Ας ξεκινήσουμε από την αρχή: πώς είναι δομημένο το σύστημα Face ID και πώς λειτουργεί:
Σε επίπεδο hardware, αυτό το σύστημα αποτελείται από ένα ζεύγος καμερών – IR και RGB, και δύο είδη IR εκπομπών – έναν απλό φωτισμό και έναν εξειδικευμένο προβολέα σημείων.
Αφαιρούμε το “κέλυφος” από ένα iPhone X, αφαιρούμε οτιδήποτε περιττό, και βλέπουμε την μονάδα των μπροστινών καμερών σε “γυμνή” μορφή. Ο IR φωτισμός υπάρχει ξεχωριστά, αλλά όλα τα υπόλοιπα εξαρτήματα είναι στα χέρια μας — είναι στερεωμένα με ασφάλεια σε αυτό το μεταλλικό πλαίσιο.
Εδώ βλέπουμε την IR κάμερα και τον προβολέα IR σημείων. Σε αυτό το υπέρυθρο “ζευγάρι” βασίζεται η λειτουργία των συστημάτων TrueDepth και FaceID. Και ο κύριος πρωταγωνιστής της σημερινής ιστορίας — είναι ακριβώς ο προβολέας σημείων.
Σύντομη αρχή λειτουργίας του FaceID
Ο προβολέας IR σημείων κάνει ακριβώς αυτό που λέει το όνομά του — “ξερνάει” στον περιβάλλοντα χώρο δεκάδες χιλιάδες υπέρυθρα σημεία, κατόπιν εντολής. Και η IR κάμερα, η οποία και δίνει αυτή την εντολή, φωτογραφίζει αμέσως αυτά τα σημεία.
Γνωρίζοντας τα οπτικά χαρακτηριστικά του προβολέα, της κάμερας και την απόσταση μεταξύ τους, ο ISP στον επεξεργαστή του iPhone μπορεί να υπολογίσει πόσο μακριά βρίσκεται κάθε σημείο. Τα μαθηματικά της διαδικασίας δεν τα καταλαβαίνω ούτε εγώ πλήρως, και το reverse engineering θα ήταν δύσκολο — αλλά η λήψη μιας σειράς εικόνων με διαφορετικά μοτίβα σημείων επιτρέπει να μαντέψει κανείς με αρκετή ακρίβεια τη θέση κάθε ξεχωριστού σημείου, και να δημιουργήσει έτσι έναν ενιαίο χάρτη βάθους. Χωρίς LIDAR και χωρίς ToF.
Αυτός ακριβώς ο χάρτης βάθους επιτρέπει στο FaceID να μην ξεγελιέται από φωτογραφίες τυπωμένες σε εκτυπωτή. Μια φωτογραφία είναι επίπεδη — ενώ το πρόσωπο έχει ανάγλυφο, και για το FaceID ο τοπογραφικός χάρτης της “μούρης” είναι πιο σημαντικός από το χρώμα της.
Ωστόσο, το σύστημα κοιτάζει και το χρώμα του προσώπου. Η IR κάμερα είναι hardware-ικά συγχρονισμένη με την RGB κάμερα, και και οι δύο κάμερες φωτογραφίζουν το πρόσωπο ταυτόχρονα. Και επιπλέον, το iPhone μπορεί να αναβοσβήνει όχι μόνο τον IR προβολέα, αλλά και τον IR φωτισμό — και να φωτογραφίσει ολόκληρο το πρόσωπο στο IR φάσμα.
Ο χάρτης βάθους από μόνος του είναι αρκετά “χονδροειδής”, και η ανάλυση της υφής του προσώπου στις IR και RGB φωτογραφίες μέσω νευρωνικού δικτύου επιτρέπει τόσο την βελτίωση της ακρίβειας του βάθους, όσο και την καλύτερη κατανόηση λεπτομερειών όπως οι εκφράσεις του προσώπου — τόσο στο φως της ημέρας, όσο και στο σκοτάδι.
Εάν αυτό το σύστημα σας φαίνεται οικείο, τότε μάλλον είναι επειδή είναι “ξεπατικωμένο” απευθείας από το Kinect του Xbox 360. Μόνο που το Kinect ήταν μια τεράστια “μπαντούρα”, ενώ εδώ το έχουν “συρρικνώσει” στο μέγεθος της εγκοπής στην οθόνη του smartphone.
