มาเริ่มกันตั้งแต่ต้น: ระบบ Face ID มีหน้าตาเป็นอย่างไร และทำงานอย่างไร:
ในด้านฮาร์ดแวร์ ระบบนี้ประกอบด้วยกล้องสองตัว – IR และ RGB และตัวปล่อยแสงอินฟราเรดสองประเภท – ไฟส่องสว่างทั่วไป และโปรเจ็กเตอร์จุดเฉพาะทาง
ลองแกะ iPhone X ออก แล้วเอาส่วนที่ไม่จำเป็นออกไป เราก็จะเห็นบล็อกกล้องหน้าในสภาพเปลือยเปล่า ไฟส่องสว่าง IR แยกออกมาต่างหาก แต่ส่วนประกอบอื่นๆ ทั้งหมดอยู่ในมือเรา — พวกมันยึดแน่นอยู่ในกรอบโลหะนี้
ตรงนี้เราจะเห็นกล้อง IR และโปรเจ็กเตอร์จุด IR ระบบ TrueDepth และ FaceID ทำงานได้ก็เพราะไอ้คู่หูอินฟราเรดนี้แหละ และตัวเอกของเรื่องราวในวันนี้ก็คือโปรเจ็กเตอร์จุดนี่เอง
หลักการทำงานโดยย่อของ FaceID
โปรเจ็กเตอร์จุด IR ทำงานตามชื่อของมันเลย — มันจะพ่นจุดอินฟราเรดออกมาหลายหมื่นจุดไปรอบๆ เมื่อได้รับคำสั่ง และกล้อง IR ซึ่งเป็นตัวที่สั่งการนั้น ก็จะถ่ายภาพจุดเหล่านั้นทันที
เมื่อรู้คุณสมบัติทางแสงของโปรเจ็กเตอร์ กล้อง และระยะห่างระหว่างพวกมัน ISP ในโปรเซสเซอร์ iPhone ก็สามารถประเมินได้ว่าแต่ละจุดอยู่ไกลแค่ไหน ผมเองก็ยังไม่เข้าใจคณิตศาสตร์ของกระบวนการนี้ทั้งหมด และการรีเวิร์สเอ็นจิเนียร์มันคงเป็นเรื่องยาก — แต่การถ่ายภาพชุดที่มีรูปแบบจุดที่แตกต่างกัน ทำให้สามารถคาดเดาตำแหน่งของแต่ละจุดได้อย่างแม่นยำ และสร้างแผนที่ความลึกแบบเต็มรูปแบบได้ โดยไม่ต้องมี LIDAR และไม่ต้องมี ToF
แผนที่ความลึกนี่แหละที่ทำให้ FaceID ไม่ถูกหลอกด้วยภาพถ่ายที่พิมพ์ออกมา ภาพถ่ายมันแบน — แต่ใบหน้ามีมิติ และสำหรับ FaceID แผนที่ภูมิประเทศของใบหน้าสำคัญกว่าสีสันของมัน
อย่างไรก็ตาม ระบบก็ดูสีสันของใบหน้าด้วยเช่นกัน กล้อง IR ทำงานประสานกับกล้อง RGB ในระดับฮาร์ดแวร์ และกล้องทั้งสองตัวจะถ่ายภาพใบหน้าพร้อมกัน นอกจากนี้ iPhone ยังสามารถกะพริบได้ ไม่ใช่แค่โปรเจ็กเตอร์ IR เท่านั้น แต่ยังรวมถึงไฟส่องสว่าง IR ด้วย — และถ่ายภาพใบหน้าทั้งหมดในสเปกตรัม IR ได้
แผนที่ความลึกนั้นหยาบพอสมควร และการวิเคราะห์พื้นผิวใบหน้าในภาพ IR และ RGB โดยโครงข่ายประสาทเทียม ช่วยให้สามารถปรับปรุงความแม่นยำของความลึก และทำความเข้าใจรายละเอียดต่างๆ เช่น การแสดงสีหน้าได้ดีขึ้น — ไม่ว่าจะอยู่ในที่สว่างหรือในที่มืด
