本文由Roe编译,转载请注明。
很多人问我“你桌子上的那根电缆是什么?”。今天我就给大家讲一讲。每个通过闪电连接到iPhone的配件都带有一个附件ID。附件ID本质上将连接到iPhone的设备标记为特定类型。例如,Lightning-To-Ethernet适配器将通过其分配的附件ID来识别自己,以便iPhone 能够准确处理设备并与之交互。换一句话说,这有点像指示iPhone使用特定的驱动程序与设备进行交互。
如果我们从一般计算的角度考虑这个概念,则无法使用打印机驱动程序与USB键盘交互,究其原因是因为键盘或计算机都无法正确解释这些指令。
Apple DCSD闪存有一个特定的附件ID,允许其通过iPhone“三星芯片”对iPhone进行“串行”访问。
关于三星芯片如何运作的我们了解的信息有限,但通常与设备充电问题有关,因为它直接控制iPhone的充电功能。
在这种特定情况下,由于DCSD使用的是附件ID,三星芯片允许我们通过串行方式访问与设备的接口。
串行
串行,在远程通信和计算机科学中,串行通信(英语:Serial communication)是指在计算机总线或其他数据通道上,每次传输一个位元数据,并连续进行以上单次过程的通信方式。与之对应的是并行通信,它在串行端口上通过一次同时传输若干位元数据的方式进行通信。
串行通信被用于长距离通信以及大多数计算机网络,在这些应用场合里,电缆和同步化使并行通信实际应用面临困难。凭借着其改善的信号完整性和传播速度,串行通信总线正在变得越来越普遍,甚至在短程距离的应用中,其优越性已经开始超越并行总线不需要串行化元件(serializer),并解决了诸如时钟偏移(Clock skew)、互联密度(interconnect density)等缺点。
什么是串行?为什么我们不能用这个附件ID为普通的lightning电缆闪光?
串行是一种模拟连接协议,这意味着与现代数字传输相比,其使用模拟信号进行传输。
位于DCSD电缆上的“盒子”侦听来自iPhone的模拟信号,将这些信号“转换”为数字表示,并将其转发给Mac。
同样的原理反过来也适用,Mac将使用现代数字数据通过串行传输到iPhone,然后 DCSD“盒子”将其转换为设备解释的模拟信号。
我整理了一个小图表以准确显示DCSD在后台的工作情况:
首先,必须设置“波特率”才能开始传输,波特率定义了数据传输的速率。例如,波特率为9600 意味着每秒可以传输 9600位。iPhone我们将使用115200的波特率进行传输。
Apple使用DCSD电缆的原因
Apple在工厂的生产过程中使用这些“DCSD”电缆来设置在设备恢复过程中持续存在的“硬编码”设备值,例如WiFi和蓝牙模块的MAC地址、设备序列号等。特定的工厂软件用于控制大量的设备硬件配置值,并且非常精细。
Apple DCSD电缆的用途
使用 DCSD 电缆,您可以就一些内容进行更改!对于有兴趣在他们的设备上调整非常低级别的值的爱好者来说,这可能是非常有用的。
你见过这样的截图吗?这是一个串行输出示例,您甚至可以在最新的iOS设备上复制以快速获取快速值!
我们能用Apple DCSD电缆可以做什么?
整理一份简短的清单供您参考:
·精确访问设备硬件,修改显示序列号等值,以便启用True Tone;
·序列号修改;
·使用GDB调试iOS内核;
·使用内置iOS守护进程打开对设备的Shell访问(如果引导循环,则非常有用,因为这可以帮助您恢复设备!)
原文链接:
https://blog.elcomsoft.com/2020/06/the-mysterious-apple-dcsd-cable-demystified/
原文始发于微信公众号(数据安全与取证):神秘的Apple DCSD电缆揭秘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论