你点击付款,买下一条 9.9 元人民币包邮的苹果传输线;你成为这条传输线本月下单的 30 万买家之一。恭喜你,你不仅买到了这条看上去光鲜亮丽的线,还亲自见证一场旷日持久的战争,以及战争背后鲜血淋漓的暂时胜利者。
▲ 淘宝上淋琅满目的 iPhone 传输线产品。
一条线引发的“战争”
从某种角度上说,iPhone 和它的老爹乔布斯一样,不是一个让人愉悦的朋友。因为它对于自己的“合作伙伴”──例如传输线──有着严苛甚至残酷的要求。
“为了保护手机数据的安全传输”、“为了防止不稳定的电压对手机和用户造成伤害”这样的理由,苹果还可以给你一万个。总之,为了判断哪些传输线是“自己人”,苹果推出了一个名为“MFi(Made For iXXX)”的认证机制。身为数据线生产商,如果想要“光明正大”地生产传输线,一个必要的步骤就是向苹果申请 MFi 认证。
▲ MFi 认证标志
没问题,人在屋檐下不得不低头,我们就来“入境随俗”一下,看看获得苹果的 MFi 认证到底难不难。
雷锋网联系到深圳某公司,他们表示可以帮助企业进行 MFi 认证。这家公司的业务经理告诉雷锋网,
一家生产数据线的企业想要申请 MFi 认证,底限是必须拥有自建工厂、工厂不能小于 2,000 平方米、工人不能少于 50 个。在申请的过程中,需要反复修改产品设计,直到所有参数都达到苹果的标准,这个过程大概需要 3-5 个月,为此还要付出 8,500 美元的代理费用。
▲ 代理 MFi 认证的某公司网站上所提供的服务、周期和价格。
讲真的,达到这个标准,对于一般的传输线生产企业来说还是有相当难度的。某个获得 MFi 认证的传输线生产商向雷锋网透露:
仅仅拿下苹果 MFi 认证的成本,加上从苹果指定厂商采购传输线芯片的费用,就把每一条传输线的成本抬升到 15 元人民币左右。这还没有加上其他的物料成本和厂家的生产、销售费用。
然而对于只想“安静地做条传输线”的山寨厂商来说,按部就班地拿到什么 MFi 认证,然后做一条 30 元以上的传输线什么的简直太没有骇客精神了。
这场有关传输线的战争就此打响。
魔鬼芯片
如果你以为手中的苹果线只是一条电线而已,那就大错特错了。
故事还要从乔布斯在世的日子讲起。那时候苹果采用的是“30 针”连接埠的传输线。此物虽然看上去勇猛粗壮,但是安全性能却不十分理想。虽然苹果有一套验证机制来辨识官方认证配件,但是却有骇客把认证规则和代码完整地泄露出来。这对于山寨厂商来说,简直是天堂。山寨厂的狂欢持续到 2012 年,那一年苹果推出了 Lightning 连接埠。
这下,苹果和盗版传输线正式撕破脸──只有贴著 MFi 认证的传输线才可以和 iPhone 配合,没有任何例外。这种近乎残酷的辨识能力让山寨厂百思不得其解。
不过,随着著名的芯片拆解小组 Chipworks 把官方传输线“开膛破肚”放到显微镜下,一切都真相大白。
▲ Lightning 连接埠的内部。
黄豆大小的充电头上,居然排列了 4 块芯片。真可谓方寸之间,列阵千军万马。其中有两个芯片较为简单,只有几个晶体管,另外一个是上一代就存在的电源控制芯片。然而,这第 4 块芯片却大有玄机。在显微镜下,这个芯片“辽阔如草原”。
它拥有 5,000 个逻辑闸,还内建了 128 位元的储存容量。这个芯片的复杂程度远不只于此,它还整合了一些驱动晶体管、模拟电路,还有大量的电容。换句话说,它拥有一块通讯芯片所需要的一切。
▲ 魔鬼芯片“BQ2025”(Source:chipworks)
这个芯片来自大名鼎鼎的“芯片航母”:德州仪器(TI)。最神秘的是,这个芯片并未出现在德州仪器的官方名录上,所有对于它的好奇,都被截断在芯片表面喷涂的“BQ2025”之上。
4 年后的今天,我们当然可以知晓,这块芯片正是传输线中的“灵魂”,正是它透过和苹果装置上的芯片“对暗号”来确认彼此的身份。根据芯片专家的研究,这种硬件加密方法可以媲美当年 SONY 笔电采用的“时时对码”加密程序。一旦检测到数据线“形迹可疑”,苹果手机会立刻断开电路,选择罢工。
通过 MFi 认证的厂商,就是要透过苹果指定的香港经销商来买这块“魔鬼芯片”,每块芯片的价格大概是 2 美元。
▲ Lightning 连接埠内部全貌。(Source:chipworks)
看到这里,你是不是觉得搭载了如此豪华阵容的传输线卖到 100 多元人民币还有那么一点点合理呢?