ถ้าระบบนี้ดูคุ้นเคยสำหรับคุณ ก็อาจเป็นเพราะมันถูกยกมาจาก Kinect ของ Xbox 360 โดยตรง เพียงแต่ Kinect นั้นเป็นอุปกรณ์ขนาดใหญ่โต ในขณะที่อันนี้ถูกย่อให้มีขนาดเท่ารอยบากบนหน้าจอสมาร์ทโฟน
บริษัท PrimeSense เป็นผู้ทำสิ่งนี้ ซึ่งเป็นผู้พัฒนาเทคโนโลยีที่เป็นพื้นฐานของ Kinect 1 — และต่อมาถูก Apple ซื้อไปด้วยเงิน 350 ล้านดอลลาร์ ทั้งหมด — พร้อมสิทธิบัตร ผลงาน พนักงาน และส่วนประกอบอื่นๆ
ผ่าพิสูจน์ไส้ในโปรเจ็กเตอร์
เจาะลึกลงไปในการรีเวิร์สเอ็นจิเนียร์: เรานำโปรเจ็กเตอร์จุดออกจากบล็อกกล้อง iPhone X และแยกส่วนประกอบของมันออกมา มันประกอบด้วยสาย FPC, ชุดเปล่งแสง และชุดเลนส์
สายเคเบิลเป็นแบบพาสซีฟทั้งหมด ดังนั้นจึงไม่น่าสนใจเท่าไหร่ มันถูกบัดกรีเข้ากับชุดเปล่งแสง และส่งสัญญาณไปยังขั้วต่อ FPC ซึ่งเชื่อมต่อกับเมนบอร์ด iPhone X ขั้วต่อมีระยะห่างระหว่างขา 0.35 มม. เป็นแบบกำหนดเอง (Apple เจ้าเล่ห์) และดูเหมือนว่าจะผลิตโดยบริษัท JAE
มาดูส่วนประกอบหลักของเลนส์กัน:
และมาดูกันว่ามีอะไรอยู่ข้างในตัวเปล่งแสง:
และบทบาทของ MOSFET และชิปลึกลับก็ทำให้ผมสนใจ ทำไมเหรอ? ก็เพราะไม่ชัดเจนว่าพวกมันทำอะไรอยู่ที่นั่น
ตัวเลือกที่ชัดเจนอย่างแรก — ชิปลึกลับนั้นเป็นหน่วยความจำสำหรับหมายเลขซีเรียลและข้อมูลการปรับเทียบ ชิปมีอินเทอร์เฟซ I2C ทั่วไปสำหรับหน่วยความจำ และภายในก็มีหน่วยความจำอยู่จริง โปรเจ็กเตอร์มีหมายเลขซีเรียล ซึ่งสามารถใช้ระบุวันที่ผลิตได้ด้วย — และถ้าเปลี่ยนโปรเจ็กเตอร์ทั้งตัว iPhone ก็จะเห็นว่าหมายเลขซีเรียลไม่ตรงกัน และจะไม่ยอมทำงานกับการเปลี่ยนนั้น แต่ I2C EEPROM ธรรมดาที่สุดก็มีอยู่ในแพ็คเกจ WLCSP-4 ขนาดเล็กจิ๋ว — และยังสามารถป้องกันการเขียนซ้ำได้ หากต้องการจริงๆ ดังนั้นชิปจึงไม่น่าจะเป็นแค่หน่วยความจำธรรมดา มันต้องทำอะไรมากกว่านั้นแน่นอน
ตัวเลือกที่ชัดเจนอย่างที่สอง — ชิปลึกลับนั้นเป็นไดรเวอร์เลเซอร์ และ MOSFET คือสวิตช์ของมัน และใช่ MOSFET ถูกควบคุมโดยชิปจริงๆ แต่ชิปก็ไม่น่าจะเป็นอะไรที่สำคัญถึงขนาดเป็นไดรเวอร์เลเซอร์ได้เช่นกัน
ประการแรก MOSFET อยู่ในส่วนที่ขาดหายไปของแคโทดทั่วไปของชุดเลเซอร์ — และแอโนดแยก 4 ตัวจะออกมาโดยตรงบนสายเคเบิล และไปต่อยังส่วนลึกของแผงวงจรหลายชั้นของ iPhone และประการที่สอง ในระหว่างการรวบรวมข้อมูลสำหรับการรีเวิร์ส ผมได้เจอกับคำแนะนำต่างๆ จากช่างซ่อมชาวจีน
