一根蘋果數據線背後的「血戰」

來自專欄淺黑科技3,851 人贊了文章

你點擊付款，買下一條9.9包郵的蘋果數據線；

你成為了這根數據線本月下單的三十萬買家之一；

恭喜你，你不僅買到了這根看上去光鮮亮麗的線，還親自見證了一場曠日持久的戰爭，以及戰爭背後鮮血淋漓的暫時勝利者。

【淘寶上淋琅滿目的 iPhone 數據線產品】

一根線引發的「戰爭」

從某種角度上說，iPhone 和它的老爹喬布斯一樣，不是一個讓人愉悅的朋友。因為它對於自己的「合作夥伴」——例如數據線——有著嚴苛甚至殘酷的要求。

「為了保護手機數據的安全傳輸。」「為了防止不穩定的電壓對手機和用戶造成傷害。」這樣的理由，蘋果還可以給你一萬個。總之，為了判斷哪些數據線是「自己人」，蘋果推出了一個名為「MFi（Made For iXXX）」的認證機制。作為數據線生產商，如果想要「光明正大」地生產數據線，一個必要的步驟就是向蘋果申請 MFi 認證。

【MFi 認證標誌】

沒問題，人在屋檐下不得不低頭，我們就來「入鄉隨俗」一下，看看獲得蘋果的 MFi 認證到底難不難。

中哥聯繫到了深圳某公司，他們表示可以幫助企業進行 MFi 認證。這家公司的業務經理告訴我，

一家生產數據線的企業想要申請 MFi 認證，底線是必須擁有自建工廠，工廠不能小於2000平米，工人不能低於50個。在申請的過程中，需要反覆修改產品設計直到所有參數都達到蘋果的標準，這個過程大概需要3-5個月，為此還要付出8500美元的代理費用。

【代理 MFi 認證的某公司網站上所提供的服務、周期和價格】

講真，達到這個標準，對於一般的數據線生產企業來說還是有相當難度的。某獲得 MFi 認證的數據線生產商透露說：

僅僅拿下蘋果 MFi 認證的成本，加上從蘋果指定廠商採購數據線晶元的費用，就把每一根數據線的成本抬升到了15元人民幣左右。這還沒有加上其他的物料成本和廠家的生產、銷售費用。

然而對於只想「安靜地做根數據線」的山寨廠商來說，按部就班地拿到什麼 MFi 認證，然後做一根30塊以上的數據線神馬的簡直太沒有黑客精神了。

這場有關數據線的戰爭就此打響。

魔鬼晶元

如果你以為手中的蘋果線只是一根電線而已，那就大錯特錯了。

故事還要從喬布斯老爺子在世的日子講起。老人們也許還記得，那時節蘋果採用的是「30針」介面的數據線。此物雖然看上去勇猛粗壯，但是安全性能卻並不十分理想。雖然蘋果有一套驗證機制來識別官方認證配件，但是卻有黑客把認證規則和代碼完整地泄露出來。這對於山寨廠商來說，簡直是天堂。寨廠的狂歡持續到2012年，那一年蘋果推出了 Lightning 介面。

這下，蘋果和盜版數據線正式撕破臉——只有貼著 MFi 認證的數據線才可以和 iPhone 配合工作，沒有任何例外。這種近乎殘酷的識別能力讓寨廠百思不得姐。

不過，隨著著名的晶元拆解小組 Chipworks 把官方數據線「開膛破肚」放到顯微鏡下，一切都真相大白。

【Lightning 介面的「內臟」】

黃豆大小的充電頭上，居然排列了四塊晶元。真可謂方寸之間，列陣千軍萬馬。其中有兩個晶元較為簡單，只有幾個晶體管，另外一個是上一代就存在的電源控制晶元。然而，這第四塊晶元卻大有玄機。在顯微鏡下，這個晶元「遼闊如草原」。

它擁有5000 個邏輯門，還內置了128位的存儲容量。這個晶元的複雜程度遠不止於此，它還集成了一些驅動晶體管、模擬電路，還有大量的電容。換句話說，它擁有一塊通訊晶元所需要的一切。

【魔鬼晶元「BQ2025」/圖片來自 chipworks】

這個晶元來自大名鼎鼎的「晶元航母」：德州儀器。最神秘的是，這個晶元並未出現在德州儀器的官方名錄上，所有對於它的好奇，都被截斷在晶元表面噴塗的「BQ2025」之上。

四年之後的今天，我們當然可以知曉，這塊晶元正是數據線中的「靈魂」，正是它通過和蘋果設備上的晶元「對暗號」來確認彼此的身份。根據晶元專家的研究，這種硬體加密方法可以媲美當年 SONY 筆記本採用的「時時對碼」加密程序。一旦檢測到數據線「形跡可疑」，蘋果手機會立刻斷開電路，選擇罷工。