Αυτό το έκανε η εταιρεία PrimeSense, η οποία και ανέπτυξε τις τεχνολογίες που βρίσκονται στη βάση του Kinect 1 — και αργότερα αγοράστηκε από την Apple για 350 εκατομμύρια δολάρια. Ολόκληρη — με όλα τα διπλώματα ευρεσιτεχνίας, τις εξελίξεις, τους υπαλλήλους και τα λοιπά “σπλάχνα”.
Αναλύοντας τα “έντερα” του προβολέα
Προχωράμε βαθύτερα στο reverse engineering: αφαιρούμε τον προβολέα σημείων από τη μονάδα καμερών του iPhone X και τον αναλύουμε στα συστατικά του μέρη. Αποτελείται από ένα FPC-εύκαμπτο καλώδιο, μια μονάδα εκπομπής και μια οπτική μονάδα.
Το εύκαμπτο καλώδιο είναι πλήρως παθητικό, και επομένως δεν έχει ιδιαίτερο ενδιαφέρον. Κολλάται στη μονάδα εκπομπής, και βγάζει σήματα στην FPC-υποδοχή, η οποία συνδέεται με τη μητρική πλακέτα του iPhone X. Η υποδοχή έχει βήμα επαφών 0.35mm, είναι custom (οι μαλ… Apple), και μοιάζει να είναι κατασκευασμένη από την εταιρεία JAE.
Ας δούμε τα κύρια συστατικά της οπτικής:
Και ας δούμε τι βρίσκεται στο εσωτερικό του εκπομπού:
Και ο ρόλος του MOSFET και του μυστηριώδους τσιπ με ενδιέφερε. Γιατί; Επειδή δεν είναι σαφές τι ακριβώς κάνουν εκεί μέσα.
Η πρώτη προφανής εκδοχή — το μυστηριώδες τσιπ είναι μνήμη για τον σειριακό αριθμό και τα δεδομένα βαθμονόμησης. Το τσιπ έχει τυπική για μνήμη διεπαφή I2C, και μνήμη σίγουρα υπάρχει στο εσωτερικό. Οι προβολείς έχουν σειριακούς αριθμούς, μέσω των οποίων μπορεί κανείς να προσδιορίσει ακόμη και την ημερομηνία κατασκευής — και αν αντικατασταθεί ολόκληρος ο προβολέας, τότε το iPhone θα δει ασυμφωνία σειριακού αριθμού και θα αρνηθεί να λειτουργήσει με την αντικατάσταση. Αλλά η πιο συνηθισμένη μνήμη I2C EEPROM συναντάται σε ένα μικροσκοπικό περίβλημα WLCSP-4 — και μπορεί ακόμη και να κλειδωθεί από επανεγγραφή, αν το θέλει κανείς πολύ. Επομένως, το τσιπ δεν μπορεί να είναι απλή μνήμη. Σίγουρα κάνει κάτι ακόμη.
Η δεύτερη προφανής εκδοχή — το μυστηριώδες τσιπ είναι driver λέιζερ, και το MOSFET – ο διακόπτης του. Και ναι, το MOSFET όντως ελέγχεται από το τσιπ. Μόνο που για κάτι τόσο κρίσιμο, όπως ένας driver λέιζερ, το τσιπ δεν μπορεί να είναι.
Πρώτον, το MOSFET βρίσκεται στη διακοπή της κοινής καθόδου της μονάδας λέιζερ — και 4 ξεχωριστές άνοδοι βγαίνουν απευθείας στο εύκαμπτο καλώδιο και συνεχίζουν βαθύτερα στα “σπλάχνα” της πολυεπίπεδης πλακέτας του iPhone. Και δεύτερον, στην πορεία της συλλογής δεδομένων για reverse engineering έπεσα πάνω σε διάφορες οδηγίες από Κινέζους τεχνικούς επισκευών.