พวกเขาไม่ได้อธิบายประเด็นโดยตรง แต่ในคำแนะนำเหล่านี้หลายฉบับบอกว่า: ในการซ่อมโปรเจ็กเตอร์ที่ “เสีย” จะต้องถอดมันออกมา ถอด MOSFET ออก และแทนที่ด้วยจัมเปอร์ระหว่างเดรนและซอร์ส สุดท้ายโปรเจ็กเตอร์จะทำงานได้โดยมีจัมเปอร์อยู่ข้างใน และฟังก์ชัน FaceID จะกลับมาทำงานได้ แล้ว MOSFET ตัวนั้นทำอะไรอยู่ที่นั่น ถ้าโปรเจ็กเตอร์ทำงานได้ปกติเมื่อใช้จัมเปอร์แทน MOSFET?
และผมก็เข้าใจ: นั่นแหละคือประเด็นของการซ่อม MOSFET ถูกควบคุมโดยชิป – ดังนั้นตามความต้องการของชิป มันจึงสามารถตัดวงจรไฟฟ้าของเลเซอร์ และทำให้โปรเจ็กเตอร์เสียได้ และการซ่อมก็คือการกำจัดรอยขาดนั้น
ชื่อของเธอมีความหมายอย่างไร
เมื่อเป็นที่ชัดเจนแล้วว่าชิปลึกลับที่ทำงานคู่กับ MOSFET ขัดขวางการทำงานปกติของโปรเจ็กเตอร์ คำถามก็คือ — ทำไมมันถึงทำอย่างนั้น? ทำไมถึงใส่ชิปที่ฆ่าโปรเจ็กเตอร์ลงในโปรเจ็กเตอร์?
เพื่อหาคำตอบ ผมจึงเข้าไปดูเฟิร์มแวร์ของบล็อก ISP ในโปรเซสเซอร์ iPhone – มันเป็นตัวที่สื่อสารกับเซ็นเซอร์กล้องและโปรเจ็กเตอร์ผ่าน I2C
ตอนแรกผมดาวน์โหลดอิมเมจเฟิร์มแวร์ iOS 15 สำหรับ iPhone X ซึ่งเป็นเวอร์ชันล่าสุด อิมเมจเฟิร์มแวร์สำหรับ iPhone นั้นโดยพื้นฐานแล้วเป็นไฟล์ zip ข้างในนั้นผมพบเฟิร์มแวร์ ISP ที่ต้องการ — ในรูปแบบไฟล์ Firmwareisp_bniadc-nike-d22.im4p จากไฟล์ im4p ที่บีบอัดมานั้น มีไบนารีแยกออกมา ในรูปแบบ Mach-O พร้อมโค้ด AArch64 อยู่ข้างใน Mach-O ไม่เหมือนกับ “อิมเมจเฟิร์มแวร์สำหรับไมโครคอนโทรลเลอร์ที่ไม่รู้จัก” ทั่วไป — มันเป็นรูปแบบไฟล์ปฏิบัติการที่ได้รับการบันทึกไว้ คล้ายกับ PE หรือ ELF ไม่ต้องเดาโครงสร้างไฟล์ สถาปัตยกรรมโปรเซสเซอร์ หรือแอดเดรสที่ต้องโหลดโค้ด เพียงแค่โยนไฟล์เข้าไปใน Ghidra ทุกอย่างก็จะถูกจัดเรียงอย่างเป็นระเบียบเอง น่าพอใจมาก
ต่อมาสัญชาตญาณก็บอกให้ผมลองแกะเฟิร์มแวร์เวอร์ชันเก่ากว่า และในอิมเมจเฟิร์มแวร์ iOS 13 ผมก็พบไฟล์ adc-nike-d22 ขนาดเกือบเท่ากันเลย เพียงแต่ในเฟิร์มแวร์ใหม่มีโค้ดมากกว่า — ในขณะที่เวอร์ชันเก่ามีโค้ดน้อยกว่า แต่มี สัญลักษณ์ ชื่อฟังก์ชันทั้งหมดอยู่ที่เดิม ตรวจสอบเวอร์ชันเก่าๆ เสมอ!
