一条苹果传输线背后利润破解战争
你点击付款,买下一条9.9元人民币包邮的苹果传输线;你成为这条传输线本月下单的30万买家之一。恭喜你,你不仅买到了这条看上去光鲜亮丽的线,还亲自见证一场旷日持久的战争,以及战争背后鲜血淋漓的暂时胜利者。
淘宝上淋琅满目的iPhone传输线产品
一条线引发的“战争”
从某种角度上说,iPhone和它的老爹乔布斯一样,不是一个让人愉悦的朋友。因为它对于自己的“合作伙伴”──例如传输线──有着严苛甚至残酷的要求。
“为了保护手机数据的安全传输”、“为了防止不稳定的电压对手机和用户造成伤害”这样的理由,苹果还可以给你一万个。总之,为了判断哪些传输线是“自己人”,苹果推出了一个名为“MFi(Made For iXXX)”的认证机制。身为数据线生产商,如果想要“光明正大”地生产传输线,一个必要的步骤就是向苹果申请MFi认证。
MFi认证标志
没问题,人在屋檐下不得不低头,我们就来“入乡随俗”一下,看看获得苹果的MFi认证到底难不难。
雷锋网联系到深圳某公司,他们表示可以帮助企业进行MFi认证。这家公司的业务经理告诉雷锋网,一家生产数据线的企业想要申请MFi认证,底限是必须拥有自建工厂、工厂不能小于2,000平方公尺、工人不能少于50个。在申请的过程中,需要反覆修改产品设计,直到所有参数都达到苹果的标准,这个过程大概需要3-5个月,为此还要付出8,500美元的代理费用。
代理MFi认证的某公司网站上所提供的服务、周期和价格
讲真的,达到这个标准,对于一般的传输线生产企业来说还是有相当难度的。某个获得MFi认证的传输线生产商向雷锋网透露:
仅仅拿下苹果MFi认证的成本,加上从苹果指定厂商采购传输线芯片的费用,就把每一条传输线的成本抬升到15元人民币左右。这还没有加上其他的物料成本和厂家的生产、销售费用。
然而对于只想“安静地做条传输线”的山寨厂商来说,按部就班地拿到什么MFi认证,然后做一条30元以上的传输线什么的简直太没有黑客精神了。
这场有关传输线的战争就此打响。
魔鬼芯片
如果你以为手中的苹果线只是一条电线而已,那就大错特错了。
故事还要从乔布斯在世的日子讲起。那时候苹果采用的是“30针”连接埠的传输线。此物虽然看上去勇猛粗壮,但是安全性能却不十分理想。虽然苹果有一套验证机制来辨识官方认证配件,但是却有黑客把认证规则和代码完整地泄露出来。这对于山寨厂商来说,简直是天堂。山寨厂的狂欢持续到2012年,那一年苹果推出了Lightning连接埠。
这下,苹果和盗版传输线正式撕破脸──只有贴着MFi认证的传输线才可以和iPhone配合,没有任何例外。这种近乎残酷的辨识能力让山寨厂百思不得其解。
不过,随着著名的芯片拆解小组Chipworks把官方传输线“开膛破肚”放到显微镜下,一切都真相大白。
Lightning连接埠的内部
黄豆大小的充电头上,居然排列了4块芯片。真可谓方寸之间,列阵千军万马。其中有两个芯片较为简单,只有几个晶体管,另外一个是上一代就存在的电源控制芯片。然而,这第4块芯片却大有玄机。在显微镜下,这个芯片“辽阔如草原”。
它拥有5,000个逻辑闸,还内建了128位的储存容量。这个芯片的复杂程度远不只于此,它还整合了一些驱动电晶体、模拟电路,还有大量的电容。换句话说,它拥有一块通讯芯片所需要的一切。
魔鬼芯片“BQ2025”(Source:chipworks)
这个芯片来自大名鼎鼎的“芯片航母”:德州仪器(TI)。最神秘的是,这个芯片并未出现在德州仪器的官方名录上,所有对于它的好奇,都被截断在芯片表面喷涂的“BQ2025”之上。
4年后的今天,我们当然可以知晓,这块芯片正是传输线中的“灵魂”,正是它透过和苹果设备上的芯片“对暗号”来确认彼此的身份。根据芯片专家的研究,这种硬件加密方法可以媲美当年SONY笔电采用的“时时对码”加密程序。一旦检测到数据线“形迹可疑”,苹果手机会立刻断开电路,选择罢工。
通过MFi认证的厂商,就是要透过苹果指定的香港经销商来买这块“魔鬼芯片”,每块芯片的价格大概是2美元。
Lightning连接埠内部全貌。(Source:chipworks)
看到这里,你是不是觉得搭载了如此豪华阵容的传输线卖到100多元人民币还有那么一点点合理呢?
