话说,它拥有一块通讯芯片所需要的一切。

苹果数据线中的“魔鬼芯片”和背后隐匿的“旷世战争”-第5张图片-创载网

【魔鬼芯片“BQ2025”/图片来自 chipworks】

这个芯片来自大名鼎鼎的“芯片航母”:德州仪器。最神秘的是,这个芯片并未出现在德州仪器的官方名录上,所有对于它的好奇,都被截断在芯片表面喷涂的“BQ2025”之上。

四年之后的今天,我们当然可以知晓,这块芯片正是数据线中的“灵魂”,正是它通过和苹果设备上的芯片“对暗号”来确认彼此的身份。根据芯片专家的研究,这种硬件加密方法可以媲美当年 SONY 笔记本采用的“时时对码”加密程序。一旦检测到数据线“形迹可疑”,苹果手机会立刻断开电路,选择罢工。

通过 MFi 认证的厂商,就是要通过苹果指定的香港经销商来买这块“魔鬼芯片”,每块芯片的价格大概是2美元。

苹果数据线中的“魔鬼芯片”和背后隐匿的“旷世战争”-第6张图片-创载网

【Lightning 接口内部全貌/图片来自 chipworks】

看到这里,你是不是觉得搭载了如此豪华阵容的数据线卖到100多块还有那么一点点合理呢?

勇猛的寨厂显然不这么想,他们的目的是做出人人都买得起的10快钱数据线。为了这个崇高的目标,他们把全部的火力都集中在了这个“魔鬼芯片”上。

数据线“越狱”

正所谓哪里有压迫,哪里就有反抗。

在 Lightning 接口刚刚推出的时候,一根苹果认证的数据线可以买到200人民币,而其中很大一部分利润都被苹果分走。如果能够复制出“魔鬼芯片”,那么就可以瞬间把数据线的售价拉低到十分之一以下。这其中的利润是一个天文数字,足以驱动黑客们刀头舔血。而事实显然证明,这些黑客们成功了。

主攻 iOS 安全研究的360涅槃团队负责人高雪峰告诉笔者,Lightning 数据线采用了芯片级认证的方式,这种加密破解技术的门槛相当高。这个门槛不仅是技术上的,也是资金上的。这些破解方法存在于隐秘的地下产业中,并不会对外人透露。

笔者和一位接近破解数据线厂商的人士取得了联系,大致勾勒出这条破解产业链的脉络:

“破解“魔鬼芯片”,需要找到其中的漏洞。而在地下产业中,有专门的黑客负责挖掘这些漏洞,并且根据“品相”以每个漏洞几万到几十万人民币的价格卖给专门生产破解芯片的厂商。

这些厂商利用漏洞,完整复刻“魔鬼芯片”的全部功能,或者模拟其核心功能,生产出盗版的“魔鬼芯片”。

山寨数据线厂商从破解芯片供应商手中拿货,辅以其他低科技含量的元件,组装成数据线,销往各地。”

苹果数据线中的“魔鬼芯片”和背后隐匿的“旷世战争”-第7张图片-创载网

【中国厂商生产的破解版魔鬼芯片】

笔者经过调查发现,这个产业链经过四年的发展,已经相当成熟。

在深圳,有上百家供应商可以供“破解魔鬼芯片”。这些芯片的售价极其低廉,如果采用最低劣的材料制作,平均每根数据线的成本可以控制在5毛钱左右。

很多人都对 iOS 越狱有所耳闻,但殊不知在阴影之下还存在一个同样巨大的产业——数据线越狱。

根据前述业内人士透露,一个名为 Remax 的厂商,每个月可以销售200万条破解数据线;而在淘宝上每个月销售量达到几十万条的厂家不计其数。

苹果数据线中的“魔鬼芯片”和背后隐匿的“旷世战争”-第8张图片-创载网

【在淘宝上出售的 Remax 品牌数据线】

在淘宝上,Remax 的售价基本稳定在20元上下。按照这个价格计算,Remax 一年的销售额就超过4亿人民币。这个产业已经庞大到很难让人视而不见。

不过,你以为苹果会坐以待毙吗?图样图森破。

山寨苹果线的“保质期”

如你所知,iOS 的每一次升级,苹果都会修复已知的漏洞。

而对于数据线的验证漏洞,也会随着系统的升级而被修补。一旦破解数据线所利用的漏洞被苹果封堵,这根线就会立刻失去作用。这也解释了为什么很多破解数据线在刚买来的时候非常好用,而大约一个月之后,就会出现被苹果报警的现象,而再过两个星期就变得彻底不可用了。

如此说来,破解数据线的生命,和它所采用漏洞的寿命一样长。一根破解数据线,即使物理结构完好无损,也是存在“保质期”的。你还记得在文章的开头,我称这根9.9元包邮的数据线为“暂时的胜利者”吗?原因就在于此。

数据线存在保质期,某种程度上对于生产厂商来说是个好消息。一个花不到十块钱购买苹果线的用户对于这根线的质量本来就没有很高的预期。

两个月后,他们会顺理成章地扔掉这根“尸体”,再重新到淘宝上下单。而此刻,某个黑客的账上又多了几十万块,而深圳某工厂又开足马力,用无以比拟的激情生产着新一批数据线,淘宝的页面,又一次被新。

而这根数据线背后隐匿的“旷世战争”,似乎并没人关心。