ในเฟิร์มแวร์ ISP มีข้อมูลมากมาย รวมถึงวิธีที่ iPhone สื่อสารกับชิปต่างๆ ผ่าน I2C — กับเซ็นเซอร์กล้อง, PMU กล้อง, ชิปควบคุมแฟลช และออโต้โฟกัส จากที่นั่นเอง ด้วยสัญลักษณ์ต่างๆ ทำให้สามารถดึง “ชื่อ” ของส่วนประกอบต่างๆ ของระบบออกมาได้ — และส่วนหนึ่งของชื่อเหล่านั้นก็สอดคล้องกับข้อมูลจากส่วนอื่นๆ ของเฟิร์มแวร์ รวมถึงจากนักรีเวิร์สและช่างซ่อมคนอื่นๆ ตัวอย่างเช่น เซ็นเซอร์กล้อง IR คือ STMicroelectronics VD56G0 “Savage” ระบบ TrueDepth ทั้งหมดในโค้ดเรียกว่า “Pearl” และโมดูลหลักๆ ของมันก็ได้รับชื่อตัวละครจาก “Romeo and Juliet” โปรเจ็กเตอร์ IR ชื่อ “Romeo” กล้อง IR ชื่อ “Juliet” และไฟส่องสว่าง IR ชื่อ “Rosaline” ไดรเวอร์เลเซอร์ ซึ่งอยู่ในเมนบอร์ด iPhone และจ่ายไฟให้กับทั้งเลเซอร์ภายใน “Romeo” และเลเซอร์ภายในไฟส่องสว่าง “Rosaline” เรียกว่า “Rigel”
แล้วชิปลึกลับที่เราสนใจล่ะ? มันก็มีชื่อเหมือนกัน ในโค้ดเรียกมันว่า “MamaBear” หรือย่อว่า “MB” และดูเหมือนว่าฟังก์ชันของมันจะค่อนข้างเรียบง่าย มันอยู่บนบัส I2C มันเก็บข้อมูล OTP ไว้ในตัวเอง รวมถึงหมายเลขซีเรียลและการปรับเทียบต่างๆ มันเปิดและปิด MOSFET ตามคำสั่ง และมันยังวัด… ความจุ? ไม่ใช่อุณหภูมิ มันไม่ได้เชื่อมต่อกับ NTC เทอร์มิสเตอร์เลย แต่วัดความจุ แล้วความจุของอะไรล่ะ?
โศกนาฏกรรมของโรมิโอ
คำตอบของคำถามนี้ก็มาจากผังวงจรของจีนอีกครั้ง ในผังวงจรจาก JCID จะเห็นว่าในโมดูล “Romeo” มีสามขั้วต่อสำหรับการเชื่อมต่อชุดเปล่งแสงกับชุดเลนส์ ขั้วหนึ่งเป็นกราวด์ และอีกสองขั้วต่อตรงไปยังชิป “MamaBear” ขั้วต่อเหล่านี้ผ่านตัวแปลงพิเศษที่ด้านข้างของชุดเลนส์ และไปถึงส่วนบนสุดของมัน — บนองค์ประกอบเลี้ยวเบนเชิงแสง
ตัวแยกแสงเลี้ยวเบนไม่สามารถควบคุมได้ และไม่ตอบสนองต่อกระแสไฟฟ้า แต่มันมีความจุ และด้วยสายสามเส้นนั้น เราจึงสามารถวัดความจุนี้ได้ แต่ทำไมต้องวัด?
