查看全文
对于它的好奇,都被截断在芯片表面喷涂的「BQ2025」之上。
魔鬼芯片「BQ2025」/图片来自 chipworks
四年之后的今天,我们当然可以知晓,这块芯片正是数据线中的「灵魂」,正是它通过和苹果设备上的芯片「对暗号」来确认彼此的身份。根据芯片专家的研究,这种硬件加密方法可以媲美当年 SONY 笔记本采用的「时时对码」加密程序。一旦检测到数据线「形迹可疑」,苹果手机会立刻断开电路,选择罢工。
通过 MFi 认证的厂商,就是要通过苹果指定的香港经销商来买这块「魔鬼芯片」,每块芯片的价格大概是 2 美元。
Lightning 接口内部全貌/图片来自 chipworks
看到这里,你是不是觉得搭载了如此豪华阵容的数据线卖到 100 多块还有那么一点点合理呢?
勇猛的寨厂显然不这么想,他们的目的是做出人人都买得起的 10 块钱数据线。为了这个崇高的目标,他们把全部的火力都集中在了这个「魔鬼芯片」上。
3. 数据线「越狱」
正所谓哪里有压迫,哪里就有反抗。
在 Lightning 接口刚刚推出的时候,一根苹果认证的数据线可以卖到 200 元人民币,而其中很大一部分利润都被苹果分走。如果能够复制出「魔鬼芯片」,那么就可以瞬间把数据线的售价拉低到十分之一以下。这其中的利润是一个天文数字,足以驱动黑客们刀头舔血。而事实显然证明,这些黑客们成功了。
主攻 iOS 安全研究的 360 涅槃团队负责人高雪峰说:
Lightning 数据线采用了芯片级认证的方式,这种加密破解技术的门槛相当高。这个门槛不仅是技术上的,也是资金上的。这些破解方法存在于隐秘的地下产业中,并不会对外人透露。
我和一位接近破解数据线厂商的人士取得了联系,大致勾勒出破解这条产业链的脉络:
「破解『魔鬼芯片』,需要找到其中的漏洞。而在地下产业中,有专门的黑客负责挖掘这些漏洞,并且根据「品相」以每个漏洞几万到几十万人民币的价格卖给专门生产破解芯片的厂商。
这些厂商利用漏洞,完整复刻「魔鬼芯片」的全部功能,或者模拟其核心功能,生产出盗版的『魔鬼芯片』。
山寨数据线厂商从破解芯片供应商手中拿货,辅以其他低科技含量的元件,组装成数据线,销往各地。」
中国厂商生产的破解版魔鬼芯片
经过调查发现,这个产业链经过四年的发展,已经相当成熟。
在深圳,有上百家供应商可以提供「破解魔鬼芯片」。这些芯片的售价极其低廉,如果采用最低劣的材料制作,平均每根数据线的成本可以控制在 5 毛钱左右。
很多人都对 iOS 越狱有所耳闻,但殊不知在阴影之下还存在一个同样