Начнём с начала: как система FaceID выглядит, и как она работает:
Аппаратно эта система состоит из пары камер - ИК и RGB, и двух видов ИК-излучателей - обычной подсветки, и специализированного прожектора точек.
Снимаем с iPhone X шкурку, убираем всё лишнее, и видим блок фронтальных камер в голом виде. ИК подсветка существует отдельно, но все остальные компоненты у нас в руках — они надёжно закреплены в этой металлической рамке.
Тут мы видим ИК камеру и прожектор ИК точек. Именно на этой инфракрасной парочке держится работа систем TrueDepth и FaceID. И главный герой сегодняшнего рассказа — как раз прожектор точек.
Краткий принцип работы FaceID
Прожектор ИК точек делает именно то, о чём говорит его название — выплёвывает по команде в окружающий мир десятки тысяч инфракрасных точек. А ИК камера, которая и отдаёт эту команду, тут же фотографирует эти точки.
Зная оптические характеристики прожектора, камеры и расстояние между ними, ISP в процессоре iPhone может прикинуть, насколько далеко каждая точка находится. Математику процесса я и сам до конца не понимаю, и реверсить её будет тяжело — но снятие серии изображений с разными паттернами точек позволяет весьма точно угадать позицию каждой отдельной точки, и сделать таким образом цельную карту глубины. Без LIDAR и без ToF.
Именно карта глубины позволяет FaceID не обманываться распечатанными на принтере фотографиями. Фотография плоская — а лицо имеет рельеф, и для FaceID топографическая карта морды важнее её расцветки.
Впрочем, на расцветку лица система тоже смотрит. ИК камера аппаратно синхронизирована с RGB камерой, и лицо обе камеры снимают одновременно. А ещё iPhone может моргать не только ИК прожектором, но и ИК подсветкой — и снять всё лицо в ИК спектре.
Карта глубины сама по себе достаточно грубая, и анализ текстуры лица в ИК и RGB снимках нейросетью позволяет как уточнить глубину, так и лучше разбираться в деталях вроде мимики — причём как при свете дня, так и в темноте.
Если эта система кажется вам знакомой, то это, наверное, потому, что она напрямую выдрана из Kinect от Xbox 360. Только тот Kinect был огромной бандурой, а тут его ужали до размера выреза в экране смартфона.
Сделала это компания PrimeSense, которая и разработала технологии в основе Kinect 1 — а потом была куплена Apple за 350 миллионов долларов. Целиком — со всеми патентами, наработками, сотрудниками и иными потрохами.
Разбираем кишки прожектора
Идём глубже в реверс: вынимаем прожектор точек из блока камер iPhone X и разбираем его на составные части. Состоит он из FPС-шлейфа, излучающей сборки и оптической сборки.
Шлейф полностью пассивный, и поэтому малоинтересный. Он припаивается к излучающей сборке, и выводит сигналы на FPC-разъём, который подключается к материнской плате iPhone X. Разъём с шагом контактов 0.35мм, кастомный (Apple засранцы), и похоже что сделан компанией JAE.
Посмотрим на основные компоненты оптики:
И посмотрим, что находится внутри излучателя:
И вот роль MOSFET и таинственного чипа меня заинтересовала. Почему? Потому что неясно, чем они там вообще занимаются.
Первый очевидный вариант — таинственный чип это память для серийного номера и данных калибровки. У чипа типичный для памяти интерфейс I2C, и память внутри точно есть. У прожекторов есть серийные номера, по которым можно в том числе определить дату производства — а если прожектор заменить целиком, то iPhone увидит несовпадение серийного номера и с заменой работать откажется. Но самый обычный I2C EEPROM встречается в крохотном WLCSP-4 корпусе — и его можно даже заблокировать от перезаписи, если очень хочется. Поэтому простой памятью чип быть не может. Он точно делает что-то ещё.
Второй очевидный вариант — таинственный чип это драйвер лазеров, а MOSFET - его ключ. И да, MOSFET и правда управляется чипом. Вот только чем-то критически важным, как драйвер лазера, чип тоже быть не может.
Во-первых MOSFET стоит в разрыве общего катода лазерной сборки — а 4 раздельных анода выходят напрямую на шлейф и идут дальше в недра слоёной платы iPhone. И во-вторых я по ходу сбора данных для реверса натыкался на разные инструкции от китайских ремонтных мастеров.
Сути вопроса они напрямую не прояснили, но во многих из этих инструкций говорилось: для ремонта «сломанного» прожектора нужно его разобрать, MOSFET снять, и заменить перемычкой между стоком и истоком. Прожектор в итоге с перемычкой внутри заработает, и функционал FaceID восстановится. А раз прожектор с перемычкой вместо MOSFET нормально работает, то что этот MOSFET там делал?
И меня осенило: в этом-то и была суть ремонта. MOSFET управляется чипом - поэтому по желанию чипа может разорвать цепь питания лазера, и сломать тем самым прожектор. А ремонт этот разрыв устраняет.
Что в имени тебе моём
Раз стало ясно, что таинственный чип в паре с MOSFET мешает нормальной работе прожектора, то возникает вопрос — зачем он это делает? Зачем в прожектор ставят чип, который убивает прожектор?
За ответами я полез в прошивку блока ISP в процессоре iPhone – именно она и разговаривает по I2C с сенсорами камер и с прожектором.
Сначала я скачал образ прошивки iOS 15 для iPhone X, свеженький. Образы прошивки для iPhone — это по сути zip-файлы. Внутри я и нашёл искомую прошивку ISP — в виде файла \Firmware\isp_bni\adc-nike-d22.im4p. Из сжатого im4p-файла извлёкся бинарник, в формате Mach-O с AArch64 кодом внутри. Mach-O, в отличие от типичного «образа прошивки для неизвестного микроконтроллера» — это задокументированный формат исполняемого файла, похожий на PE или ELF. Нет никаких гаданий про структуру файла, архитектуру процессора или адрес, по которому нужно загружать код. Просто кидаешь файл в Ghidra и всё само раскладывается по полочкам. Приятно.
Потом инстинкт взял своё, и я решил распотрошить более старые прошивки. И в образе прошивки iOS 13 нашёл файл adc-nike-d22. Даже размер был почти такой же. Вот только в новой прошивке было больше кода — а в старой кода было меньше, зато были символы. Все имена функций на месте. Всегда проверяй старые версии!
В прошивке ISP есть много информации, включая то, как iPhone общается по I2C с разными чипами — с сенсорами камер, с PMU камер, с чипами управления вспышками и автофокусом. Оттуда же, спасибо символам, удалось извлечь «имена» разных составных частей системы — и часть из них соотносится с материалами из других частей прошивки, а так же от других реверсеров и ремонтников. Например, сенсор ИК камеры — это STMicroelectronics VD56G0 “Savage”. Вся система TrueDepth в коде называется “Pearl”, а её основным модулям даны имена персонажей из «Ромео и Джульета». ИК прожектор называется “Romeo”, ИК камера — “Juliet”, а ИК подсветка называется “Rosaline”. Драйвер лазеров, который живёт на материнской плате iPhone и запитывает как лазеры внутри “Romeo”, так и лазер внутри подсветки “Rosaline”, называется “Rigel“.
Интересующий нас таинственный чип? У него тоже есть имя. Его в коде называют “MamaBear”, кратко “MB”, и похоже что его функционал весьма прост. Он живёт на шине I2C. Он хранит в себе OTP-данные, включая серийный номер и разные калибровки. Он включает и выключает по команде MOSFET. И ещё он измеряет... ёмкость? Не температуру, к NTC-термистору он вообще не подключен, а именно ёмкость. Вот только ёмкость чего?