山寨厂显然不这么想,他们的目的是做出人人都买得起的 10 块钱传输线。为了这个崇高的目标,他们把全部的火力都集中在这个“魔鬼芯片”上。
传输线“越狱”
正所谓哪里有压迫,哪里就有反抗。
在 Lightning 连接埠刚刚推出的时候,一条苹果认证的传输线可以卖到 200 块人民币,而其中很大一部分利润都被苹果分走。如果能够复制出“魔鬼芯片”,就可以瞬间把传输线的售价拉低到十分之一以下。这其中的利润是一个天文数字,足以驱动骇客们刀头舔血。而事实显然证明,这些骇客们成功了。
主攻 iOS 安全研究的 360 涅槃团队负责人高雪峰告诉雷锋网,
Lightning 传输线采用了芯片级认证的方式,这种加密破解技术的门槛相当高。这个门槛不仅是技术上的,也是资金上的。这些破解方法存在于隐密的地下产业中,并不会对外人透露。
雷锋网和一名接近破解传输线厂商的人士取得联系,大致勾勒出这条破解产业链的脉络:
-
“破解“魔鬼芯片”,需要找到其中的漏洞。而在地下产业中,有专门的骇客负责挖掘这些漏洞,并且根据“品相”以每个漏洞几万到几十万人民币的价格卖给专门生产破解芯片的厂商
-
这些厂商利用漏洞,完整复刻“魔鬼芯片”的全部功能,或者模拟其核心功能,生产出盗版的“魔鬼芯片”。
-
山寨数据线厂商从破解芯片供应商手中拿货,辅以其他低科技含量的元件,组装成传输线,销往各地。”
▲ 中国厂商生产的破解版魔鬼芯片。
雷锋网经过调查发现,这个产业链经过 4 年的发展,已经相当成熟。
在深圳,有上百家供应商可以提供“破解魔鬼芯片”。这些芯片的售价极其低廉,如果采用最低劣的材料制作,平均每条传输线的成本可以控制在 5 毛钱左右。
很多人都对 iOS 越狱有所耳闻,但殊不知在阴影之下还存在一个同样巨大的产业──传输线越狱。
根据前述业内人士透露,
一个名为 Remax 的厂商,每个月可以销售 200 万条破解传输线;而在淘宝上每个月销售量达到几十万条的商家不计其数。
▲ 在淘宝上出售的 Remax 品牌传输线。
在淘宝上,Remax 的售价基本稳定在 20 元上下。按照这个价格计算,Remax 一年的销售额就超过 4 亿人民币。这个产业已经庞大到很难让人视而不见。
不过,你以为苹果会坐以待毙吗?
山寨苹果线的“保用期”
如你所知,iOS 的每一次升级,苹果都会修复已知的漏洞。
而对于传输线的验证漏洞,也会随着系统的升级而被修补。一旦破解传输线所利用的漏洞被苹果封堵,这条线就会立刻失去作用。这也解释了为什么很多破解传输线在刚买来的时候非常好用,而大约一个月之后,就会出现被苹果警告的现象,而再过两个星期就变得彻底不可用了。
如此说来,破解传输线的生命,和它改采用漏洞的寿命一样长。一条破解传输线,即使物理结构完好无损,也是存在“保用期”的。你还记得在文章的开头,我称这根 9.9 元包邮的传输线为“暂时的胜利者”吗?原因就在此。
传输线存在保质期,某种程度上对于生产厂商来说是个好消息。一个花不到 10 块钱购买苹果线的用户对于这条线的质量本来就没有很高的预期。
两个月后,他们会顺理成章地扔掉这条“尸体”,再重新到淘宝上下单。而此刻,某个骇客的账上又多了几十万块,而深圳某工厂又开足马力,用无以比拟的激情生产著新一批传输线,淘宝的页面,又一次被刷新。
而这根数据线背后隐匿的“旷世战争”,似乎并没人关心。
(本文由 雷锋网 授权转载;首图来源:Flickr/Hamilton Hamamoto CC BY 2.0)