ประเด็นคือบทบาทสำคัญของตัวแยกแสงเลี้ยวเบนนี้ รูปแบบจุดที่โปรเจ็กเตอร์ใช้ ถูกกำหนดโดยตำแหน่งของเลเซอร์ “หลุม” ขนาดเล็กบนคริสตัล VСSEL และจากนั้นรูปแบบนี้จะถูกขยายโดยองค์ประกอบเลี้ยวเบน ซึ่งสร้างลำแสงหลายร้อยลำจากลำแสงเดียว
แล้วจะเกิดอะไรขึ้นถ้าตัวแยกแสงเลี้ยวเบนนี้ถูกฉีกออกล่ะ?
ลำแสงจะไม่ถูกแยกออก แทนที่จะเป็นลำแสงเลเซอร์หลายร้อยลำ จะมีเพียงลำแสงเดียว — แต่มีความแรงมากกว่าเดิมหลายร้อยเท่า และนี่ก็คือเลเซอร์ เลเซอร์อินฟราเรดอันตรายกว่าเลเซอร์สีแดง เพราะมนุษย์มองไม่เห็นมัน — และจะไม่หลบสายตาโดยสัญชาตญาณ แม้แต่จากแหล่งกำเนิดแสงที่แรงจนเป็นอันตราย และมีความเป็นไปได้ที่ไม่เป็นศูนย์ที่รูปแบบจุดลักษณะเฉพาะนั้นจะถูกเผาลงบนจอประสาทตาของผู้ใช้ในกรณีนั้น
เพื่อป้องกันสิ่งนี้ จึงจำเป็นต้องมีชิปนักฆ่า หลังจากเปิดเครื่อง มันจะตรวจสอบความจุขององค์ประกอบเลี้ยวเบนอย่างต่อเนื่อง — และถ้าองค์ประกอบนั้นถูกงัดแงะหรือเสียหาย ความจุจะหลุดออกจากขีดจำกัดที่ยอมรับได้ และชิปก็จะตัด MOSFET ทันที และตัดการจ่ายไฟให้กับ VCSEL และเนื่องจากองค์ประกอบนี้อยู่ที่ส่วนบนสุดของชุดเลนส์ การทำลายส่วนประกอบอื่นๆ โดยไม่ทำลายมันและไม่รบกวนการสัมผัสจึงเป็นไปไม่ได้เลย
หลังจากตัดเลเซอร์ฉุกเฉิน ชิปจะเขียนแฟล็กใน OTP ซึ่งระบุว่าโปรเจ็กเตอร์มีข้อบกพร่อง — ซึ่งหมายความว่าการจ่ายไฟที่ถูกตัดจะถูกตัดไปตลอดกาล คำสั่งใดๆ จาก ISP จะไม่มีอำนาจเหนือมันอีกต่อไป MOSFET จะปิดอยู่เสมอ และโปรเจ็กเตอร์จะไม่ทำงานอีกเลย
ชิป “MamaBear” ตามชื่อที่บอก — เป็นชิปป้องกัน เป็น “killswitch” สำหรับการหยุดเลเซอร์ฉุกเฉิน มันฆ่าโปรเจ็กเตอร์เพื่อป้องกันไม่ให้อุปกรณ์เลเซอร์ที่เสียหายส่องเข้าตาผู้ใช้ และโมดูล “Juliet” เมื่อไม่มีคู่หู “Romeo” ก็หมดความหมายของชีวิต — และระบบ TrueDepth ทั้งหมดก็ไร้ประโยชน์
ชีวิตประจำวันของนักบวชเทคโนโลยี