Трагическая гибель Ромео
Ответ на этот вопрос нам опять помогают получить китайские схемы. В схеме от JCID видно, что в модуле “Romeo” есть три контакта для связи излучающей сборки с оптической сборкой. Один — земля, а ещё два идут напрямую в чип “MamaBear”. Эти контакты проходят по специальному переходнику на боку оптической сборки, и попадают на самую её верхушку — на дифракционный оптический элемент.
Дифракционный расщепитель луча неуправляемый, и на ток не реагирует. Но он имеет ёмкость. И с помощью тех трёх линий эту ёмкость можно измерять. Но зачем?
Дело в том, насколько важную роль играет этот дифракционный расщепитель. Рисунок точек, используемых прожектором, задаётся расположением крохотных лазеров-«ямок» на VСSEL-кристалле. А потом этот рисунок размножается дифракционным элементом, который из одного пучка лучей делает сотни пучков лучей.
А значит, что будет, если этот дифракционный элемент оторвать?
Лучи не будут расщепляться. Вместо сотни пучков лазерных лучей будет один пучок — зато в сотню раз мощнее. А это всё-таки лазер. Инфракрасный лазер опаснее красного, потому что человек его не видит — и поэтому не станет инстинктивно отводить взгляд даже от опасно мощного источника света. И есть ненулевой шанс что характерный рисунок из точек окажется в таком случае выжжен у пользователя в сетчатке.
Для предотвращения этого и нужен чип-убийца. После включения он постоянно следит за ёмкостью дифракционного элемента — и если элемент оказывается выломан или повреждён, то ёмкость вылетает за пределы дозволенного, и чип тут же отрубает MOSFET и разрывает питание VCSEL. А так как элемент находится на самой верхушке оптической сборки, то повредить ударом остальную сборку, не сломав при этом его и не нарушив контакт, практически невозможно.
После аварийного отключения лазера чип выжигает себе в OTP флаг, который обозначает прожектор как дефектный — а значит, разорванное питание навсегда останется разорванным. Никакие команды из ISP больше не будут иметь над ним силы. MOSFET всегда будет закрыт, и прожектор больше не будет работать никогда.
Чип “MamaBear”, как намекает название – это чип защиты. Это “killswitch” для аварийной остановки лазера. Он убивает прожектор чтобы не дать повреждённому лазерному устройству светить пользователю в глаза. А модуль “Juliet”, оставшись без парного ему “Romeo”, теряет смысл жизни — и вся система TrueDepth приходит в негодность.
Трудовые будни техножрецов
Но эта схема защиты имеет изъян. Дело в том, что прожектор точек стоит на верхнем крае устройства, и рядом с динамиком. Если внутрь iPhone попадает жидкость, то одно из самых частых для этого мест — именно там. А ёмкостные датчики чувствительны к проводящим ток жидкостям. Поэтому часто случается так, что FaceID ломается после падения устройства в воду — даже если попадание воды минимально, и никаких других повреждений нет. Просто “Romeo” не так понял ситуацию, и совершил Роскомнадзор зазря.
Такие устройства несут в ремонт. Часто в неофициальный ремонт. А так как iPhone сверяет серийные номера запчастей (привет, Apple), то просто махнуть весь блок камер на рабочий блок с донора нельзя. Телефон будет отторгать новый блок, и FaceID всё равно не заработает. Значит, надо каким-то образом чинить старый. Но как можно «воскресить» прожектор, который сам себя намеренно вывел из строя?
Производители неофициальных инструментов для ремонта придумали для этого целый ряд различных ритуалов. А пряморукие техножрецы-ремонтники им свято следуют, и проводят микрохирургию этой сложной и откалиброванной оптической системы. Прямизна рук нужна невообразимая — компоненты внутри размером в считанные миллиметры, а оптика крайне чувствительная. Если калибровка из-за хирургических вмешательств слишком сильно уплывёт, то работать система не будет. Инструментов для программной перекалибровки не существует (привет, Apple) — ты либо найдёшь способ попасть в оригинальные параметры, либо останешься без FaceID.
Как это работает? Ну, первым делом надо считать данные OTP из оригинального чипа “MamaBear”.
Данные читаемы даже если прожектор считает себя неисправным. Для вычитки данных китайцы делают специальные «ремонтные» программаторы — которые поставляются с наборами разъёмов-переходников, и работают с целым рядом разных компонентов от разных моделей iPhone, включая и прожекторы.
А потом нужно сделать две вещи — разобраться с разрывающим питание MOSFET, и подменить оригинальный чип защиты. И тут есть множество разных методов.
Можно, например, кинуть вместо MOSFET перемычку, как на фотке выше в статье, а чип “MamaBear” подменить, отпаяв оригинальный FPC-шлейф и заменив его на специальный шлейф с китайским чипом-обманкой.
Оригинальный чип “MamaBear” при этом может оставаться внутри, и бессильно орать о том, что прожектор ни в коем случае не должен работать. Но у него больше нет MOSFET чтобы выключить прожектор принудительно, а iPhone со своей стороны видит только китайский чип — который отдаёт залитую программатором копию оригинальных данных, и рапортует о том, что прожектор точно-точно исправен.
А можно выдрать чип “MamaBear” целиком, и поставить на его штатное место китайскую замену два-в-одном — она и контакты MOSFET замыкает, и копию данных OTP в телефон отдаёт.
Ну и есть вариант с минимумом пайки. «Переходник» с чипом-обманкой, который ставится между оригинальным шлейфом и материнской платой iPhone.
Проблему с MOSFET он не решает, но и к ней китайцы нашли оригинальный подход, сделав «высоковольтные» программаторы.
Знаете, как всякие ATtiny можно «раскирпичить» и перезаписать с помощью специального высоковольтного программатора? Тут ситуация совсем другая. Китайский высоковольтный программатор брутально и необратимо «программирует» MOSFET внутри прожектора в короткое замыкание между стоком и истоком.
На последнем этапе ремонта мы подключаем прожектор к программатору ещё раз, и заливаем в него сохранённый на первом этапе дамп. И прожектор готов работать, выдавая себя за оригинальный и немодифицированный.
Все эти разные приспособления делаются и продвигаются разными продавцами ремонтного оборудования. Всевозможные чипы-обманки работают только с «родными» программаторами, а в программаторах часто стоят DRM-фичи вроде привязки к аккаунту и ограниченного количества «ремонтов», за пополнение которых приходится платить.
Знают ли чинилы, что они своим ремонтом полностью уничтожают систему, придуманную Apple для защиты глаз пользователя? На самом деле нет. Они не реверсеры — они шаманы. Понимания принципов работы у них нет. У них есть ритуалы и есть результаты, и этого им хватает. А ушлые реверсеры из Китая неохотно делятся своими секретами с публикой. То, что я описал в этой статье, известно в полном объёме только инженерам Apple и десятку китайцев «в теме». И мне. И тебе, теперь.
Почему Apple уроды
Знаете, я не могу слишком сильно винить инженеров Apple за то, что их “killswitch” слишком активен, и ломает прожекторы, которые вполне могли бы ещё поработать. Лазеры — тема опасная, и идея защитить пользователя от «худших сценариев» абсолютно здравая. Хоть реализация этой защиты и требует доработок.
Но политика Apple по борьбе с неофициальными ремонтами — это худшее из всех зол. Если бы блоки TrueDepth можно было спокойно менять с устройства на устройство, без оглядки на серийные номера, то в жутких извращённых ритуалах ремонта практически не было бы смысла. Зачем извращаться с микрохирургической пайкой и плясать с программаторами, если можно снять с очередного «донора» с битым экраном абсолютно рабочий блок TrueDepth, поставить его в телефон клиента, полностью восстановить функционал, и жить спокойно? Ремонтникам это было бы проще, а владельцам устройств — безопаснее.
