首页   注册   登录
 V9527 最近的时间轴更新
我会为这个世界留下什么?
2018-09-14 18:24:35 +08:00
V9527

V9527

V2EX 第 154236 号会员,加入于 2016-01-05 17:30:56 +08:00
V9527 最近回复了
1 月 6 日更新:

周末有事外出了两天,暂时没有进展。

不过,为了验证大家说的方法,也为了确保在我手机上操作时万无一失,我 xian 鱼入手了一部小米手机( MIUI 版本相同)来做测试。

后面的验证会在测试机上进行。
@ShallowAi 嗯。我只是举个例子,就是说 Android 开发者选项、iOS 引导式访问存在这个漏洞。
可以试试 12306 的接续换乘功能。我昨天只花了半个小时,就买到了往+返的车票。
1 月 3 日更新:

非常感谢大家热心的回复,让我重燃希望,谢谢!

------

这个遭遇也让我想到另一个问题:

如果一台安卓手机,解锁状态下给别人使用(比如国美、苏宁等卖场的演示机),那操作者完全可以用这个方法(打开开发者选项,然后修改最小宽度,比如设为 3000 ),让手机进入无限重启,最后被迫刷机。是不是?

从这个角度来看,这个操作的危险性还是很大的。

我觉得至少有两点需要改进:
1、进入开发者菜单时,需要输入设备密码
2、修改最小宽度时,要做数值合法性校验

------

多说一句:iOS 系统也存在类似上面的安全漏洞。

iOS 12:设置→辅助功能→引导式访问。
无需输入 iPhone、iPad 的设备密码,就可以创建一个引导式访问的密码,把 iPhone、iPad 锁定在某个 App 里(熊孩子模式)。
即使重启 iPhone、iPad 也没有用。必须要引导式访问的密码才能解开。

iOS 13:设置→屏幕使用时间。
和上面类似,无需输入 iPhone、iPad 的设备密码,就可以创建一个屏幕使用时间的密码,然后限制 iPhone、iPad 的使用,包括:指定时间段里设备不允许使用,设置某类 App 的每日使用时长,禁止安装或删除 App 等。
同样也是重启无用,必须要密码才能解开。

熟悉这个漏洞的人,可以轻松的把手机卖场的 iPhone、iPad 给锁死,神不知鬼不觉的锁死,等卖场工作人员检查时才能发现。
@redbuck 应该不会吧(我真希望是这样……)手机重启后是直接进了 recovery 的
@xxx027 谢谢你的回复,miflash 和 9008 看来是可以尝试的方向。我会试一下,然后给你答复。谢谢!
@iVeego 小米的 recovery 做了精简,只有"重启手机,清除数据,连接小米助手"这三个,没有挂载存储的功能菜单。卡刷貌似不太可行。不过我想到一个,能不能借助 TF 卡呢?
@czkwg8 BL 锁可以远程解开吗?比如说我向小米申请,并证明这台手机的主人是我,然后小米给我远程解除 BL 锁?
@ruimz 谢谢回复。9008 貌似是一个可以考虑的方向
@mumujun 你说的也是有道理的,官方的思路倾向于保护用户隐私和数据安全,毕竟来路不明的手机太多了,如果轻易就能破解,对于手机原主人来说是很大的数据安全风险。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4483 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 20ms · UTC 03:12 · PVG 11:12 · LAX 19:12 · JFK 22:12
♥ Do have faith in what you're doing.