逆向解构苹果Lightning:远远比四块芯片更恐怖!

电子说

1.3w人已加入

描述

  通常来说,我们只分析电子产品的芯片,比如 iPhone 5,但鉴于大家对苹果最新的 Lightning 底座线缆那么感兴趣,今天为大家解开 Lightning 底座线缆之谜,探探这小东西内部都藏了些什么秘密。

  众所周知,IOS7系统增加了检测非原装系统的程序,而我们从技术角落发现的问题,远远比这个更恐怖,以下是Lightning连接线的工作原理:

NXP

  Lightning 的确内置了四块芯片,还包括一些无源器件。其中两块芯片非常简单,只不过是两个晶体管罢了。第三个是NXP NX20P3。但是第四个就让人感兴趣多了,那是一块德州仪器的芯片。

NXP

  图中小板的正中央位置置就是德州仪器的芯片,上面印着“BQ2025”,但是这个零件号码并不是德州仪器公布的。德州仪器网站公布过 BQ2022, BQ2023, BQ2024, 和 BQ2026。这四种芯片均为电池电量计,其中三种是 EPROM 系列的,另外一种是电池电量监视 IC。但是这四种芯片有一个共同的特征:都使用了单线 SDQ 接口(这是德州仪器专利的串口通讯协议),都拥有一些基本的安全功能,譬如 CRC 的生成。根据这些信息,Chipworks 猜测 BQ2025 也内置了这些安全技术,也很有可能使用了 SDQ 接口。

 继续研究 BQ2025,发现芯片左上角的地方有一块数字逻辑板,包括大约 5000 个逻辑门。芯片上还包括了 EPROM (一种具有可擦除功能,擦除后即可进行再编程的 ROM 内存),大约有 64 或 128 位的存储容量。芯片还包括一些大的驱动晶体管,少量模拟电路,和相当一部分的电容。基本上一块串口通讯芯片有的组件都包括了,还包括一些简单的安全功能。



 小小逻辑主板,大大芯片世界

 

  IOS7充电功能就靠它来控制,确切的说,真正起安全控制作用的并非这个芯片,而是芯片里面写的安全控制程序,其对码(解密)过程,可以媲美SONY笔记本时时对码的加密程序,一旦检测到非原装线,则立即断开充电,不工作。

剩下的三个芯片解构图:




  我尝试着从3家宣称已经破解了IOS7的厂家处(出于商业隐私,在此就不公布厂家名称),匿名要了样品,经技术检测,发现分别有以下BUG:

  1、先插手机端,提示:此电缆或配件尚未经过认证,因此可能无法配合此iphone可靠的工作。

  2、只插手机端,不带电的情况下,IOS7会自动检测,并提示:此电缆或配件尚未经过认证,因此可能无法配合此iphone可靠的工作。

  3、先插上适配器,再连接手机,通过恒流恒压设备检测,电流只有0.05A~0.1A电流。(正常工作在1A左右电流)

  4、当手机在0%电量关机状态下,手机无法通过充电开机。

  5、当手机电量5%~15%时,系统启动时时对码,当对码(解密过程)未通过,系统自动切断充电或数据传输。

  6、当手机电量70%~80%时,系统启动时时对码,当对码(解密过程)未通过,系统自动切断充电或数据传输。

  7、IOS6、IOS5等低版本的手机,不能正常兼容充电。

  8、在充电过程中,对码程序未通过,导致手机死机,重起之后还是无法正常使用,只能重新连接原装数据线,死机状态才能恢复正常。
 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
elecfans 2013-07-26
0 回复 举报
小偷专偷iphone线 收起回复
elecfans 2013-07-24
0 回复 举报
楼上说得对,现在的社会搞标准通用的可能才有发展的哦! 收起回复
全部评论

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分