Но история уродского антиремонтного поведения у Apple чётко показывает, что этому не бывать. Ну, если в США или в ЕС всяческие движения “Right to Repair” не сделают привязку запчастей по серийным номерам незаконной. А это сейчас возможно. В шутке про то, что Евросоюз добавляет в новые модели iPhone больше полезных фич чем Apple, очень высока доля правды. Так что будем следить за законодательными инициативами.
Комментарии (151)
goldexer
08.09.2024 15:00+39Думал сейчас будет так, нынче модно - два слова и те - вода. Но нет, статья очень интересная! Всё разобрано по полочкам и кроме того, аргументированно с точки зрения принципов работы самого железа, а так же здоровья и морали. Спасибо, будем ждать следующую часть
kenomimi
08.09.2024 15:00+8Вот интересно, сколько мощность у этого лазера?
А то что-то мне подсказвает, что система сделана исключительно для прохода сертификаций, чтобы не клеить наклейку про использование лазера. По тем же американским законам чуть ли не 5мВт лазер (указка) уже должен быть обозначен...
jar_ohty
08.09.2024 15:00+55 мВт - мощность очень даже серьезная. Особенно если излучение невидимое. Например, ее достаточно, чтобы необратимо повредить сетчатку за доли секунды, если излучение более-менее сфокусировано на ней.
zartdinov
08.09.2024 15:00Получается "уроды" мешают такому случится
mkll
08.09.2024 15:00+13Автор ясно же сказал, почему "уроды" — потому что своей политикой запрета вынуждают ремонтников отключать эту защиту. А позволяли бы заменять готовыми блоками с донора — никто бы из ремонтников эту защиту не отключал, потому что гораздо проще поставить исправный блок целиком. И всем было бы только лучше — и ремонтникам (меньше гемора и вероятности сделать что-то не так), и пользователям (быстрый ремонт плюс работающая система защиты).
isden
08.09.2024 15:00+6Кмк тут причина в том, чтобы не воровали айфоны на дорогущие запчасти.
nidalee
08.09.2024 15:00+3Много других производителей смартфонов не имеют сериализации, и что-то их никто повально не ворует. Да и запчасти дорогущие только потому, что Apple не рассчитывает, чтобы их кто-то покупал. Продавались бы они - стоили бы свои пару баксов.
isden
08.09.2024 15:00Вот что сходу нашлось в гугле. Инфа на 2017 год.
Да и запчасти дорогущие только потому, что Apple не рассчитывает, чтобы их кто-то покупал. Продавались бы они - стоили бы свои пару баксов.
Что-то я очень сильно сомневаюсь, что сабжевый модуль face id может в принципе стоить пару баксов. Кмк там чистая себестоимость в районе баксов 30 наверное.
nidalee
08.09.2024 15:00Ну смотрите сами: нокию (откуда они вообще ее берут?) воруют также часто, как и айфон. То есть средний воришка не осознает разницы в том, что он якобы не продаст компоненты. Да и куда ему.
isden
08.09.2024 15:00+1Айфоны - 2.17 от общего числа, нокии - 7.51.
Более свежую статистику (+ по Европе/Штатам) сходу не нашел, времени нет закапываться сейчас.
FloorZ
08.09.2024 15:00В США ты мог заметить, что андроидом почти никто вообще не пользуется, а это их мейн-рынок. При этом тебя на андроид там, даже если это флагман за лям, никто даже пытаться гопать не будет. А вот айфоны воруют за милую душу.
Dolios
08.09.2024 15:00+4Не нужно
защищать детей"заботиться" обо мне против моей воли. Мне важнее ремонтопригодность, устранять воровство нужно другим способом. Сейчас получается, что у человека воруют телефон прямо в день покупки, т.к. за него решают, как ему пользоваться его устройством, он не хозяин своего телефона. Мы возьмём вас в рабство, чтобы вас не могли уволить (с)Эполу достаточно просто начать продавать запчасти, чтобы не было необходимости ради них воровать айфоны. А при замене такой запчасти достаточно делать полный сброс устройства с удалением данных, чтобы безопасность не страдала.
isden
08.09.2024 15:00+1А вы часто телефон ремонтировали? Я вот лично вообще ни одного раза (у меня в столе до сих пор валяются рабочие nokia 5800, htc hero, и еще несколько более поздних + несколько древних кнопочных звонилок), и мне все равно на его ремонтопригодность.
Сейчас получается, что у человека воруют телефон прямо в день покупки, т.к. за него решают, как ему пользоваться его устройством, он не хозяин своего телефона. Мы возьмём вас в рабство, чтобы вас не могли уволить (с)
Как там этот прием называется, доведение до абсурда вроде?
Dolios
08.09.2024 15:00+1Как там этот прием называется, доведение до абсурда вроде?
Ага, ситуацию эпол довела до полного абсурда. Ты покупаешь телефон и не можешь им пользоваться. А ещё и мошенничество на этом цветет и пахнет, когда у человека выманивают пароль, блокирют ему ойфон и он ничего сделать не может, потому что эпол о нём "позаботилась".
А вы часто телефон ремонтировали?
Речь не про то, что я буду сам что-то паять, а чтобы любой сервис мог мне отремонтировать аппарат. Знаю людей, которые регулярно ремонтируют, потому что, например, дети бьют экраны регулярно. Часто вы в аварии попадали? В авто пристёгиваетесь?
isden
08.09.2024 15:00Ты покупаешь телефон и не можешь им пользоваться.
И что же вам мешает?
Речь не про то, что я буду сам что-то паять, а чтобы любой сервис мог мне отремонтировать аппарат.
А я об этом и спрашиваю. Вы лично часто сдаете телефон в ремонт?
дети бьют экраны регулярно
Так может быть стоит принять несколько другие меры? Ну там чехольчик/стекло, следить за телефоном и т.п.
Более того, экраны у айфонов вполне меняются, достаточно типовая процедура.
Часто вы в аварии попадали?
Два раза.
В авто пристёгиваетесь?
Всегда, даже на заднем ряду. Вы что-то хотели этим сказать?
Dolios
08.09.2024 15:00И что же вам мешает?
Компания-производитель.
А я об этом и спрашиваю. Вы лично часто сдаете телефон в ремонт?
Я лично сдавал неоднократно разные устройства в ремонт и я лично хочу иметь такую возможность в будущем.
Вы что-то хотели этим сказать?
Я хотел этим сказать, что даже если вы лично с какой-то ситуацией ещё не сталкивались, далеко не факт, что вы с этим столкнётесь и дальше. Поэтому, ваш вопрос, чинил ли я телефоны, некорректный и поэтому я не буду на него отвечать.
Так может быть стоит принять несколько другие меры? Ну там чехольчик/стекло, следить за телефоном и т.п.
У вас пульт от телевизора в пакетике? Вещь должна служить человеку, а не человек вещи. Пускай используют так, как им удобно, главное, чтобы починить можно было без необходимости спрашивать на это разрешения у кого бы то ни было.
Более того, экраны у айфонов вполне меняются, достаточно типовая процедура.
В неавторизованном СЦ? Это хорошо, нужно чтобы также менялись и все остальные компоненты.
isden
08.09.2024 15:00Компания-производитель.
И как же она вам мешает пользоваться телефоном? Расскажите подробнее, а то вдруг и мне мешает, а я и не знаю.
разные устройства
Мы тут про смартфоны. Их часто сдаете?
далеко не факт, что вы с этим столкнётесь и дальше
Лично я в ремонт понесу телефон максимум ради замены батарейки. Хотя как показывает мой личный опыт, даже это не требуется, или батарейка честно отрабатывает свои 2-4 года, или я сам вполне справляюсь с заменой.
и поэтому я не буду на него отвечать.