แต่แผนการป้องกันนี้มีข้อบกพร่อง ประเด็นคือโปรเจ็กเตอร์จุดอยู่ที่ขอบด้านบนของอุปกรณ์ และอยู่ใกล้กับลำโพง หากของเหลวเข้าไปใน iPhone หนึ่งในตำแหน่งที่พบบ่อยที่สุดก็คือตรงนั้น และเซ็นเซอร์ความจุมีความไวต่อของเหลวที่นำไฟฟ้า ดังนั้นจึงมักเกิดขึ้นที่ FaceID เสียหลังจากอุปกรณ์ตกน้ำ — แม้ว่าน้ำจะเข้าในปริมาณน้อยที่สุด และไม่มีความเสียหายอื่นๆ ก็ตาม เพียงแค่ “Romeo” เข้าใจสถานการณ์ผิดไป และทำการ “Roskomnadzor” โดยไม่จำเป็น
อุปกรณ์เหล่านี้ถูกนำไปซ่อม บ่อยครั้งเป็นการซ่อมที่ไม่เป็นทางการ และเนื่องจาก iPhone ตรวจสอบหมายเลขซีเรียลของชิ้นส่วนอะไหล่ (สวัสดี Apple) การเปลี่ยนบล็อกกล้องทั้งบล็อกเป็นบล็อกที่ใช้งานได้จากเครื่องบริจาคจึงทำไม่ได้ โทรศัพท์จะปฏิเสธบล็อกใหม่ และ FaceID ก็จะไม่ทำงานอยู่ดี นั่นหมายความว่าต้องซ่อมอันเก่าด้วยวิธีใดวิธีหนึ่ง แต่จะ “ฟื้นคืนชีพ” โปรเจ็กเตอร์ที่จงใจทำให้ตัวเองใช้งานไม่ได้ได้อย่างไร?
ผู้ผลิตเครื่องมือซ่อมที่ไม่เป็นทางการได้คิดค้นพิธีกรรมต่างๆ มากมายเพื่อสิ่งนี้ และช่างซ่อมผู้มีฝีมือดีก็ปฏิบัติตามอย่างเคร่งครัด และทำการผ่าตัดเล็กๆ น้อยๆ ให้กับระบบออปติคัลที่ซับซ้อนและได้รับการปรับเทียบนี้ ต้องใช้ความชำนาญของมืออย่างเหลือเชื่อ — ส่วนประกอบภายในมีขนาดเพียงไม่กี่มิลลิเมตร และเลนส์มีความไวอย่างยิ่ง หากการปรับเทียบเบี่ยงเบนไปมากเกินไปเนื่องจากการแทรกแซงทางศัลยกรรม ระบบก็จะไม่ทำงาน ไม่มีเครื่องมือสำหรับการปรับเทียบซอฟต์แวร์ใหม่ (สวัสดี Apple) — คุณต้องหาวิธีที่จะเข้าไปอยู่ในพารามิเตอร์ดั้งเดิม หรือไม่ก็ต้องอยู่โดยไม่มี FaceID
มันทำงานอย่างไร? อย่างแรกเลย ต้องอ่านข้อมูล OTP จากชิป “MamaBear” ดั้งเดิมก่อน
ข้อมูลสามารถอ่านได้แม้ว่าโปรเจ็กเตอร์จะคิดว่าตัวเองเสียก็ตาม สำหรับการอ่านข้อมูล ชาวจีนได้ทำ “โปรแกรมเมอร์ซ่อม” พิเศษ — ซึ่งมาพร้อมกับชุดขั้วต่อและอะแดปเตอร์ และทำงานร่วมกับส่วนประกอบต่างๆ มากมายจาก iPhone รุ่นต่างๆ รวมถึงโปรเจ็กเตอร์ด้วย
และจากนั้นต้องทำสองสิ่ง — จัดการกับ MOSFET ที่ตัดการจ่ายไฟ และแทนที่ชิปป้องกันดั้งเดิม และมีวิธีการต่างๆ มากมายที่นี่
ตัวอย่างเช่น สามารถใส่จัมเปอร์แทน MOSFET ได้ เหมือนในรูปด้านบนในบทความ และแทนที่ชิป “MamaBear” โดยถอดสาย FPC ดั้งเดิมออก และแทนที่ด้วยสายเคเบิลพิเศษพร้อมชิปหลอกของจีน
