前几天我在一家网站上看到,有人发布了一款可以用来破解炬力固件的软件,如果这个软件大面积传播,将会直接影响到固件开发者的利益.作为一名业者,真心希望媒体舆论能介入此事,因为我实在担心炬力和众多的开发商因为这个软件而受到伤害,毕竟像炬力这样优秀的国内厂商并不多… 周一早上,和往常一样上班后的第一件事就是接收邮件,在一堆日常邮件中,一封状态标记为“紧急”的邮件显得特别扎眼:
" 编辑您好!前几天我在一家网站上看到,有人发布了一款可以用来破解炬力固件的软件,如果这个软件大面积传播,将会直接影响到固件开发者的利益.作为一名业者,真心希望媒体舆论能介入此事,因为我实在担心炬力和众多的开发商因为这个软件而受到伤害,毕竟像炬力这样优秀的国内厂商并不多……”
● 软件初探:不仅仅是解密!
按照邮件的指引,我们来到“数码专家小组”网站的论坛,在其置顶的内容中,果然有一个题为《固件工具最新版 -支持解密及修改功能 - 4.0 beta》的贴子。从贴子的介绍来看,这款软件是在最新的4.0 beta版才开始提供固件解密功能,而它的发布日期为8月25日。
在说明这个软件之前,我们需要先介绍一些基础知识:
对
于MP3、MP4播放器而言,固件的重要性就像电脑和操作系统一样,没有操作系统的电脑只是一堆废铁,没有固件的播放器也只是一堆模具。其中大致有这样一
个流程:首先解决方案厂商(比较常见的有PHILIPS、SIGMATEL以及炬力等)会提供基本的SDK(开发工具包),并将其提供给开发商;然后由开
发商在这个基础上进行开发,为播放器实现各种各样的功能;再下来开发商会将固件销售给MP3厂商,由厂商将其写入播放器后出售。
在这个流程中,炬力为了保障开发商的权益,专门提供了固件加密功能。开发商在向厂商销售固件时,会采用加密狗的形式来限制固件的写入次数,如果要为更多的播放器写入该固件,就必须再次购买。此外,固件加密还能保障一些正规厂商的固件不被不法商人盗用以生产假冒产品。
由此可以预见,固件加密方式被破解的直接后果,就是开发商的利益受损并影响到其积极性,进而导致为炬力方案开发固件者会减少;与此同时,一些假冒伪劣产品也可能实现“由内到外”的全面仿造,由于炬力目前的市场占有率已经超过60%,它所带来的后果的确不堪设想!
那
么,这个软件到底是不是真的可以对固件进行解密呢?我们进行了一番测试,而在测试过程中也愈加感觉到问题的严重,因为这个软件本身的功能不仅仅是解密而
已,它还提供了固件提取、固件重组等功能,只使用这一个容量仅400KB不到的小程序,就可以完成MP3固件克隆的过程——
恰好我们手上有一款某品牌的采用炬力芯片ATJ2085芯片的MP3
……
……
从按下“解密”按键到解密完成,整个过程仅仅16秒!
到底这是一个什么样的软件,会让业者担心至斯,甚至说它会影响到在MP3解决方案中已经占下六成江山的炬力?带着种种疑问,我们对此展开了调查。
● 作者说法:我们只是为了方便维修者
在该贴子上方,显示着“您是本贴的第11XX个阅读者”字样。我们不知道到底有多少人下载了这个软件、也不知道下载它的都是什么人,更不知道他们下载它后会将它来做什么!