Την ουσία του θέματος δεν την ξεκαθάρισαν άμεσα, αλλά σε πολλές από αυτές τις οδηγίες αναφερόταν: για την επισκευή ενός «χαλασμένου» προβολέα πρέπει να τον αποσυναρμολογήσετε, να αφαιρέσετε το MOSFET, και να το αντικαταστήσετε με μια γέφυρα μεταξύ πηγής και απαγωγού. Ο προβολέας τελικά με τη γέφυρα στο εσωτερικό θα λειτουργήσει, και η λειτουργικότητα του FaceID θα αποκατασταθεί. Αφού λοιπόν ο προβολέας με γέφυρα αντί για MOSFET λειτουργεί κανονικά, τότε τι έκανε αυτό το MOSFET εκεί;
Και με “φώτισε”: σε αυτό ακριβώς βρισκόταν η ουσία της επισκευής. Το MOSFET ελέγχεται από το τσιπ – επομένως, κατά βούληση του τσιπ μπορεί να διακόψει το κύκλωμα τροφοδοσίας του λέιζερ, και να χαλάσει έτσι τον προβολέα. Και η επισκευή αυτή διορθώνει αυτή τη διακοπή.
Τι σημαίνει το όνομά σου
Από τη στιγμή που έγινε σαφές ότι το μυστηριώδες τσιπ σε συνδυασμό με το MOSFET εμποδίζει την κανονική λειτουργία του προβολέα, τότε προκύπτει το ερώτημα — γιατί το κάνει αυτό; Γιατί τοποθετούν ένα τσιπ στον προβολέα, το οποίο “σκοτώνει” τον προβολέα;
Για απαντήσεις, “βούτηξα” στο firmware της μονάδας ISP στον επεξεργαστή του iPhone – αυτή ακριβώς επικοινωνεί μέσω I2C με τους αισθητήρες των καμερών και με τον προβολέα.
Αρχικά, κατέβασα το image του firmware iOS 15 για iPhone X, “φρεσκότατο”. Τα images firmware για iPhone — είναι στην ουσία zip-αρχεία. Στο εσωτερικό βρήκα το firmware ISP που έψαχνα — με τη μορφή αρχείου Firmwareisp_bniadc-nike-d22.im4p. Από το συμπιεσμένο im4p-αρχείο εξήχθη το binary, σε μορφή Mach-O με AArch64 κώδικα στο εσωτερικό. Το Mach-O, σε αντίθεση με ένα τυπικό «image firmware για άγνωστο μικροελεγκτή» — είναι μια τεκμηριωμένη μορφή εκτελέσιμου αρχείου, παρόμοια με PE ή ELF. Δεν υπάρχουν μαντεψιές για τη δομή του αρχείου, την αρχιτεκτονική του επεξεργαστή ή τη διεύθυνση στην οποία πρέπει να φορτωθεί ο κώδικας. Απλώς “πετάς” το αρχείο στο Ghidra και όλα “τακτοποιούνται” μόνα τους. Ευχάριστο.
Μετά το ένστικτο “πήρε το πάνω χέρι”, και αποφάσισα να “ξεκοκαλίσω” παλαιότερα firmware. Και στο image του firmware iOS 13 βρήκα το αρχείο adc-nike-d22. Ακόμη και το μέγεθος ήταν σχεδόν το ίδιο. Μόνο που στο νέο firmware υπήρχε περισσότερος κώδικας — ενώ στο παλιό υπήρχε λιγότερος κώδικας, αλλά υπήρχαν σύμβολα. Όλα τα ονόματα των συναρτήσεων στη θέση τους. Να ελέγχεις πάντα παλαιότερες εκδόσεις!
Στο firmware ISP υπάρχουν πολλές πληροφορίες, συμπεριλαμβανομένου του τρόπου με τον οποίο το iPhone επικοινωνεί μέσω I2C με διάφορα τσιπ — με τους αισθητήρες των καμερών, με τα PMU των καμερών, με τα τσιπ διαχείρισης φλας και αυτόματης εστίασης. Από εκεί, χάρη στα σύμβολα, κατέστη δυνατή η εξαγωγή των «ονόματων» διαφόρων συστατικών μερών του συστήματος — και μέρος αυτών συσχετίζεται με υλικά από άλλα μέρη του firmware, καθώς και από άλλους reverse engineers και τεχνικούς επισκευών. Για παράδειγμα, ο αισθητήρας IR κάμερας — είναι ο STMicroelectronics VD56G0 “Savage”. Ολόκληρο το σύστημα TrueDepth στον κώδικα ονομάζεται “Pearl”, και στις βασικές του μονάδες έχουν δοθεί ονόματα χαρακτήρων από το «Ρωμαίος και Ιουλιέτα». Ο IR προβολέας ονομάζεται “Romeo”, η IR κάμερα — “Juliet”, και ο IR φωτισμός ονομάζεται “Rosaline”. Ο driver λέιζερ, ο οποίος βρίσκεται στη μητρική πλακέτα του iPhone και τροφοδοτεί με ρεύμα τόσο τα λέιζερ στο εσωτερικό του “Romeo”, όσο και το λέιζερ στο εσωτερικό του φωτισμού “Rosaline”, ονομάζεται “Rigel“.