ชิป “MamaBear” ดั้งเดิมอาจยังคงอยู่ข้างใน และส่งเสียงโวยวายอย่างหมดหนทางว่าโปรเจ็กเตอร์ไม่ควรทำงานอย่างเด็ดขาด แต่มันไม่มี MOSFET อีกต่อไปที่จะบังคับให้โปรเจ็กเตอร์ปิด ในขณะที่ iPhone ในฝั่งของมันเห็นเพียงชิปจีน — ซึ่งส่งสำเนาข้อมูลดั้งเดิมที่ถูกเขียนโปรแกรมโดยโปรแกรมเมอร์ และรายงานว่าโปรเจ็กเตอร์ใช้งานได้ดีแน่นอน
หรือสามารถดึงชิป “MamaBear” ออกมาทั้งหมด และใส่ตัวทดแทนแบบจีนที่รวมสองอย่างในหนึ่งเดียวเข้าไปในตำแหน่งเดิม — มันทั้งปิดหน้าสัมผัส MOSFET และส่งสำเนาข้อมูล OTP ไปยังโทรศัพท์
และยังมีตัวเลือกที่มีการบัดกรีน้อยที่สุด คือ “อะแดปเตอร์” พร้อมชิปหลอก ซึ่งติดตั้งอยู่ระหว่างสายเคเบิลดั้งเดิมและเมนบอร์ด iPhone
มันไม่ได้แก้ปัญหา MOSFET แต่ชาวจีนก็พบแนวทางที่แปลกใหม่สำหรับปัญหานี้ โดยทำโปรแกรมเมอร์ “แรงดันสูง” ขึ้นมา
คุณรู้ไหมว่า ATtiny ทุกชนิดสามารถ “กู้ชีพ” และเขียนทับได้ด้วยโปรแกรมเมอร์แรงดันสูงพิเศษ? สถานการณ์ที่นี่แตกต่างกันโดยสิ้นเชิง โปรแกรมเมอร์แรงดันสูงของจีน “โปรแกรม” MOSFET ภายในโปรเจ็กเตอร์อย่างรุนแรงและไม่สามารถย้อนกลับได้ ให้เป็นการลัดวงจรระหว่างเดรนและซอร์ส
ในขั้นตอนสุดท้ายของการซ่อม เราเชื่อมต่อโปรเจ็กเตอร์เข้ากับโปรแกรมเมอร์อีกครั้ง และเขียนดัมพ์ที่บันทึกไว้ในขั้นตอนแรกเข้าไป และโปรเจ็กเตอร์ก็พร้อมที่จะทำงาน โดยแสดงตัวเองว่าเป็นของเดิมและไม่ได้ดัดแปลง
อุปกรณ์ต่างๆ เหล่านี้ถูกผลิตและส่งเสริมโดยผู้ขายอุปกรณ์ซ่อมต่างๆ ชิปหลอกทุกชนิดทำงานได้เฉพาะกับโปรแกรมเมอร์ “ของแท้” เท่านั้น และในโปรแกรมเมอร์มักจะมีคุณสมบัติ DRM เช่น การผูกกับบัญชีและจำนวน “การซ่อม” ที่จำกัด ซึ่งต้องจ่ายเงินเพื่อเติมเงิน
ช่างซ่อมรู้หรือไม่ว่าการซ่อมของพวกเขากำลังทำลายระบบที่ Apple คิดค้นขึ้นเพื่อปกป้องดวงตาของผู้ใช้โดยสิ้นเชิง? จริงๆ แล้วไม่รู้ พวกเขาไม่ใช่ผู้รีเวิร์ส — พวกเขาเป็นหมอผี พวกเขาไม่มีความเข้าใจในหลักการทำงาน พวกเขามีพิธีกรรมและมีผลลัพธ์ และนั่นก็เพียงพอสำหรับพวกเขา และนักรีเวิร์สที่ฉลาดแกมโกงจากจีนก็ไม่เต็มใจที่จะแบ่งปันความลับของพวกเขากับสาธารณชน สิ่งที่ผมอธิบายไว้ในบทความนี้ เป็นที่ทราบกันดีในขอบเขตที่สมบูรณ์เฉพาะกับวิศวกรของ Apple และชาวจีน “ในวงใน” สิบกว่าคน และผม และคุณ ตอนนี้
