苹果Lightning转USB线的系统分析

TI BQ2025有一个重要的通信接口。因此，这项调查将着眼于当你将电缆插入手机时所发生的一个特定步骤。

考虑到网上的一些猜测，我们最初认为这个神秘的芯片可能包含一些安全性，所以为了测试这个理论，我们通过观察初始握手来研究TI BQ2025。从这一点来看，我们没有看到任何证据表明在这个通信阶段存在任何形式的安全措施。为了更好地理解这个设备，我们实际上正在完成TI对这个高容量部分的一些关键模拟块的电路分析报告，但这是一个电路分析，可能是另一个博客的主题。

测试工具

图显示了我们的测试引线焊接到闪电电缆的引脚。从这里，引线到测试头，最后到逻辑分析仪。焊接这些是特别棘手的，因为白色塑料看到周围的引脚有一个较低的熔点比焊料。如果你不快速工作，它很容易变成一个冒泡的混乱!

电信号

BQ2025的一个数据引脚连接到两个Lightning电缆引脚。为什么两个?回想一下，无论以何种方式插入手机，Lightning电缆都能工作(USB有谁知道?)有些人可能会说在插入时不需要思考是懒惰的，但我们觉得这是对可用性的微妙改进，表明了对细节的关注。

下图显示了闪电电缆在两个方向(有一个小的白色三角形在图表上帮助你可视化的旋转)。彩色线表示电等效引脚。我们从电路板分析得知，BQ2025连接到黑色信号。实际上，BQ2025连接到两个Lightning电缆针。我们把它们标记为A1和B5。

手机本身只监视底部的销钉。如果用户已插入电缆右侧侧面，则手机需要使用左列的PIN，左列图是BQ2025通信。这就是黑色信号是的。此外，如果用户已将电缆插入颠倒（或者是右侧侧面？），则手机需要使用左侧引脚。

方向发现

因此，有两个引脚的选择与电缆通信。手机怎么知道该用哪个pin码?简单地说，它两者都尝试了。下图显示的是当Lightning电缆插入iPhone 5时拍摄的信号。手机首先尝试与Pin 5上的电缆通信，但没有收到回应。电话试图与Pin 1上的电缆通信。这一次，它接收到一个响应。现在，手机可以知道电缆是怎么插入的了。

苹果的交叉连接线针，结合手机上运行的软件，确保了Lightning USB线本身不需要任何特殊硬件或其他智能，就可以将其倒置(或右倒?)插入。

数据协议

该数据似乎使用了与其他BQ202x设备使用的类似的单线协议，但它在帧方面并不完全符合。下面的时序图显示了在数据线上出现的编码的0位和1位值。在这两种情况下，传输一个比特大约需要10.2µs。然而，每个字节都有12µs的延迟。考虑到这一点，最大通信速率大约是每秒85千比特。

我们只讨论了手机和BQ2025之间的通讯速率。当然，USB数据速率要高得多。顺便将USB数据线连接到图2的红色和棕色信号上。