Ну ок. Только учитывайте, что все идет к тому, что уже в близком будущем смартфоны, скорее всего, будут совсем неразборными и непригодными к ремонту.
У вас пульт от телевизора в пакетике?
У меня нет телевизора.
А если у меня вдруг в жизни наступает такой период, что увеличивается вероятность разбить телефон (вдруг я начал бегать по утрам, например, ну или ребенок вдруг появился), то я первым делом приму меры чтобы снизить вероятность повреждения - куплю хороший чехол, например. Людей, которые не умеют элементарно планировать и думать на пару шагов вперед я не понимаю.
В неавторизованном СЦ?
А где сейчас в РФ авторизованный СЦ эпл?
В тех же самых, которые были ранее.
Dolios
08.09.2024 15:00И как же она вам мешает пользоваться телефоном? Расскажите подробнее, а то вдруг и мне мешает, а я и не знаю.
Погуглите, я тролля кормить не собираюсь.
Мы тут про смартфоны. Их часто сдаете?
Читайте выше по треду.
Лично я в ремонт понесу телефон...
Лично мне абсолютно всё равно, что бы будете делать.
Людей, которые не умеют элементарно планировать и думать на пару шагов вперед я не понимаю.
А я не понимаю людей, которые не умеют читать, занимаются демагогией и выдумывают соломенные чучела.
А где сейчас в РФ авторизованный СЦ эпл? В тех же самых, которые были ранее
И зачем тогда появилась эта статья и описываемые в ней приключения китайцев, если любой неавторизованный сц может ойфон легко отремонтировать, заменив комплектующие?
isden
08.09.2024 15:00Погуглите, я тролля кормить не собираюсь.
А что гуглить то? "как мне эппл мешает пользоваться телефоном"? Или что?
Лично мне абсолютно всё равно, что бы будете делать.
Так а почему же вы продолжаете мне писать ответы как вы лично сдавали и лично хотите?
А я не понимаю людей, которые не умеют читать, занимаются демагогией и выдумывают соломенные чучела.
Ну вот мы и скатились, тролль обвиняет в троллинге.
И зачем тогда появилась эта статья
Задайте этот вопрос автору. Я лично прочитал с удовольствием.
Aelliari
08.09.2024 15:00Эполу достаточно просто начать продавать запчасти
Так продает же, поставки для СЦ у которых договор с Эпл (и соответственно ремонт там абсолютно официальный), после замены элемента - соответствующий пункт должен появится в меню «об устройстве». А также физическим лицам в странах, где работает программа самостоятельного ремонта, для уже включенных в неё устройств
Dolios
08.09.2024 15:00Право на ремонт — предлагаемая ко внедрению норма законодательства, запрещающая производителям устанавливать барьеры, которые лишают потребителей возможности ремонтировать и модифицировать свои собственные потребительские товары (например, электронные устройства, автомобильные устройства или сельскохозяйственные транспортные средства, такие как тракторы).
Такие барьеры включают юридические требования, чтобы потребители использовали только предлагаемые производителем услуги, ограничения доступа к инструментам и компонентам, и программные ограничения, препятствующие самостоятельному ремонту или модификации изделия. Эти препятствия часто приводят к повышению потребительских расходов или побуждают потребителей заменять устройства вместо их ремонта.
Aelliari
08.09.2024 15:00Право на ремонт
Окей, хорошо, это полезная фича и мне нравится, но, я снова возьму на себя смелость ещё раз процитировать вас
Эполу достаточно просто начать продавать запчасти, чтобы не было необходимости ради них воровать айфоны
«Эпол» уже это делает. А кроме этого, в мире существует масса СЦ не от эпл, но являющимися авторизованными и имеющими прямые поставки оригинальных запчастей.
Такие барьеры включают юридические требования, чтобы потребители использовали только предлагаемые производителем услуги
У эпл действительно такое хоть где-то прописано?
ограничения доступа к инструментам и компонентам, и программные ограничения, препятствующие самостоятельному ремонту или модификации изделия.
Неактуально в рамках модульного ремонта по программе «самостоятельного ремонта». Ты выбираешь устройство, выбираешь и заказываешь запчасть. После установки эта запчасть сразу же работает, без ошибок и ограничений (при условии что при установке ты механически ничего не повредил).
О не модульном, что же, они вроде как действительно микросхемы в мешочках не продают. Также сопротивляются применению запчастей со вторичного рынка. Но и текущая статья посвящена последствиям ремонта наборами от дружелюбных азиатов.
И ещё одна цитата:
которые не умеют читать, занимаются демагогией и выдумывают соломенные чучела
nidalee
08.09.2024 15:00+1Нет, Apple этого не делает. Apple предоставляет авторизованным СЦ сборки, причем только под ремонт (то есть купить запчасти "в запас" нельзя, а значит клиент принесет телефон и будет вместе с вами неделю ждать запчастей). Кроме того, Apple запрещает авторизованным СЦ иметь запчасти для компонентного ремонта.
Не-компонентный ремонт современной техники не имеет финансового (экономического?) смысла: у вас разбился экран и вы меняете вместе с ним почти весь телефон, вместо самого экрана.
Право на ремонт - это когда СЦ может купить отдельно, например, камеру, за 50 баксов, а не сборку с материнской платы с камерой за 1000$. Когда можно купить новый чип вместо убитого и поменять его на плате. А менять из-за рассыпухи на 2 бакса всю плату на 800$ - ну тут много ума не надо, это вообще не ремонт, это уже смартфон Тесея. ЧСХ, данные они с него тоже успешно вайпают (ну так старые банки-то со "сломанной" материнки в помойку пошли).
kenomimi
08.09.2024 15:00+1Еще причина в том, чтобы пресечь создание франкенштейнов. Когда собирают утиль, и из него клепают "новые" устройства, которые потом продают наивным буратино на авито, рынках и в мелких торговых точках. С кнопочными телефонами это прямо бизнес был в свое время, а с некоторыми популярными смартфонами по сей день так - попробуйте найти не сборку из мусора того же самсунга S10 любого из серии... Только не стоит путать с фабричным (официальным или нет) восстановлением, когда чинят с нормальным оборудованием и контролем качества, а продукция помечена как рефаб.
С другой стороны, такого подхода я не понимаю - все эти псевдозащиты не увеличивают потребительсткую ценность продукта, а снижают ее.
Nick0las
08.09.2024 15:00+1Чтобы решить проблему франкенштейнов не надо ничего блокировать. Достаточно индикации о том что не родное в информации об устройстве. А еще и лог можно добавить сколько каких деталей данная материнская плата повидала. Вся борьба с ремонтами это просто попытка увеличить продажи за счет усложнения ремонта.
Vytian
08.09.2024 15:00+11Там ещё хуже: массив лазеров и дифрационная решетка типа линзы Френеля, которая по закону Мёрфи при разъюстировки из рассеивающей превратится в собирающую, пусть даже и не очень хорошо. Потому что diffraction is a bitch. А разъюстировка может случиться запросто при, сюрпрайз, попадании микрокапель воды на оптическую поверхность.
Так что прерыватель-интерлок нужен.
Другое дело, что лазерный лучик прямо в глазки -- это по любому очень грязный приём. Не надо так, дорогие разработчики оптоэлектроники. Даже если помигать на несколько микросекунд. Ломается все, а Мёрфи не спит.
Raegdan
08.09.2024 15:00+1Указка это 2 класс - видимое излучение до 1 мВт. 5 мВт, да еще и ИК - это уже 3 класс.
event1
08.09.2024 15:00сертификации тоже не от балды написаны. Купили ли бы вы ребёнку телефон, если бы знали, что он может необратимо повредить глаза? Даже если вероятность этого не очень высока?
dimaaannn
08.09.2024 15:00В начале 2000х этими лазерными указками были переполнены все ларьки возле школ.
