掃呢頁CODE去手機

2016年5月23日 星期一

一條蘋果傳輸線背後利潤破解戰爭 蘋果, iPhone,

你點擊付款,買下一條 9.9 元人民幣包郵的蘋果傳輸線;你成為這條傳輸線本月下單的 30 萬買家之一。恭喜你,你不僅買到了這條看上去光鮮亮麗的線,還親自見證一場曠日持久的戰爭,以及戰爭背後鮮血淋漓的暫時勝利者。
573460a9c89cd

▲ 淘寶上淋琅滿目的 iPhone 傳輸線產品。

一條線引發的「戰爭」

從某種角度上說,iPhone 和它的老爹賈伯斯一樣,不是一個讓人愉悅的朋友。因為它對於自己的「合作夥伴」──例如傳輸線──有著嚴苛甚至殘酷的要求。
「為了保護手機數據的安全傳輸」、「為了防止不穩定的電壓對手機和用戶造成傷害」這樣的理由,蘋果還可以給你一萬個。總之,為了判斷哪些傳輸線是「自己人」,蘋果推出了一個名為「MFi(Made For iXXX)」的認證機制。身為數據線生產商,如果想要「光明正大」地生產傳輸線,一個必要的步驟就是向蘋果申請 MFi 認證。


MFi Made For iXXX

▲ MFi 認證標誌

沒問題,人在屋簷下不得不低頭,我們就來「入境隨俗」一下,看看獲得蘋果的 MFi 認證到底難不難。
雷鋒網聯繫到深圳某公司,他們表示可以幫助企業進行 MFi 認證。這家公司的業務經理告訴雷鋒網,
一家生產數據線的企業想要申請 MFi 認證,底限是必須擁有自建工廠、工廠不能小於 2,000 平方公尺、工人不能少於 50 個。在申請的過程中,需要反覆修改產品設計,直到所有參數都達到蘋果的標準,這個過程大概需要 3-5 個月,為此還要付出 8,500 美元的代理費用。


573460c0a7804.png

▲ 代理 MFi 認證的某公司網站上所提供的服務、周期和價格。

講真的,達到這個標準,對於一般的傳輸線生產企業來說還是有相當難度的。某個獲得 MFi 認證的傳輸線生產商向雷鋒網透露:
僅僅拿下蘋果 MFi 認證的成本,加上從蘋果指定廠商採購傳輸線晶片的費用,就把每一條傳輸線的成本抬升到 15 元人民幣左右。這還沒有加上其他的物料成本和廠家的生產、銷售費用。
然而對於只想「安靜地做條傳輸線」的山寨廠商來說,按部就班地拿到什麼 MFi 認證,然後做一條 30 元以上的傳輸線什麼的簡直太沒有駭客精神了。
這場有關傳輸線的戰爭就此打響。

魔鬼晶片

如果你以為手中的蘋果線只是一條電線而已,那就大錯特錯了。
故事還要從賈伯斯在世的日子講起。那時候蘋果採用的是「30 針」連接埠的傳輸線。此物雖然看上去勇猛粗壯,但是安全性能卻不十分理想。雖然蘋果有一套驗證機制來辨識官方認證配件,但是卻有駭客把認證規則和代碼完整地洩露出來。這對於山寨廠商來說,簡直是天堂。山寨廠的狂歡持續到 2012 年,那一年蘋果推出了 Lightning 連接埠。
這下,蘋果和盜版傳輸線正式撕破臉──只有貼著 MFi 認證的傳輸線才可以和 iPhone 配合,沒有任何例外。這種近乎殘酷的辨識能力讓山寨廠百思不得其解。
不過,隨著著名的晶片拆解小組 Chipworks 把官方傳輸線「開膛破肚」放到顯微鏡下,一切都真相大白。


Lightning

▲ Lightning 連接埠的內部。

黃豆大小的充電頭上,居然排列了 4 塊晶片。真可謂方寸之間,列陣千軍萬馬。其中有兩個晶片較為簡單,只有幾個晶體管,另外一個是上一代就存在的電源控制晶片。然而,這第 4 塊晶片卻大有玄機。在顯微鏡下,這個晶片「遼闊如草原」。
它擁有 5,000 個邏輯閘,還內建了 128 位元的儲存容量。這個晶片的複雜程度遠不只於此,它還整合了一些驅動電晶體、模擬電路,還有大量的電容。換句話說,它擁有一塊通訊晶片所需要的一切。


BQ2025

▲ 魔鬼晶片「BQ2025」(Source:chipworks)

