逆向解构苹果Lightning：远远比四块芯片更恐怖！ - 全文

　　通常来说，我们只分析电子产品的芯片，比如 iPhone 5，但鉴于大家对苹果最新的 Lightning 底座线缆那么感兴趣，今天为大家解开 Lightning 底座线缆之谜，探探这小东西内部都藏了些什么秘密。

　　众所周知，IOS7系统增加了检测非原装系统的程序，而我们从技术角落发现的问题，远远比这个更恐怖，以下是Lightning连接线的工作原理：

　　Lightning 的确内置了四块芯片，还包括一些无源器件。其中两块芯片非常简单，只不过是两个晶体管罢了。第三个是NXP NX20P3。但是第四个就让人感兴趣多了，那是一块德州仪器的芯片。

　　图中小板的正中央位置置就是德州仪器的芯片，上面印着“BQ2025”，但是这个零件号码并不是德州仪器公布的。德州仪器网站公布过 BQ2022， BQ2023， BQ2024， 和 BQ2026。这四种芯片均为电池电量计，其中三种是 EPROM 系列的，另外一种是电池电量监视 IC。但是这四种芯片有一个共同的特征：都使用了单线 SDQ 接口（这是德州仪器专利的串口通讯协议），都拥有一些基本的安全功能，譬如 CRC 的生成。根据这些信息，Chipworks 猜测 BQ2025 也内置了这些安全技术，也很有可能使用了 SDQ 接口。

　继续研究 BQ2025，发现芯片左上角的地方有一块数字逻辑板，包括大约 5000 个逻辑门。芯片上还包括了 EPROM （一种具有可擦除功能，擦除后即可进行再编程的 ROM 内存），大约有 64 或 128 位的存储容量。芯片还包括一些大的驱动晶体管，少量模拟电路，和相当一部分的电容。基本上一块串口通讯芯片有的组件都包括了，还包括一些简单的安全功能。



　小小逻辑主板，大大芯片世界

　　IOS7充电功能就靠它来控制，确切的说，真正起安全控制作用的并非这个芯片，而是芯片里面写的安全控制程序，其对码（解密）过程，可以媲美SONY笔记本时时对码的加密程序，一旦检测到非原装线，则立即断开充电，不工作。

剩下的三个芯片解构图：

　　我尝试着从3家宣称已经破解了IOS7的厂家处（出于商业隐私，在此就不公布厂家名称），匿名要了样品，经技术检测，发现分别有以下BUG：

　　1、先插手机端，提示：此电缆或配件尚未经过认证，因此可能无法配合此iphone可靠的工作。

　　2、只插手机端，不带电的情况下，IOS7会自动检测，并提示：此电缆或配件尚未经过认证，因此可能无法配合此iphone可靠的工作。

　　3、先插上适配器，再连接手机，通过恒流恒压设备检测，电流只有0.05A~0.1A电流。（正常工作在1A左右电流）

　　4、当手机在0%电量关机状态下，手机无法通过充电开机。

　　5、当手机电量5%～15%时，系统启动时时对码，当对码（解密过程）未通过，系统自动切断充电或数据传输。

　　6、当手机电量70%～80%时，系统启动时时对码，当对码（解密过程）未通过，系统自动切断充电或数据传输。

　　7、IOS6、IOS5等低版本的手机，不能正常兼容充电。

　　8、在充电过程中，对码程序未通过，导致手机死机，重起之后还是无法正常使用，只能重新连接原装数据线，死机状态才能恢复正常。