Что мы с ними только не делали - я не слышал ни об одном случае повреждений. И да, по собственной тупости я сам светил этой указкой себе прямо в глаз, и смотрел на "белый шум" красного цвета. До сих пор зрение в полном порядке.
Полагаю что проблема несколько преувеличена, потому что она не подтверждается практикой.
А придумать повод для страхов можно по любому поводу.event1
08.09.2024 15:00Лазерные указки светят в видимом диапазоне. По-этому, ей трудно светить в глаз достаточно долго. Во-вторых, если вы и ваши знакомые не повредили, это совершенно не значит, что никто не повредил.
kukovik
08.09.2024 15:00+1А вы проверяли глазное дно? Выжженную местами сетчатку вы вряд ли сможете иначе увидеть.
RTFM13
08.09.2024 15:00+2До сих пор зрение в полном порядке.
Прям буквально классика жанра: "у меня такая же нога и не болит".
Хотя отсутсвие жалоб еще не гарантирует отсутсвие повреждений сетчатки. Мозг хорошо фильтрует битые пиксели. Человек даже слепое пятно в обычной жизни не замечает, а это огромная дырень в сетчатке.
Просто со временем будете хуже различать мелкие детали, медленнее читать и т.п.
EvgeniyIvanovhabr
08.09.2024 15:00+4Очень интересная статья, спасибо. Так увлекательно писать про железки – это талант. Пишите ещё обязательно :-)
И конечно буду беречь свой Айфон от воды гораздо тщательнее теперь.
aush99
08.09.2024 15:00Написано интересно, но называть "уродами" людей, которые стараются по максимуму не сжечь лазером глаза потребителей это перебор.
acc0unt Автор
08.09.2024 15:00+72Так я прямым текстом в статье написал, за что именно я Apple уродами называю.
Не за то, что они ставят в телефоны этот чип. И даже не за то, что работает чип кривовато. А за то, что они годами воюют с ремонтом устройств, ревностно сверяют серийные номера на запчастях, и не дают даже оригинальные запчасти на оригинальные же запчасти менять.
Если бы можно было просто снять с "донора" полностью рабочий блок FaceID, и поставить его в ремонтируемый телефон? И ремонтникам было бы работать проще, и для пользователей это было бы безопаснее. Но любимая Apple политика строгой привязки к "родным" запчастям заставляет чинил для "восстановления" этих родных запчастей творить вещи на грани фола.
aush99
08.09.2024 15:00Так может это для того, чтобы не было такого самопала? Отдайте в АСЦ, а не в подвал, и все будет нормально. А то статья из разряда "Apple уроды потому что я синей изолентой починить не могу"
karavan_750
08.09.2024 15:00+36А то статья из разряда "Apple уроды потому что я синей изолентой починить не могу"
Зря вы так. Автор дважды упомянул невозможность для ремонта использовать оригинальные компоненты с доноров. Имхо, только этого достаточно, чтоб считать их уродами. Потому как именно это действие провоцирует на безграмотный колхозинг несущий риски здоровью владельца устройства.
Rorg
08.09.2024 15:00Так на не пробовали просто отнести в официальный сервис?
jar_ohty
08.09.2024 15:00+31Пробовали. Цена ремонта, превышающая стоимость нового аппарата - реальность.
Semy
08.09.2024 15:00+10А есть такой в России? И что-то мне кажется, что стоимость не гарантийного ремонта там будет заоблачной. От куда и популярность не официальных сервисов.
PsihXMak
08.09.2024 15:00+5А смысл нести в сервис, если можно было бы просто взять и поставить новый модуль? У меня есть обычный Xiaomi, где я просто меняю нерабочие модули.
Okeu
08.09.2024 15:00+6Лет 5 назад носил айфон в АСЦ на замену дисплея. Вернули с нерабочим сканером отпечатка в кнопке Home. Сказали, что блочная замена не подразумевает замену этой кнопки, она намертво прибита к МП. Вот и как быть?
УПД: еще веселее с макбуком. Носил прошку 2014 года, моей компетенции хватило, чтоб поставить диагноз - либо сдохла подсветка матрицы, либо то, что ее запитывает с МП, ну либо шлейф.
Сдал на диагностику в АСЦ, вердикт - либо менять крышку с дисплеем, либо материнскую плату. Я долго с ними спорил, пытаясь выяснить, в чем именно заключалась диагностика за 5к рублей, если они четкого ответа ЧТО именно вышло из строя даже не смогли дать. Вот и весь АСЦ.
При том были и положительные моменты, когда по 2-3 раза весь топ кейс на прошках 2018 года бесплатно меняли с проблемными механизмами клавиатуры. Палка о двух концахNick0las
08.09.2024 15:00+1Сканер отпечатака прибит гвоздями к материнской плате. Надо дисплей менять а сканер ставить старый. Это немного сложнее чем замена блока дисплея, потому что сканер к блоку дисплея прикручен, но я так делал. А еще некоторые дисплеи идут без кнопки, и нет вопроса, переставлять или нет.
Revolt-or-die
08.09.2024 15:00+13Важность защиты Face ID не только в защите глаз, но и в защите кошелька, так как система должна не позволить совершать оплату просто впаяв чип который подменит лицо. И желательно еще не дать разблокировать телефон подобным же образом.
karavan_750
08.09.2024 15:00+3Я с вами полностью согласен. Но испытываю сомнения, что чувствительная информация хранится на модуле сканирования.
Rorg
08.09.2024 15:00+21Тут скорее вопрос к тому, что подменив модуль сканирования, можно скормить системе ложную информацию или сделать что-то типа mitm. На сколько я помню, там не просто нельзя поставить с донора, а конкретно <серийный номер модуля> принадлежит конкретному <серийному номеру iPhone>.
Представьте например, что в банкомате вместо обычной клавиатуры для ввода пинкода, поставят левую, которая будет запоминать все введенные пинкоды.
Гипотетический случай (если блокировки нет): Вы обратились в неофициальный сервис и вам «отремонтировали*» FaceID, причем сервис на столько хороший, что дает бесплатную гарантию на ремонт на месяц. Через 2 недели FaceID снова «ломается», и вы, скорей всего, понесете телефон в тот же сервис (по бесплатной гарантии). Вам все снова поменяли и все работают.
А теперь нюанс: если в первый раз установили модуль, который не только передавал результат сканирования лица в систему, но еще и сохранял себе, то во время второго «ремонта» эти данные забрали. А тут уже большой простор для фантазии, что с ними можно дальше делать. Как минимум «привет даркнет».
Но это исключительно гипотетически.
PS: простите, возможно немного сумбурно, я уже почти сплю))
karavan_750
08.09.2024 15:00+4Гипотетический пример вполне понятен. Но он не вписывается в мое предположение, что сам модуль ничего не хранит, он только для сканирования и передачи результата в виде некоторого хэша далее в систему.
Также ваш пример вполне работоспособен и при текущих условиях -- достаточно передавать подменным модулем айдишник испорченного модуля. Тут Apple бессилен помешать.
DGN
08.09.2024 15:00+3Напоминает известную байку про хакера и солонку. А значит, надо каждым включением гонять криптоключ в модуль и из него. Таким образом, даже считав ID неисправного модуля, мы не достанем ключ из него.
karavan_750
08.09.2024 15:00А значит, надо каждым включением гонять криптоключ в модуль и из него. Таким образом, даже считав ID неисправного модуля, мы не достанем ключ из него.
А где уязвимость в безопасности, если допустить возможность менять испорченный модуль на модуль с донора?