這個晶片來自大名鼎鼎的「晶片航母」:德州儀器(TI)。最神秘的是,這個晶片並未出現在德州儀器的官方名錄上,所有對於它的好奇,都被截斷在晶片表面噴塗的「BQ2025」之上。
4 年後的今天,我們當然可以知曉,這塊晶片正是傳輸線中的「靈魂」,正是它透過和蘋果裝置上的晶片「對暗號」來確認彼此的身分。根據晶片專家的研究,這種硬體加密方法可以媲美當年 SONY 筆電採用的「時時對碼」加密程序。一旦檢測到數據線「形跡可疑」,蘋果手機會立刻斷開電路,選擇罷工。
通過 MFi 認證的廠商,就是要透過蘋果指定的香港經銷商來買這塊「魔鬼晶片」,每塊晶片的價格大概是 2 美元。


Lightning cguoworks

▲ Lightning 連接埠內部全貌。(Source:chipworks)

看到這裡,你是不是覺得搭載了如此豪華陣容的傳輸線賣到 100 多元人民幣還有那麼一點點合理呢?
山寨廠顯然不這麼想,他們的目的是做出人人都買得起的 10 塊錢傳輸線。為了這個崇高的目標,他們把全部的火力都集中在這個「魔鬼晶片」上。

傳輸線「越獄」

正所謂哪裡有壓迫,哪裡就有反抗。
在 Lightning 連接埠剛剛推出的時候,一條蘋果認證的傳輸線可以賣到 200 塊人民幣,而其中很大一部分利潤都被蘋果分走。如果能夠複製出「魔鬼晶片」,就可以瞬間把傳輸線的售價拉低到十分之一以下。這其中的利潤是一個天文數字,足以驅動駭客們刀頭舔血。而事實顯然證明,這些駭客們成功了。
主攻 iOS 安全研究的 360 涅槃團隊負責人高雪峰告訴雷鋒網,
Lightning 傳輸線採用了晶片級認證的方式,這種加密破解技術的門檻相當高。這個門檻不僅是技術上的,也是資金上的。這些破解方法存在於隱密的地下產業中,並不會對外人透露。
雷鋒網和一名接近破解傳輸線廠商的人士取得聯繫,大致勾勒出這條破解產業鏈的脈絡:
  • 「破解「魔鬼晶片」,需要找到其中的漏洞。而在地下產業中,有專門的駭客負責挖掘這些漏洞,並且根據「品相」以每個漏洞幾萬到幾十萬人民幣的價格賣給專門生產破解晶片的廠商
  • 這些廠商利用漏洞,完整復刻「魔鬼晶片」的全部功能,或者模擬其核心功能,生產出盜版的「魔鬼晶片」。
  • 山寨數據線廠商從破解晶片供應商手中拿貨,輔以其他低科技含量的元件,組裝成傳輸線,銷往各地。」


5734634777526

▲ 中國廠商生產的破解版魔鬼晶片。

雷鋒網經過調查發現,這個產業鏈經過 4 年的發展,已經相當成熟。
在深圳,有上百家供應商可以提供「破解魔鬼晶片」。這些晶片的售價極其低廉,如果採用最低劣的材料製作,平均每條傳輸線的成本可以控制在 5 毛錢左右。
很多人都對 iOS 越獄有所耳聞,但殊不知在陰影之下還存在一個同樣巨大的產業──傳輸線越獄。
根據前述業內人士透露,
一個名為 Remax 的廠商,每個月可以銷售 200 萬條破解傳輸線;而在淘寶上每個月銷售量達到幾十萬條的商家不計其數。


Remax

▲ 在淘寶上出售的 Remax 品牌傳輸線。

在淘寶上,Remax 的售價基本穩定在 20 元上下。按照這個價格計算,Remax 一年的銷售額就超過 4 億人民幣。這個產業已經龐大到很難讓人視而不見。
不過,你以為蘋果會坐以待斃嗎?

山寨蘋果線的「保用期」

如你所知,iOS 的每一次升級,蘋果都會修復已知的漏洞。
而對於傳輸線的驗證漏洞,也會隨著系統的升級而被修補。一旦破解傳輸線所利用的漏洞被蘋果封堵,這條線就會立刻失去作用。這也解釋了為什麼很多破解傳輸線在剛買來的時候非常好用,而大約一個月之後,就會出現被蘋果警告的現象,而再過兩個星期就變得徹底不可用了。
如此說來,破解傳輸線的生命,和它改採用漏洞的壽命一樣長。一條破解傳輸線,即使物理結構完好無損,也是存在「保用期」的。你還記得在文章的開頭,我稱這根 9.9 元包郵的傳輸線為「暫時的勝利者」嗎?原因就在此。
傳輸線存在保質期,某種程度上對於生產廠商來說是個好消息。一個花不到 10 塊錢購買蘋果線的用戶對於這條線的質量本來就沒有很高的預期。
兩個月後,他們會順理成章地扔掉這條「屍體」,再重新到淘寶上下單。而此刻,某個駭客的帳上又多了幾十萬塊,而深圳某工廠又開足馬力,用無以比擬的激情生產著新一批傳輸線,淘寶的頁面,又一次被刷新。
而這根數據線背後隱匿的「曠世戰爭」,似乎並沒人關心。
鍾意就快D Share啦!