Το μυστηριώδες τσιπ που μας ενδιαφέρει; Έχει και αυτό όνομα. Στον κώδικα το αποκαλούν “MamaBear”, σύντομα “MB”, και φαίνεται ότι η λειτουργικότητά του είναι αρκετά απλή. Βρίσκεται στη γραμμή I2C. Αποθηκεύει στο εσωτερικό του OTP-δεδομένα, συμπεριλαμβανομένου του σειριακού αριθμού και διάφορες βαθμονομήσεις. Ενεργοποιεί και απενεργοποιεί κατόπιν εντολής το MOSFET. Και επιπλέον μετράει… χωρητικότητα; Όχι θερμοκρασία, δεν είναι καν συνδεδεμένο με θερμίστορ NTC, αλλά χωρητικότητα. Μόνο που χωρητικότητα τίνος;
Τραγική “πτώση” του Ρωμαίου
Η απάντηση σε αυτό το ερώτημα μας βοηθούν και πάλι να λάβουμε τα κινεζικά σχέδια. Στο σχέδιο από την JCID φαίνεται ότι στη μονάδα “Romeo” υπάρχουν τρεις επαφές για την επικοινωνία της μονάδας εκπομπής με την οπτική μονάδα. Η μία — γείωση, και οι άλλες δύο πηγαίνουν απευθείας στο τσιπ “MamaBear”. Αυτές οι επαφές περνούν μέσω ενός ειδικού προσαρμογέα στο πλάι της οπτικής μονάδας, και καταλήγουν στην κορυφή της — στο διαθλαστικό οπτικό στοιχείο.
Ο διαθλαστικός διαχωριστής δέσμης είναι μη ελεγχόμενος, και δεν αντιδρά στο ρεύμα. Αλλά έχει χωρητικότητα. Και με τη βοήθεια αυτών των τριών γραμμών μπορεί να μετρηθεί αυτή η χωρητικότητα. Αλλά γιατί;
Το θέμα είναι πόσο σημαντικό ρόλο παίζει αυτός ο διαθλαστικός διαχωριστής. Το μοτίβο σημείων που χρησιμοποιείται από τον προβολέα, καθορίζεται από τη διάταξη των μικροσκοπικών λέιζερ-«λακκουβών» στον VCSEL-κρύσταλλο. Και στη συνέχεια, αυτό το μοτίβο πολλαπλασιάζεται από το διαθλαστικό στοιχείο, το οποίο από μία δέσμη ακτίνων δημιουργεί εκατοντάδες δέσμες ακτίνων.
Και τι θα συμβεί λοιπόν αν αυτό το διαθλαστικό στοιχείο αποκολληθεί;
Οι ακτίνες δεν θα διαχωρίζονται. Αντί για εκατοντάδες δέσμες λέιζερ θα υπάρχει μία δέσμη — αλλά εκατό φορές πιο ισχυρή. Και αυτό είναι παρόλα αυτά λέιζερ. Το υπέρυθρο λέιζερ είναι πιο επικίνδυνο από το κόκκινο, επειδή ο άνθρωπος δεν το βλέπει — και επομένως δεν θα απομακρύνει ενστικτωδώς το βλέμμα ακόμη και από μια επικίνδυνα ισχυρή πηγή φωτός. Και υπάρχει μια μη μηδενική πιθανότητα ότι το χαρακτηριστικό μοτίβο από σημεία θα “καεί” στην περίπτωση αυτή στον αμφιβληστροειδή του χρήστη.
Για την αποτροπή αυτού, χρειάζεται το τσιπ-“δολοφόνος”. Μετά την ενεργοποίηση, παρακολουθεί συνεχώς τη χωρητικότητα του διαθλαστικού στοιχείου — και εάν το στοιχείο αποδειχθεί αποκολλημένο ή κατεστραμμένο, τότε η χωρητικότητα “ξεφεύγει” από τα επιτρεπτά όρια, και το τσιπ αμέσως “κόβει” το MOSFET και διακόπτει την τροφοδοσία VCSEL. Και δεδομένου ότι το στοιχείο βρίσκεται στην κορυφή της οπτικής μονάδας, τότε η πρόκληση ζημιάς στην υπόλοιπη μονάδα με χτύπημα, χωρίς να σπάσει ταυτόχρονα το στοιχείο και να διακοπεί η επαφή, είναι σχεδόν αδύνατη.