Revolt-or-die
08.09.2024 15:00+1А как понять, что он с донора, а не китайский эмулятор? В случае с родным (от этого конкретного устройства) модулем я так понимаю есть некая взаимная корреляция ключей которая это позволяет проверить достоверно.
acc0unt Автор
08.09.2024 15:00+5Предположение это ошибочное.
У модуля мозги есть, в ИК камере, но их там абсолютно крохотное количество. Сам по себе он лица распознавать не может. Это делается уже в процессоре iPhone, где-то между ISP и SEP.
artemerschow
08.09.2024 15:00+1Гипотетический случай (если блокировки нет)
Поставили уменьшенный аккумулятор с разрывом цепи через определённое время, в освободившееся место поставили диктофон с флешкой. Через 2 недели забрали флешку и поставили обратно нормальный аккумулятор.
Если уж ваши данные так важны, что будут заморачиваться со скиммером для face id, то такой вариант будто-бы не менее ценен и реален уже сегодня.
Finesse
08.09.2024 15:00+2Скорее выглядит как противоугонная система, то есть чтобы краденные iPhone нельзя было продать на крупные запчасти (тем самым уменьшая интерес к воровству). Хотя если бы это было причиной, то Apple могла бы продавать «чистые» запчасти отдельно.
randomfoto
08.09.2024 15:00я купил мерс и теперь граблю людей чтобы накопить на т.о.
компания мерседес уроды и провакатары.
eagleivg
08.09.2024 15:00+5У Вас
ус отклеилсяв одном предложении три подмены понятий и одна грамматическая ошибка. Тоньше и грамотней надо!
nidalee
08.09.2024 15:00+2Так может это для того, чтобы не было такого самопала?
Это чтобы не было компонентного ремонта, а за ремонт можно было просить цену нового айфона минус символические 100$.
Отдайте в АСЦ, а не в подвал, и все будет нормально.
И вернут вам вайпнутый смартфон по цене нового, хорошо если еще не сломают в процессе, или не сольют порнушку.
ThingCrimson
08.09.2024 15:00+2Спасибо за интересную статью! Подозревал, что FaceID штука слишком навороченая, но в подробности не вникал. Теперь вот в курсе…
Хотел было проголосовать, но пункта «Не пользуюсь iPhone с FaceID» нет. Так-то я уже 10 лет только на iPhone, но FaceID — нет, нет и ещё раз нет! Пока живут iPhone 7+ (smart phone) и iPhone SE 1st (just phone), надеюсь ещё надолго их хватит.
aush99
08.09.2024 15:00+2но FaceID — нет, нет и ещё раз нет!
А почему?
ThingCrimson
08.09.2024 15:00+4«Нутром чую бесовщину, но доказать не могу!»
С самого начала не понравилась мне концепция необходимости держать телефон прямо перед собой (плюс-минус) и смотреть в него (с TouchID можно протянуть руку к тумбочке и поднести уже разбокированый телефон). Плюс мне показалось (возможно на ранних версиях), что ощутимо подтормаживает распознавание по сравнению с TouchID. Плюс с FaceID можно прописать только одно лицо, а с TouchID много отпечатков (у меня сейчас 5, и можно не только от одного человека, разумеется).
Ну и UX без кнопки Home (на свайпах) мне категорически не нравтися. А пресловутая диагональ экрана, за увеличением которой все так гонятся — не важна совсем. Так что, пока будут iPhone с кнопкой Home — буду их использовать; а как там будет дальше — не загадываю.
aush99
08.09.2024 15:00+6Короче, FaceID, не пользовались и вообще не знаете(Мне Карузо Рабинович по телефону напел, поэтому Карузо мне не нравится). Ничего не подтормаживает, убирает проблему мокрых рук, лиц можно несколько прописать(хотя зачем делать из телефона общественный туалет? это личное устройство), замечательно разблокируется пока поднимаешь телефон чтобы на него посмотреть.
ThingCrimson
08.09.2024 15:00+3Да, сам я не пользуюсь, но регулярно наблюдаю проблемы у близкого человека (ранее iPhone 11, теперь iPhone 14 Max). Примерно в трети случаев phone pickup там вводится код на клавиатуре; у меня может один раз из 20-30 (мокрые / холодные руки).
В любом случае, даже если FaceID теперь работает молниеносно, в 100% случаев и позволяет прописать несколько лиц (вот это надо проверить, может завезли уже) — остаётся UX без кнопки Home, который лично мне неудобен.
aush99
08.09.2024 15:00Ой, ну звиздежь насчет постоянного ввода кода. Примерно раз в неделю или если раз 5 подряд не распознал, что очень сложно добиться. Но у меня это свой телефон, а не туалет на 5 человек.
isden
08.09.2024 15:00Насколько помню сама ios где-то раз в 1-2 дня спрашивает код вместо face id, как я понимаю, ради безопасности.
Плюс еще есть такой момент - когда приходит нотификация и загорается экран, айфон может начать пытаться искать лицо. И после 5 таких попыток просит код.
andrey-orlouv
08.09.2024 15:00+1В телефон прописываете лицо человека, который им пользуется - это личная вещь и есть всегда один хозяин. На всякий случай есть PIN код, который знает и моя супруга, как я знаю пин-код от ее iPhone. Никаких проблем.
ThingCrimson
08.09.2024 15:00К счастью, в iOS 17 уже можно добавить «альтернативное лицо», случаи использования разные бывают (мой пример: объясняю и показываю основному пользователю как выполнять некие действия, телефон может смотреть как на меня, так и на него; прерываться на ввод кода не очень удобно).
dimka-zzz
08.09.2024 15:00Про частый ввод кода - причина может крыться в некачественном защитном стекле на экране. У меня такое было, пока не поменял стекло на другого производителя. До этого тоже очень часто приходилось вводить, т.к. телефон не определял меня. Я еще думал - и чего так все хвалят этот FaceID, он же работает так себе. В итоге с новым стеклом очень редкие такие ситуации, только когда телефон перезагружается или через какое-то время, когда он сам попросит ввести код для безопасности (видимо проверка, что это все еще владелец телефона).
Dolios
08.09.2024 15:00+11хотя зачем делать из телефона общественный туалет?
Вы, когда копию ключей от квартиры жене даёте, делаете из квартиры общественный туалет?
nomorewar
08.09.2024 15:00«Неудачная аналогия подобна котенку с дверцей»
Не нужно жить с женой в одном телефоне. В квартире нужно.
Dolios
08.09.2024 15:00+1Хорошо, что вы понимаете, что аналогия с туалетом неудачная. Мне нужно, чтобы жена, при необходимости могла разблокировать мой телефон и воспользоваться им.
dimka-zzz
08.09.2024 15:00Так она может просто код ввести, в чем сложность? Ну и да - можно же лицо другого человека внести, если это важно (вместо ввода кода).
yellow-elephant
08.09.2024 15:00+1Человек просто привык по поводу и без повода проявлять пассивную агрессию в сторону собеседников.
anonymous
08.09.2024 15:00НЛО прилетело и опубликовало эту надпись здесь
acc0unt Автор
08.09.2024 15:00+14Так по сей день китайцы и с доноров дисплеи снимают, и "восстанавливают" битые и повреждённые дисплеи, и даже делают новые "палёные" дисплеи. Палёные иногда настолько, что для iPhone с OLED можно найти на замену дисплеи LCD.
То, какие виды дисплеев бывают, и как китайцы всё это вообще ухитряются проворачивать - это хоть на отдельную статью материалы собирай.
Политика Apple ни контрафакт запчастей, ни неофициальный ремонт в целом остановить не может. А вот попортить кровь всем участникам процесса - это вполне.
