iPhone 5S的Touch ID Home鍵的詳解
蘋果曾公開表示,iPhone 5S的指紋識別功能非常安全,因為數(shù)據(jù)都存入在A7處理器中,而存儲的形式不是圖像是指紋的數(shù)字字符。經(jīng)過深入拆解后發(fā)現(xiàn),原來A7處理器中的Secure Enclave區(qū)域用以專門保護密碼和指紋數(shù)據(jù),而它阻隔了A7與iOS的聯(lián)系。
蘋果為什么要這么做,這樣的好處是,iOS和其它應用程序不能隨意訪問用戶的指紋數(shù)據(jù),更重要的是,這個Secure Enclave區(qū)域跟Touch ID是一對一匹配的,也就是說將其移植到其它A7處理器后,原先存儲的指紋數(shù)據(jù)是沒法使用的。
這也就解釋了之前iMore的那個實驗,即對調iPhone 5S的Home鍵后,兩者是不能正常工作的,而蘋果這么做的真正目的是,防止有人惡意在指紋識別傳感器與A7處理器之間傳遞數(shù)據(jù)的時候動手腳。PS:想動手腳的只能單獨破解每臺設備了。
[page]
蘋果5S的Touch ID Home鍵的拆解
iPhone5S發(fā)布已經(jīng)有一段時間了,但本人由于職業(yè)的因素,一直對Touch ID好奇,我一直在想它是通過怎樣的一種采集傳輸方式把指紋信息傳達到主板芯片的?為什么更換了Touch ID Home鍵的手機,不管你怎么刷機,還原,此功能都不能使用?如果Home鍵損壞,下一步如何來修復與更換?懷揣著這些疑問,今天終于有機會來見識一下廬山真面目了。廢話不多說,上圖。
如上圖,墊片與外Home鍵邊緣是用了點焊技術,普通工具不好拆卸,由于此Home鍵排線已經(jīng)斷掉,此次拆卸采用了暴力手段。拆開之后我們可以見下圖所示,這就是神秘的指紋采集芯片,由于暴力拆卸,此芯片已經(jīng)破損,其中一部分已經(jīng)殘留在外Home鍵內部。指紋采集芯片采用了類似于玻璃的材質,機器容易破損。以后使用5S的機友一定注意保護哦,以防摔倒導致指紋采集芯片破損。據(jù)了解,目前除了官方的整機更換方案,目前還沒有其它方式修復。更換無解,因為這個東東和主板是加密配對的。下面我們會說到……
[page]
以下圖片為Touch ID Home鍵的結構,防塵膠圈上面有3M膠,與Home鍵相連粘合在顯示屏內部,同時也起到了固定作用。白色按鍵就是傳說中的某寶石材質的按鍵。圖中最右邊的就是Home鍵彈片了。也就是起到了閉合開關的作用,這個不多說了。最下面我想大家都能認識了,它就是按鍵與主板相連的排線。不過很可惜,此手機受損比較嚴重,沒能完整保留整體的Home鍵排線,但是關鍵的東西還在上面。此時網(wǎng)友會想哪個是我描述的關鍵東西呢?我們在下面說……
下圖紅圈所示就為我之前說的關鍵小東東,這個小芯片在5S當中起到了非常重要的作用。先前我們進行過測試,把兩臺手機的Home鍵總成進行替換。得出的結論是兩臺手機同時失去了Touch ID的功能,不論如何通過軟件還原,更新系統(tǒng)都無法恢復Touch ID功能。然后把兩臺的原始Home鍵總成裝回原機以后,結果兩臺的Touch ID功能就都可以使用了,根據(jù)5S的Home鍵構造和iPhone的舊機型進行對比,之后我們斷定此芯片為存儲類芯片,里面存儲著與主板配對的加密數(shù)據(jù)。目前還無法破解,所以一旦Home鍵總成出現(xiàn)問題,故障機就非常有可能失去Touch ID的功能。
[page]
希望此帖能給大家作為警示,千萬保護好5S的Home鍵。如果它壞了,5S就變成了5了。那豈不是很悲催!好了就說到這吧。
更多閱讀:
曝拆千元神機電信版紅米1S,芯片組“大換血”
http://hiighwire.com/gptech-art/80022439
首拆多彩游戲鼠標M811,平民價格豪華配置
http://hiighwire.com/gptech-art/80022426
拆神州E50 S1手機,低價+高性價比完美結合
http://hiighwire.com/gptech-art/80022406