Μετά την έκτακτη απενεργοποίηση του λέιζερ, το τσιπ “καίει” στον εαυτό του ένα OTP flag, το οποίο χαρακτηρίζει τον προβολέα ως ελαττωματικό — και επομένως, η διακοπή τροφοδοσίας θα παραμείνει για πάντα διακοπή. Καμία εντολή από το ISP δεν θα έχει πλέον ισχύ πάνω του. Το MOSFET θα είναι πάντα κλειστό, και ο προβολέας δεν θα λειτουργήσει ποτέ ξανά.
Το τσιπ “MamaBear”, όπως υποδηλώνει το όνομα – είναι ένα τσιπ προστασίας. Είναι ένα “killswitch” για έκτακτη διακοπή λειτουργίας του λέιζερ. Σκοτώνει τον προβολέα για να μην επιτρέψει σε μια κατεστραμμένη συσκευή λέιζερ να “λάμψει” στα μάτια του χρήστη. Και η μονάδα “Juliet”, μένοντας χωρίς τον “σύντροφό” της “Romeo”, χάνει το νόημα της ζωής — και ολόκληρο το σύστημα TrueDepth γίνεται άχρηστο.
Καθημερινότητα “τεχνοιερέων”
Αλλά αυτό το σύστημα προστασίας έχει ένα ελάττωμα. Το θέμα είναι ότι ο προβολέας σημείων βρίσκεται στο πάνω άκρο της συσκευής, και δίπλα στο ηχείο. Εάν υγρό εισχωρήσει στο εσωτερικό του iPhone, τότε ένα από τα πιο συνηθισμένα μέρη για αυτό — είναι ακριβώς εκεί. Και οι χωρητικοί αισθητήρες είναι ευαίσθητοι σε υγρά που άγουν ρεύμα. Επομένως, συμβαίνει συχνά το FaceID να χαλάει μετά από πτώση της συσκευής στο νερό — ακόμη και αν η εισχώρηση νερού είναι ελάχιστη, και δεν υπάρχουν άλλες ζημιές. Απλώς ο “Romeo” δεν κατάλαβε σωστά την κατάσταση, και “αυτοκτόνησε” άδικα.
Τέτοιες συσκευές μεταφέρονται για επισκευή. Συχνά σε μη επίσημη επισκευή. Και δεδομένου ότι το iPhone συγκρίνει τους σειριακούς αριθμούς των ανταλλακτικών (ευχαριστούμε, Apple), τότε απλώς το να “πετάξεις” ολόκληρη τη μονάδα καμερών και να βάλεις μια λειτουργική μονάδα από “δότη” δεν γίνεται. Το τηλέφωνο θα “απορρίψει” τη νέα μονάδα, και το FaceID και πάλι δεν θα λειτουργήσει. Επομένως, πρέπει με κάποιο τρόπο να επιδιορθώσουμε το παλιό. Αλλά πώς μπορείς να «αναστήσεις» έναν προβολέα, ο οποίος ο ίδιος έχει θέσει τον εαυτό του εκτός λειτουργίας;
Οι κατασκευαστές μη επίσημων εργαλείων για επισκευές επινόησαν για αυτό μια ολόκληρη σειρά από διάφορες “τελετουργίες”. Και οι “μαστόροι” τεχνο-ιερείς με “χρυσά χέρια” τις ακολουθούν ευλαβικά, και πραγματοποιούν μικροχειρουργική αυτού του πολύπλοκου και βαθμονομημένου οπτικού συστήματος. Η “μαστοριά” των χεριών πρέπει να είναι απίστευτη — τα εξαρτήματα στο εσωτερικό έχουν μέγεθος λίγων χιλιοστών, και τα οπτικά είναι εξαιρετικά ευαίσθητα. Εάν η βαθμονόμηση λόγω των χειρουργικών επεμβάσεων “ξεφύγει” πολύ, τότε το σύστημα δεν θα λειτουργήσει. Δεν υπάρχουν εργαλεία για επαναβαθμονόμηση μέσω λογισμικού (ευχαριστούμε, Apple) — είτε θα βρεις τρόπο να “πετύχεις” τις αρχικές παραμέτρους, είτε θα μείνεις χωρίς FaceID.