NetBUG
08.09.2024 15:00А мне интересно, кстати
Потому что не только на iPhone - у меня второй аппарат Blackberry Key2, на котором я экран менял четыре раза уже (увы, руки мелкие, роняю часто). Один родной и четыре неродных – картинка на всех абсолютно разная по цвету, но, блин, работают и в целом весьма неплохо (кроме первой замены, которую в ноябре 2018 брал, он дико пересвечивал)
104u
08.09.2024 15:00+1с OLED можно найти на замену дисплеи LCD.
Да и не только для айфонов — для многих моделей с OLED продают дисплеи LCD. Кстати, они довольно часто не влезают в корпус по толщине (также, как и некоторые неоригинальные LCD взамен оригинальных), а потому либо крякают от любого сильного нажатия, либо надо какие-то проставки по рамке делать (при этом, в любом из случаев, тач будет торчать выше рамки!). Но лучше, конечно, такое не покупать
как китайцы всё это вообще ухитряются проворачивать
Это действительно интересная тема
DGN
08.09.2024 15:00Вот да, есть три или даже больше вариантов экранов, с шагом в 50$ и не очень понятно, в чем собственно разница.
tech_editor
08.09.2024 15:00+6Так интересно и ясно рассказывать о железе — это талант! Автор, пишите еще
PwrUsr
08.09.2024 15:00Интресно, что вся эта биометрия, тупо умножает на ноль защиту личных данных от локального взлома, когда тебе те же полицейские просто показывают твой телефон и он открывается, а вот ректотермальный в демакратических страннах не всегда доступен правительству в отличии от приложеного отпечатка пальца спящего человека....
exTvr
08.09.2024 15:00+2Брр, а можно как-нибудь на русский язык переложить вот это вот всё?
Очень интересно, но ничего непонятно./чувак на фоне ковра.жпг/
ImagineTables
08.09.2024 15:00+1Можно подмигнуть левым глазом для вайп-аута. Эппл ещё не додумался?
blind_oracle
08.09.2024 15:00+1Слишком велик шанс ложного срабатывания. А вот азбукой Морзе наморгать "УМРИ" - другое дело))
SamaRazor
08.09.2024 15:00+1Ну во первых там смотреть надо, глазами, чтобы сработало. Во вторых есть шорткат физический, чтобы биометрия работать перестала.
Короче, как эпплохейтер, интеграцию биометрии ругать не могу в эпплодевайсах, единственное - ну могли бы и тачайди как-то всунуть в телефоны (в дополнение), не убыло бы.
fedorez
08.09.2024 15:00+1вот именно. тем более, что кнопка питания со встроенным тачайди у них готовая есть, от айпада, бери не хочу
TimReset
08.09.2024 15:00+1А раз вы Kinect упоминули и сказали что там такая же технология, то не могли бы подробнее сравнить их - типа какое разрешение у Kinect, а какое у Face ID и тд.
Я Kinect пользовался - в Just Dance играл, и мне очень понравилось. Так что когда MS закрыл его, то я очень огорчился. А вот сейчас оказывается что технология не умерла, а активно улучшается и используется в Apple.
P.S. Крутая статья!
NetBUG
08.09.2024 15:00+3По сути, для массового рынка умерла. Дважды. Intel, кажется, RealSense тоже закрыл
Vsevo10d
08.09.2024 15:00+9Обожаю такие технодетективы, еще и подробно описана вся технология, настоящий торт на фоне продуктов сладких хабрасодержащих.
Kroligoff
08.09.2024 15:00Автор почему нельзя поставить а разрыв свой i2c коммутатор и на запросы сн подменять на старый ?
lexab
08.09.2024 15:00Я не автор, но предлагаю, что там не просто серийник. Там именно подпись, хотя и на основе серийного номера . По крайней мере похожий подход был с touch id.
acc0unt Автор
08.09.2024 15:00Именно так позволяют делать некоторые из "переходников", описанных в статье. Но не для всех компонентов этот фокус возможен. Конкретно с Dot Projector эта схема прокатывает.
lexab
08.09.2024 15:00И кстати, вопрос к @acc0unt - если будет возможность, сделать похоже исследование для touch id.
Незакрытый гештальт не даёт покоя со временен iPhone 5. Как там реально устроена аутентификации и где хранятся отпечаток?
acc0unt Автор
08.09.2024 15:00+3В теории можно, благо на 5S должно быть много материалов. Но там и с FaceID разбирать ещё много чего. Мы ведь даже ещё до сенсоров камер не дошли.
dcaraxes
08.09.2024 15:00+1Никогда особо не любил читать и работать с "железом", но от этой статьи просто не оторваться. Так интересно описывать детали работы сложной схемы это просто талантище. Спасибо!
MaFrance351
08.09.2024 15:00Очень крутой пост! Интересно было прочитать, спасибо. Никогда до этого даже не задумывался, насколько сложная там система.
vesper-bot
08.09.2024 15:00+1По логике, данные FaceID должны также быть привязаны к измеряющей железке, так как она де-факто уникальна. Если даже заменить рабочий блок FaceID на второй такой же, разблокировка мордой должна провалиться. Поэтому есть вероятность, что замену блоков FaceID заблокировали программно из-за интересного риска: Предположим, у человека был айфон, на котором под вторым фактором хранится какой-то Очень Важный Секрет. Тел спёрли, и подключили кастомный блок FaceID, позволяющий отдать в телефон любое лицо, подобрали морду и получили доступ к железу, после чего оказалось, что второй фактор был скомпрометирован сильно раньше. Так как морда обладает нехорошим свойством изменчивости, подобрать её достаточно до какого-то уровня совпадения сигналов, и это может оказаться дешевле взлома железяки другими способами, мало того, подобный взлом является фактически атакой на персонификацию, чего Эппл боится (и правильно). Это не оправдывает высоких цен на ремонт, но может оправдать саму блокировку замены конкретно этого модуля.
acc0unt Автор
08.09.2024 15:00+3Так никто не был бы особо против того, если бы замена деталей вроде Face ID требовала полного сброса устройства. С последующим восстановлением пользовательских данных из бэкапа, разблокировкой через ввод обычного, не-биометрического пароля, и перенастройкой Face ID. Некоторые ремонты и так требуют полного сброса и восстановления.
atd
08.09.2024 15:00+1Так эта железяка, которая будет осуществлять перебор лиц, с тем же успехом может отдать серийник, считанный с родной (см. в статье программатор и поддельный чип).
Это защита не от компрометации, а именно сериализация запчастей в меркантильных целях
Didimus
08.09.2024 15:00Можно ли сделать тепловизор из этой системы?
acc0unt Автор
08.09.2024 15:00Нет. 940нм - это ближний ИК, а типичный тепловизор смотрит в намного более отдалённые сегменты ИК диапазона.
Чем ниже температура тела, тем выше длина излучаемых им волн - привет, формула Планка. Соответственно, тем дальше в ИК нужно заходить чтобы это тепловое излучение видеть. Для среднего ИК-диапазона, где излучают вещи температурой от 0С до 100С, уже нужны очень специализированные сенсоры.
При этом к камерам для ближнего ИК особых требований нет. Любой CMOS сенсор может видеть 940нм свет. Если у него нет специального светофильтра, чтобы это предотвратить. В камеры часто такие ставят потому что "протекающий" в камеру ИК-свет искажает цветопередачу.
У бытовой камеры видеонаблюдения, например, есть ИК подсветка, а светофильтр переключается механически. При свете дня он включен, а в темноте фильтр отключается, и включается ИК подсветка.
Metotron0
08.09.2024 15:00+1Вот это хакер так хакер.
Я даже джек к проводу нормально припаять не могу. У меня постоянно то припой не плавится, то собирается в шарик, то не хочет прилипать к разъёму. Я пока его туда пригрею, у меня пластик в джеке начинает гореть. А тут вон какое.
acc0unt Автор
08.09.2024 15:00Так и я тут с пайкой настрадался. Пока я паял эти разъёмы с шагом ног 0.35мм, проклял всё трижды. В среднем из двух разъёмов у меня выживал один.
