Der 所著的 Baets – 红气球安全

主要观点:低价的 Lightning 转耳机插孔适配器存在安全风险,其未获 MFi 认证,通过蓝牙模块广播配对信息并消耗手机电量,可能导致苹果设备损坏及安全隐患。
关键信息

  • 适配器缺乏 MFi 芯片,靠从苹果设备取电驱动蓝牙模块,成本低但易引发问题。
  • 硬件结构简单,通过 Lightning 引脚与苹果设备协商取电,不同配置的适配器工作情况不同。
  • 蓝牙模块通过 SDQ 协议与苹果设备通信,获取功率并显示弹窗,弹窗内容可模拟不同耳机型号。
  • 苹果设备利用蓝牙低能耗技术实现多种功能,适配器的蓝牙模块可复制此功能,增加了识别假冒耳机的难度。
    重要细节
  • 不同版本的第三方芯片与正版芯片差异大,如 2016 年的第三方芯片较简单。
  • 适配器通过特定协议与 Hydra 芯片交互,响应请求并获取功率,不同请求及响应代码有特定含义。
  • 蓝牙广告数据包格式及连续性配对消息格式,适配器可利用此格式进行配对操作。
  • 关闭蓝牙是避免弹窗及相关风险的唯一方法,弹窗出现后仅按“X”按钮可关闭。
阅读 14
0 条评论