通過 MFi 認證的廠商，就是要通過蘋果指定的香港經銷商來買這塊「魔鬼晶元」，每塊晶元的價格大概是2美元。

【Lightning 介面內部全貌/圖片來自 chipworks】

看到這裡，你是不是覺得搭載了如此豪華陣容的數據線賣到100多塊還有那麼一點點合理呢？

勇猛的寨廠顯然不這麼想，他們的目的是做出人人都買得起的10快錢數據線。為了這個崇高的目標，他們把全部的火力都集中在了這個「魔鬼晶元」上。

數據線「越獄」

正所謂哪裡有壓迫，哪裡就有反抗。

在 Lightning 介面剛剛推出的時候，一根蘋果認證的數據線可以買到200人民幣，而其中很大一部分利潤都被蘋果分走。如果能夠複製出「魔鬼晶元」，那麼就可以瞬間把數據線的售價拉低到十分之一以下。這其中的利潤是一個天文數字，足以驅動黑客們刀頭舔血。而事實顯然證明，這些黑客們成功了。

主攻 iOS 安全研究的360涅槃團隊負責人高雪峰說，

Lightning 數據線採用了晶元級認證的方式，這種加密破解技術的門檻相當高。這個門檻不僅是技術上的，也是資金上的。這些破解方法存在於隱秘的地下產業中，並不會對外人透露。

中哥和一位接近破解數據線廠商的人士取得了聯繫，大致勾勒出這條破解產業鏈的脈絡：

• 「破解「魔鬼晶元」，需要找到其中的漏洞。而在地下產業中，有專門的黑客負責挖掘這些漏洞，並且根據「品相」以每個漏洞幾萬到幾十萬人民幣的價格賣給專門生產破解晶元的廠商。
• 這些廠商利用漏洞，完整復刻「魔鬼晶元」的全部功能，或者模擬其核心功能，生產出盜版的「魔鬼晶元」。
• 山寨數據線廠商從破解晶元供應商手中拿貨，輔以其他低科技含量的元件，組裝成數據線，銷往各地。」

【中國廠商生產的破解版魔鬼晶元】

經過調查發現，這個產業鏈經過四年的發展，已經相當成熟。

在深圳，有上百家供應商可以提供「破解魔鬼晶元」。這些晶元的售價極其低廉，如果採用最低劣的材料製作，平均每根數據線的成本可以控制在5毛錢左右。

很多人都對 iOS 越獄有所耳聞，但殊不知在陰影之下還存在一個同樣巨大的產業——數據線越獄。

根據前述業內人士透露，

一個名為 Remax 的廠商，每個月可以銷售200萬條破解數據線；而在淘寶上每個月銷售量達到幾十萬條的廠家不計其數。

【在淘寶上出售的 Remax 品牌數據線】

在淘寶上，Remax 的售價基本穩定在20元上下。按照這個價格計算，Remax 一年的銷售額就超過4億人民幣。這個產業已經龐大到很難讓人視而不見。

不過，你以為蘋果會坐以待斃嗎？圖樣圖森破。

山寨蘋果線的「保質期」

如你所知，iOS 的每一次升級，蘋果都會修復已知的漏洞。

而對於數據線的驗證漏洞，也會隨著系統的升級而被修補。一旦破解數據線所利用的漏洞被蘋果封堵，這根線就會立刻失去作用。這也解釋了為什麼很多破解數據線在剛買來的時候非常好用，而大約一個月之後，就會出現被蘋果報警的現象，而再過兩個星期就變得徹底不可用了。

如此說來，破解數據線的生命，和它所採用漏洞的壽命一樣長。一根破解數據線，即使物理結構完好無損，也是存在「保質期」的。你還記得在文章的開頭，我稱這根9.9元包郵的數據線為「暫時的勝利者」嗎？原因就在於此。

數據線存在保質期，某種程度上對於生產廠商來說是個好消息。一個花不到十塊錢購買蘋果線的用戶對於這根線的質量本來就沒有很高的預期。

兩個月後，他們會順理成章地扔掉這根「屍體」，再重新到淘寶上下單。而此刻，某個黑客的賬上又多了幾十萬塊，而深圳某工廠又開足馬力，用無以比擬的激情生產著新一批數據線，淘寶的頁面，又一次被刷新。

而這根數據線背後隱匿的「曠世戰爭」，似乎並沒人關心。

文章於2016年首發於雷鋒網，雖然是一篇舊文，但也許對大家依然有所幫助。

再自我介紹一下吧。我叫史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以搜索微信：shizhongok

或者關注微博：@史中方槍槍 @淺黑科技