Это неизбежно, увы. Руку набивать надо на таких вещах долго и упорно. Чинилам, которые умеют уверенно такое паять руками - лютый респект.
MaFrance351
08.09.2024 15:00А не в паяльнике ли дело? Было такое с каким-то китайским экземпляром с совершенно не лудящимся жалом. И там тоже припой не набирался ни на жало, не на деталь, а просто плавился, соскакивал и бегал шипящим шариком по всей коробке с канифолью... Другой паяльник с нормальным необгораемым жалом нормально запаял в один тычок. Ну, или контакты у джека такие, что без флюса не лудятся...
Metotron0
08.09.2024 15:00Три паяльника пробовал. Но дешёвых, правда. Есть жало, которое через пять минут не покрывается копотью? Хочу такое. Я совсем не знаток паяльников, несмотря на образование. Нас так образовывали, что давали одну теорию, а практику не давали. Я знаю про всякие катоды-аноды в лампах, но саму лампу вблизи видел три раза в жизни.
Я всё думал, что, может, мощность паяльника виновата. Слишком горячий, например.
hlystunov_a
08.09.2024 15:00+7Один из плюсов такой политики Apple - уменьшение краж смартфонов, потому что он по сути становится кирпичом за копейки
Если сделать общие модули True Tone и т.п., телефоны будут красть чаще, вытаскивать модули и выставлять на продажу
Нужно учесть, что смартфоны продаются по всему миру, не везде сейчас безопасно
Metotron0
08.09.2024 15:00+1Я как раз вчера посмотрел кино "Кто убил Blackberry". У них там было что-то около половины мирового рынка телефонов. Как у них было дело с заменяемостью и кражами?
event1
08.09.2024 15:00+2У них там было что-то около половины мирового рынка телефонов
Едва-едва 15% на пике
Metotron0
08.09.2024 15:00+1Ну, может быть там про рынок США писали, а я плохо запомнил. Но 15% по миру — это ультрадофига. Так как же у них было с ремонтируемостью и кражами в связи с этим?
event1
08.09.2024 15:00Не знаю, как было именно у блекберри, но, в целом, в те времена телефоны воровали, только в путь. Причём даже не на запчасти, а прямо на перепродажу. Перебивали IMEI и толкали, как подержанный.
FloorZ
08.09.2024 15:00блэкбери никогда не было такого рынка. Блэкбери, это были телефона из разряда "Мы все о них много слышали, но никто их ни разу не покупал"
event1
08.09.2024 15:00Изучать статистику использования чего угодно по личным впечатлениям — порочный подход. Именно вокруг вас не было, а в Америке очень популярные устройства были. А в нулевых, доля США на мировом рынке телефонов была куда больше, чем сейчас. Вот и результат
event1
08.09.2024 15:00+2Один из плюсов такой политики Apple - уменьшение краж смартфонов, потому что он по сути становится кирпичом за копейки
Теоретически, вы абсолютно правы. На практике, как я понял прямо из комментариев под этой статьёй, часть деталей (в частности, экраны) всё равно можно пересаживать. По-этому, хотелось бы увидеть какие-то цифры в подтверждение этой теории. Без цифр, звучит как прикрытие жадности компании для регуляторов.
На самом деле, даже с привязкой, можно сделать по-человечески, если разрешить пользователям делать перепривязку самим, через облако. И не разрешать, если новая деталь — ворованная.
Znaya
08.09.2024 15:00Статья конечно крутая. Но я лично всегда считал, что невозможность замены одних оригинальных деталей на другие, делает бессмысленным воровство айфонов. Даже если и украдут мой айфон, воспользоватся им не удастся. Возможно я не прав и цель, только в борьбе с ремонтом.
MaFrance351
08.09.2024 15:00+1Увы, не всегда. Во-первых, очень часто телефоны вытаскивают не ради самой трубки, а ради симки, на которую мало у кого установлен отличный от 0000 ПИН, но зато подвязаны онлайн-банки. Во-вторых, даже если кто-то свистнул телефон и обнаружил, что это заблокированный айфон, то вряд ли он его разочарованно вернёт. Скорее всего, трубу разобьют или сделают донором запчастей (корпусных деталей, например, или отдельных чипов на распай). Или просто продадут в состоянии "заблокирован, пароль неизвестен".
Так что главная задача таких привязок - борьба с ремонтом.
Carnie
08.09.2024 15:00Дифракционный расщепитель луча неуправляемый
Мне казалось, что это управляемая призма на жидких кристаллах, но после удаления mosfet`а массив точек теряет подвижность.
P.S. С "чинилами" завязывайте, иначе будете пользоваться услугами официалов))
kagramanova
08.09.2024 15:00Интересное и детальное объяснение того, как система FaceID работает и как она защищает пользователей. Удивительно, насколько сложной и тщательно продуманной является эта технология. Будем надеяться, что законодательные инициативы, направленные на улучшение прав на ремонт, смогут повлиять на политику крупных компаний и сделать ремонт более доступным и безопасным.
Ramzess_II
08.09.2024 15:00Немного не понял про обманку. Как она будет работать если все равно не совпадает Id чипа который был и чипа обманки...
acc0unt Автор
08.09.2024 15:00Первым шагом мы сохраняем программатором дамп с оригинального чипа. Последним шагом мы тем же программатором заливаем в обманку этот дамп.
RTFM13
08.09.2024 15:00+1До последнего надеялся что мосфет питание коротит и дорожки на плате сжигает вместе с чипом ик камеры или лазер, а тут просто штатно програмно питание отключается.
Тьфу, опять кликбейт.
tyomitch
08.09.2024 15:00Немножко по терминологии: projector по-русски -- это и прожектор (для освещения; англ. тж. floodlight), и проектор (для показа изображения). Здесь, мне кажется, второй вариант уместнее (проецируется рисунок из точек); но главное -- определиться и выбрать один вариант (сейчас в статье используются оба бок о бок).
KMU
08.09.2024 15:00+2Отличная статья! Особенно когда и у тебя был опыт ремонта и борьбы с помпонами Apple. )) Как мне знакома эта боль. Я работал в сервисе по ремонту электроники во Флориде, США. С запчастями приходилось искать качественные альтернативы из Китая, закупая большие партии. Порой, если нет в наличии, один звонок поставщику уже в США, и он курьером тебе в течении получаса доставлял из ближайшего склада. Когда вышли 10 модели iPhone с привязками к железу, я бросил ремонт и переключился на другие сферы. Уж больно много стало геморроя за эти деньги. А так поддерживаю право на ремонт и активен на канале Луис Россмана (Один из самых известных представителей этого движения, не раз выигрывал слушания в суде). По поводу ремонта, очень, глубоко и занимательно. То что такой ремонт может причинить вред здоровью человека, я бы его не стал делать. Продолжайте писать, именно ради таких постов я тут. Всего хорошего!
acc0unt Автор
Если статья "зайдёт", то сделаю вдогонку вторую часть: про то, как запустить этот прожектор точек отдельно от iPhone.
Radisto
Технарская железячная статья. Делайте догонку смело
Astus
Что-то на старохабравском. Пишите ещё.
exTvr
Аффтар - пешы исчо!
Годно. Реально годно.
Спасибо.
MaFrance351
Обязательно стоит сделать. Подписался на вас, буду ждать с нетерпением!
Okeu
Автор, где ты был все эти 12 лет!)
mir546
Очень круто! Буду ждать статью как заюзать прожектор и получить картинку с VD56G0. Где там какие пины.
yppro
(Утирает слезу) Автор, давай продолжение!
Prizrakileni
Аффтар, пешы есчо!