Πώς λειτουργεί αυτό; Λοιπόν, πρώτα απ ‘όλα πρέπει να διαβάσουμε τα δεδομένα OTP από το αυθεντικό τσιπ “MamaBear”.
Τα δεδομένα είναι αναγνώσιμα ακόμη και αν ο προβολέας θεωρεί τον εαυτό του ελαττωματικό. Για την ανάγνωση των δεδομένων, οι Κινέζοι κατασκευάζουν ειδικούς «επισκευαστικούς» προγραμματιστές — οι οποίοι συνοδεύονται από σετ υποδοχών-προσαρμογέων, και λειτουργούν με μια ολόκληρη σειρά διαφορετικών εξαρτημάτων από διαφορετικά μοντέλα iPhone, συμπεριλαμβανομένων και των προβολέων.
Και μετά πρέπει να γίνουν δύο πράγματα — να “ξεμπερδέψουμε” με το MOSFET που διακόπτει την τροφοδοσία, και να αντικαταστήσουμε το αυθεντικό τσιπ προστασίας. Και εδώ υπάρχουν πολλές διαφορετικές μέθοδοι.
Μπορείτε, για παράδειγμα, να “πετάξετε” μια γέφυρα αντί για το MOSFET, όπως στη φωτογραφία παραπάνω στο άρθρο, και να αντικαταστήσετε το τσιπ “MamaBear”, αποκολλώντας το αυθεντικό FPC-εύκαμπτο καλώδιο και αντικαθιστώντας το με ένα ειδικό εύκαμπτο καλώδιο με κινεζικό τσιπ-“απάτη”.
Το αυθεντικό τσιπ “MamaBear” μπορεί να παραμείνει στο εσωτερικό, και να “ουρλιάζει” ανίσχυρα ότι ο προβολέας σε καμία περίπτωση δεν πρέπει να λειτουργεί. Αλλά δεν έχει πλέον MOSFET για να απενεργοποιήσει τον προβολέα αναγκαστικά, ενώ το iPhone από την πλευρά του βλέπει μόνο το κινεζικό τσιπ — το οποίο δίνει την αντιγραφή των αυθεντικών δεδομένων που έχουν “φορτωθεί” από τον προγραμματιστή, και αναφέρει ότι ο προβολέας είναι ακριβώς-ακριβώς λειτουργικός.
Ή μπορείτε να “ξεριζώσετε” ολόκληρο το τσιπ “MamaBear”, και να τοποθετήσετε στη θέση του μια κινεζική αντικατάσταση “δύο-σε-ένα” — η οποία και τις επαφές του MOSFET βραχυκυκλώνει, και την αντιγραφή των δεδομένων OTP στο τηλέφωνο δίνει.
Λοιπόν, και υπάρχει μια επιλογή με ελάχιστο κολλήσεις. Ένας «προσαρμογέας» με τσιπ-“απάτη”, ο οποίος τοποθετείται μεταξύ του αυθεντικού εύκαμπτου καλωδίου και της μητρικής πλακέτας του iPhone.
Το πρόβλημα με το MOSFET δεν το λύνει, αλλά και σε αυτό οι Κινέζοι βρήκαν μια πρωτότυπη προσέγγιση, κατασκευάζοντας προγραμματιστές «υψηλής τάσης».
Γνωρίζετε πώς διάφορα ATtiny μπορούν να «ξε-brick-άρουν» και να επανεγγραφούν με τη βοήθεια ενός ειδικού προγραμματιστή υψηλής τάσης; Εδώ η κατάσταση είναι εντελώς διαφορετική. Ο κινεζικός προγραμματιστής υψηλής τάσης “προγραμματίζει” βάναυσα και μη αναστρέψιμα το MOSFET στο εσωτερικό του προβολέα σε βραχυκύκλωμα μεταξύ πηγής και απαγωγού.
Στο τελευταίο στάδιο της επισκευής συνδέουμε τον προβολέα στον προγραμματιστή για άλλη μια φορά, και “φορτώνουμε” σε αυτόν το dump που αποθηκεύτηκε στο πρώτο στάδιο. Και ο προβολέας είναι έτοιμος να λειτουργήσει, “παριστάνοντας” τον αυθεντικό και μη τροποποιημένο.