ทำไม Apple ถึงแย่
รู้ไหม ผมไม่สามารถตำหนิวิศวกรของ Apple มากเกินไปที่ “killswitch” ของพวกเขามีความกระตือรือร้นมากเกินไป และทำลายโปรเจ็กเตอร์ที่ยังสามารถทำงานต่อไปได้ เลเซอร์เป็นเรื่องอันตราย และแนวคิดในการปกป้องผู้ใช้จาก “สถานการณ์ที่เลวร้ายที่สุด” นั้นสมเหตุสมผลอย่างยิ่ง แม้ว่าการใช้งานการป้องกันนี้จะต้องได้รับการปรับปรุงเพิ่มเติมก็ตาม
แต่ นโยบายของ Apple ในการต่อสู้กับการซ่อมที่ไม่เป็นทางการ — เป็นสิ่งที่เลวร้ายที่สุดในบรรดาสิ่งเลวร้ายทั้งหมด หากบล็อก TrueDepth สามารถเปลี่ยนจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่งได้อย่างอิสระ โดยไม่ต้องกังวลเกี่ยวกับหมายเลขซีเรียล พิธีกรรมการซ่อมที่น่าสยดสยองและบิดเบี้ยวก็แทบจะไม่มีความหมายเลย จะไปทรมานกับการบัดกรีแบบผ่าตัดเล็กๆ น้อยๆ และเต้นรำกับโปรแกรมเมอร์ทำไม ในเมื่อสามารถถอดบล็อก TrueDepth ที่ใช้งานได้อย่างสมบูรณ์ออกจาก “เครื่องบริจาค” ที่หน้าจอแตกเครื่องต่อไป ใส่เข้าไปในโทรศัพท์ของลูกค้า กู้คืนฟังก์ชันการทำงานได้อย่างสมบูรณ์ และใช้ชีวิตอย่างสงบสุข? มันจะง่ายกว่าสำหรับช่างซ่อม และปลอดภัยกว่าสำหรับเจ้าของอุปกรณ์
แต่ประวัติพฤติกรรมการต่อต้านการซ่อมที่น่ารังเกียจของ Apple แสดงให้เห็นอย่างชัดเจนว่าสิ่งนี้จะไม่เกิดขึ้น หากการเคลื่อนไหว “Right to Repair” ต่างๆ ในสหรัฐอเมริกาหรือในสหภาพยุโรป ไม่ทำให้การผูกชิ้นส่วนอะไหล่ด้วยหมายเลขซีเรียลเป็นสิ่งผิดกฎหมาย และตอนนี้สิ่งนี้ก็เป็นไปได้ ในเรื่องตลกที่ว่าสหภาพยุโรปเพิ่มฟีเจอร์ที่เป็นประโยชน์ให้กับ iPhone รุ่นใหม่มากกว่า Apple นั้น มีสัดส่วนของความจริงสูงมาก ดังนั้นเราจะติดตามความคิดริเริ่มทางกฎหมายต่อไป
บทความนี้แปลมาจากภาษารัสเซีย ผู้เขียนบทความ: acc0unt เราพยายามรักษาสไตล์และสำนวนดั้งเดิมของผู้เขียนไว้ให้มากที่สุดเท่าที่จะเป็นไปได้ในการแปล
