苹果Lightning转USB线的系统分析

发布时间:2012年12月5日

系统分析识别如何一起使用设备 - 并且可以包括使用嗅探器,探测,数据捕获或文献的芯片内部或芯片之间的信号和软件进行测试。进行系统分析,包括软件逆向工程,以识别支持专利许可和诉讼的使用证据。乐动篮球快讯它也可用于电子设备领域的竞争基准。作为系统分析的一个例子,我们看着Apple iPhone之间的握手和Apple Lightning中的一个芯片到USB电缆之间发生了什么。

第一步是拆下塑料外壳,并将硅屑解封装以更好地了解芯片和被动的目录发生了什么。作为一个侧面笔记,在电子世界中,我们需要重新定义“电缆”的含义,因为韦斯斯特的字典说明“一根钢丝或绳索被施加到控制或操作机制”的丝网字典描述不再相关。在这种情况下,今天的亮度到USB电缆包含许多芯片和设备。

苹果闪电电缆

在苹果闪电电缆内

在电缆中总共发现了四个die:

  • NXP SP3D2
  • 意法半导体USB2A
  • 德州仪器BQ2025
  • 未知制造商标记标记为4S(功能是已知的)
TI BQ2025

TI BQ2025

TI BQ2025有一个重要的通信接口。因此,这项调查将着眼于当你将电缆插入手机时所发生的一个特定步骤。

考虑到Web上的一些猜测,我们最初认为神秘芯片可能包含一些安全性,从而通过查看初始握手来调查TI BQ2025。从这里,我们没有看到这种沟通阶段任何形式的安全性的证据。为了更好地理解该设备,我们实际上是通过TI的这一大容量部分的一些关键模拟块的电路分析报告 - 但这是一个电路分析,并且可能是不同博客的主题。

首先,让我们来看看我们如何进行分析。

测试线束

测试线束

测试线束

该图显示了我们的测试导线焊接到雷电电缆的销钉。从这里,引线转到测试标题,最后到逻辑分析仪。焊接这些尤其棘手,因为围绕销钉的白色塑料比焊点大得多。如果你不快速工作,它很容易被转变为冒泡混乱!

电信号

电信号

电信号

BQ2025的一个数据引脚连接到两个闪电电缆引脚。为什么两个?回想一下,雷电电缆无论将其插入手机(USB任何人吗?)都无论是哪种方式都要工作。有些人可能会称之为懒惰的堵塞时不必思考,但我们觉得它是一种微妙的可用性改善,以显示细节。

下图显示了闪电电缆在两个方向(有一个小的白色三角形在图表上帮助你可视化的旋转)。彩色线表示电等效引脚。我们从电路板分析得知,BQ2025连接到黑色信号。实际上,BQ2025连接到两个Lightning电缆针。我们把它们标记为A1和B5。

手机本身只监视底部的销钉。如果用户已插入电缆右侧侧面,则手机需要使用左列的PIN,左列图是BQ2025通信。这就是黑色信号是的。此外,如果用户已将电缆插入颠倒(或者是右侧侧面?),则手机需要使用左侧引脚。

方向发现

方向发现

方向发现

因此,有两个用于电缆通信的引脚选择。电话如何弄清哪个PIN?简单地说,它试图两者。下图显示了当雷电电缆插入iPhone 5时采取的信号捕获。电话首先尝试与引脚5上的电缆通信,但不接收响应。手机尝试与电缆上的电缆通信。这次,它收到响应。手机现在知道电缆插入的方式。

Apple的交叉连接电缆引脚,与手机上运行的软件相结合,确保闪电USB电缆本身不需要任何特殊的硬件或其他智能,以便将其插入颠倒(或右侧侧面?)。

数据协议

数据协议

数据协议

数据似乎使用与其他BQ202X设备使用的类似单线协议,但它不适用于框架。下面的时序图显示了数据线上显示的编码位0和位1值。在这两种情况下,要传输大约10.2μs。但是,每个字节都以12μs延迟框架。考虑到这一点,最大通信率为每秒大约85千兆。

我们只讨论了手机和BQ2025之间的通讯速率。当然,USB数据速率要高得多。顺便将USB数据线连接到图2的红色和棕色信号上。

数据交换

在这里我们可以具体谈谈我们所看到的。对有线电视的任何特定方面做一个真正完整的系统审查不在博客的预算之内,但我们可以做一些有趣的观察。

我们已经看到电话和有线电视是如何建立对话的,但它们都在谈论什么呢?我们解码了几个通信事务,并有了一些有趣的发现。例如,事务中的第一个字节看起来像是来自电话的命令字节(如果最低有效位是0),或者来自电缆的响应标识符(如果最低有效位是1)。事务中的最后一个字节可能是CRC。这个想法在关于BQ部件家族的器件的TI文档中有所描述。然而,苹果使用的命令字节是没有文档的。

当我们比较两种不同(但相同型号)闪电UB电缆的捕获时,我们注意到最后三个数据交换的内容是不同的(即,上图中最右边的三个黑色斑点)。在这三个交换中的第一个交换中,电缆返回8个字节的二进制数据。在第二和第三交换中,电缆返回几个二进制字节和16个字符的ASCII字符串。似乎没有关键交换,会话建立或身份验证。甚至没有挑战 - 响应序列。手机仅向电缆发送一部分字节。电缆大部分谈话。

所以你有一个潜行的偷看我们在苹果闪电到USB电缆上的一些初始系统工作。对于那些对此大容量部分内的更多细节感兴趣的人,我们正在生产电缆的系统报告和BQ2025的电路分析。

及时了解TechInsights的最新消息和更新