Όλα αυτά τα διάφορα εξαρτήματα κατασκευάζονται και προωθούνται από διαφορετικούς πωλητές εξοπλισμού επισκευής. Όλα τα πιθανά τσιπ-“απάτες” λειτουργούν μόνο με «αυθεντικούς» προγραμματιστές, και στους προγραμματιστές συχνά υπάρχουν DRM-λειτουργίες όπως η σύνδεση με λογαριασμό και ένας περιορισμένος αριθμός «επισκευών», για την αναπλήρωση των οποίων πρέπει να πληρώσεις.
Γνωρίζουν οι τεχνικοί επισκευών ότι με την επισκευή τους καταστρέφουν πλήρως το σύστημα που επινοήθηκε από την Apple για την προστασία των ματιών του χρήστη; Στην πραγματικότητα όχι. Δεν είναι reverse engineers — είναι σαμάνοι. Δεν έχουν κατανόηση των αρχών λειτουργίας. Έχουν τελετουργίες και έχουν αποτελέσματα, και αυτό τους αρκεί. Και οι “πονηροί” reverse engineers από την Κίνα απρόθυμα μοιράζονται τα μυστικά τους με το κοινό. Ό,τι περιέγραψα σε αυτό το άρθρο, είναι γνωστό στην πληρότητά του μόνο στους μηχανικούς της Apple και σε δέκα Κινέζους «του χώρου». Και σε εμένα. Και σε εσένα, τώρα πια.
Γιατί η Apple είναι “καθάρματα”
Ξέρετε, δεν μπορώ να κατηγορήσω υπερβολικά τους μηχανικούς της Apple για το γεγονός ότι το “killswitch” τους είναι υπερβολικά ενεργό, και χαλάει προβολείς, οι οποίοι θα μπορούσαν κάλλιστα να λειτουργήσουν ακόμη. Τα λέιζερ — είναι ένα επικίνδυνο θέμα, και η ιδέα να προστατευτεί ο χρήστης από τα «χειρότερα σενάρια» είναι απολύτως λογική. Αν και η υλοποίηση αυτής της προστασίας απαιτεί βελτιώσεις.
Αλλά η πολιτική της Apple για την καταπολέμηση των μη επίσημων επισκευών — είναι το χειρότερο από όλα τα κακά. Αν οι μονάδες TrueDepth θα μπορούσαν να αντικατασταθούν άνετα από συσκευή σε συσκευή, χωρίς να λαμβάνονται υπόψη οι σειριακοί αριθμοί, τότε στις φρικτές διεστραμμένες τελετουργίες επισκευής δεν θα υπήρχε σχεδόν κανένα νόημα. Γιατί να “στραβωθείς” με μικροχειρουργικές κολλήσεις και να “χορέψεις” με προγραμματιστές, αν μπορείς να αφαιρέσεις από έναν “δότη” με σπασμένη οθόνη μια απολύτως λειτουργική μονάδα TrueDepth, να την τοποθετήσεις στο τηλέφωνο του πελάτη, να αποκαταστήσεις πλήρως τη λειτουργικότητα, και να ζήσεις ήσυχα; Για τους τεχνικούς επισκευών θα ήταν πιο απλό, και για τους ιδιοκτήτες των συσκευών — ασφαλέστερο.
Αλλά η ιστορία της “καθαρμάτικης” αντι-επισκευαστικής συμπεριφοράς της Apple δείχνει ξεκάθαρα, ότι αυτό δεν πρόκειται να συμβεί. Εκτός αν στις ΗΠΑ ή στην ΕΕ διάφορες κινήσεις “Right to Repair” καταστήσουν παράνομη τη σύνδεση ανταλλακτικών μέσω σειριακών αριθμών. Και αυτό είναι τώρα πιθανό. Στο αστείο για το ότι η Ευρωπαϊκή Ένωση προσθέτει στα νέα μοντέλα iPhone περισσότερα χρήσιμα χαρακτηριστικά από την Apple, υπάρχει πολύ μεγάλο ποσοστό αλήθειας. Οπότε θα παρακολουθούμε τις νομοθετικές πρωτοβουλίες.
Το άρθρο μεταφράστηκε από τη ρωσική γλώσσα. Συγγραφέας του άρθρου: acc0unt. Προσπαθήσαμε να διατηρήσουμε το αυθεντικό ύφος και τις διατυπώσεις του συγγραφέα, στο μέτρο του δυνατού κατά τη μετάφραση.