山寨厂显然不这么想,他们的目的是做出人人都买得起的10块钱传输线。为了这个崇高的目标,他们把全部的火力都集中在这个“魔鬼芯片”上。
传输线“越狱”
正所谓哪里有压迫,哪里就有反抗。
在Lightning连接埠刚刚推出的时候,一条苹果认证的传输线可以卖到200块人民币,而其中很大一部分利润都被苹果分走。如果能够复制出“魔鬼芯片”,就可以瞬间把传输线的售价拉低到十分之一以下。这其中的利润是一个天文数字,足以驱动黑客们刀头舔血。而事实显然证明,这些黑客们成功了。
主攻iOS安全研究的360涅盘团队负责人高雪峰告诉雷锋网,
Lightning传输线采用了芯片级认证的方式,这种加密破解技术的门槛相当高。这个门槛不仅是技术上的,也是资金上的。这些破解方法存在于隐密的地下产业中,并不会对外人透露。
雷锋网和一名接近破解传输线厂商的人士取得联系,大致勾勒出这条破解产业链的脉络:
“破解“魔鬼芯片”,需要找到其中的漏洞。而本地下产业中,有专门的黑客负责挖掘这些漏洞,并且根据“品相”以每个漏洞几万到几十万人民币的价格卖给专门生产破解芯片的厂商
这些厂商利用漏洞,完整复刻“魔鬼芯片”的全部功能,或者模拟其核心功能,生产出盗版的“魔鬼芯片”。
山寨数据线厂商从破解芯片供应商手中拿货,辅以其他低科技含量的元件,组装成传输线,销往各地。”
中国厂商生产的破解版魔鬼芯片
雷锋网经过调查发现,这个产业链经过4年的发展,已经相当成熟。
在深圳,有上百家供应商可以提供“破解魔鬼芯片”。这些芯片的售价极其低廉,如果采用最低劣的材料制作,平均每条传输线的成本可以控制在5毛钱左右。
很多人都对iOS越狱有所耳闻,但殊不知在阴影之下还存在一个同样巨大的产业──传输线越狱。
根据前述业内人士透露,一个名为Remax的厂商,每个月可以销售200万条破解传输线;而在淘宝上每个月销售量达到几十万条的商家不计其数。
在淘宝上出售的Remax品牌传输线
在淘宝上,Remax的售价基本稳定在20元上下。按照这个价格计算,Remax一年的销售额就超过4亿人民币。这个产业已经庞大到很难让人视而不见。
不过,你以为苹果会坐以待毙吗?
山寨苹果线的“保用期”
如你所知,iOS的每一次升级,苹果都会修复已知的漏洞。
而对于传输线的验证漏洞,也会随着系统的升级而被修补。一旦破解传输线所利用的漏洞被苹果封堵,这条线就会立刻失去作用。这也解释了为什么很多破解传输线在刚买来的时候非常好用,而大约一个月之后,就会出现被苹果警告的现象,而再过两个星期就变得彻底不可用了。
如此说来,破解传输线的生命,和它改采用漏洞的寿命一样长。一条破解传输线,即使物理结构完好无损,也是存在“保用期”的。你还记得在文章的开头,我称这根9.9元包邮的传输线为“暂时的胜利者”吗?原因就在此。
传输线存在保质期,某种程度上对于生产厂商来说是个好消息。一个花不到10块钱购买苹果线的用户对于这条线的质量本来就没有很高的预期。
两个月后,他们会顺理成章地扔掉这条“尸体”,再重新到淘宝上下单。而此刻,某个黑客的帐上又多了几十万块,而深圳某工厂又开足马力,用无以比拟的激情生产着新一批传输线,淘宝的页面,又一次被刷新。
而这根数据线背后隐匿的“旷世战争”,似乎并没人关心。
编辑:admin 最后修改时间:2017-12-13