随
后,根据“数码专家小组”网站上的线索,我们联系到了该软件的作者Easy,并约好了时间采访。见面后令我们大吃一惊的是,面前的Easy正是日前在
iAUDIO
T2发布会上提供技术讲解的人,当时还为这种发布会形式感到新奇。回想起来,当时的确提到了“数码专家小组”,但是我们并没有想到他会是我们今天的采访对
象。
既然有过一面之缘,采访起来自然轻松许多。
Easy告诉我们,数码专家小组实体为“北京易
视线科技有限责任公司”,目前旗下拥有一个技术资讯网站、一个数码产品维修联盟,同时还是一款国外杀毒软件的华北区总代理。提及维修联盟时Easy显然很
自信,他表示目前已经有遍布全国的30个加盟网点,已经是国内知名品牌中恒(DEC)、万城(MSC)以及方正的外包售后服务商,并且还有数家厂商正在谈
判之中。
对于这款解密固件的软件,Easy的说法却是出乎我们意料:“最初写这款软件其实就是为了我们在维修
时方便一些。因为采用炬力芯片的MP3播放器固件是存放在闪存上面,因此闪存出错时经常会出现固件丢失的情况,而很多厂商都不会提供原机固件,甚至还有一
些不负责任的厂商提供了与机型不符的固件,刷进播放器之后导致无法使用,这使我们在维修过程中浪费了非常多的时间,所以最后我决定写一个软件来进行固件提
取。”
此后我们才了解到,这并不是Easy第一次写程序,他之前还写过用来检测MP3播放器控制芯片的
EasyChips、用来测试U盘读写速度的EasySpeed、用来制作MP3开机动画的EasyLOGO,此外还参加了国内知名厂商三奇承信的
poya
s100系列播放器的开发。至于引起我们注意的这款软件,虽然已经发展到4.0版,却还没有最终确定下来名字,曾经叫过“EasyFW”,现在则称为
“ATJuplod”。
EasyFW前几个版本发布之后,的确为维修人员提供了很大的帮助,他们花费较少的时间,建成了一个非常庞大的固件库。他们随后做的一个决定就是,将这个固件库公开提供下载,让每一个用户都能自己找到需要的固件,而在此之前,国内甚至有专门销售固件的公司。
可是,提出出来的固件中有许多都是经过加密的,使用一般的软件要么无法写入固件,要么就会速度非常慢,于是Easy产生了将固件解密的想法。
“事实上,早在2005年X月发布的X.X版中我就已经找到了解密的方法而且也将写加到了ATJUpload软件中,可是出于从多个方面的考虑,最终还是将它屏蔽了”,终于谈到了我们最关心的问题。
“是哪些原因让你决定不发布它呢?”
“比如说,这个软件可能会破坏市场秩序,一旦那些不自觉的厂商拿去使用,就会打击开发商的积极性,甚至产生一些不可预料和控制的事情。”
“那后来为什么又将这个功能公开了呢?”
“有两个原因:一是当炬力的市场占有率越来越大之后,行业内对解密的需求也随之上升,当然,这里我们说的都是一些正当的需求,比如说维修;二是根据我们的了解,炬力已经开发出了新的加密体系,在这种情况下发布解密软件,产生负面影响的可能性会小许多。”
“在你以前屏蔽这个功能的时候,有没有人提出过购买这个功能呢?”
“有,不过不多。”
“那你卖了没有?”
“当然没有!因为我们的人品比较好(笑)……如果是为了赚钱的话,我们的固件库,还有这个软件就都不会免费提供下载了。”
“你刚才说炬力已经有了新的加密方案,那么你们会继续破解吗?”
“肯定会,但是我们不会公布,除非炬力下一次升级加密系统。”
“这个软件在这种时间公布出来,它会有一些什么样的影响和后果呢?”
“这
个比较难说,有几种可能:一是炬力的市场占有率会再次急剧上升,因为准入门槛低了许多,但是这对炬力并不是什么好事,因为很可能开发商都不写炬力的固件
了;二是如我所期望的,只在维修行业中发挥用途,这也并非没有可能,毕竟现在MP3行业的利润已经非常小了,仅仅是固件的话对成本影响并不是特别大;最后
一种就是出现一些不良的现象,然后我们被迫终止提供这个软件,这是我最不愿意看到的。”