以下是本人的好朋友所经历的事情,为了方便阅读,我以第一人称描述。
3 个月前,我在上海南站准备坐动车回家,在上车前发现手机红米 k30 丢了,于是我没有继续上车回家,而是返回车站报了警。调取了车站监控,发现是一个男人在我排队进站时,从我后面偷走了手机。之后按照常规操作,在派出所做了笔录,留了联系方式。然后登录小米云服务查看,设备一直没上线,于是利用小米的找回功能锁定了手机,清除了数据。然后我就补办了一张手机卡,买了新手机,这事情就以为过去了。
今天突然收到一条小米的短信,说是手机上线了,此时我登录小米账户,发现设备定位在广西,于是我在网页上操作,利用小米云服务的找回功能锁定了手机。
没过一会,有个电话过来,说是他的手机莫名其妙被锁了,于是我得知对方是从拼多多某二手手机店购买了此手机,购买才一周时间,今天发现手机被锁了,于是联系到我,所以他也是个受害者。我又去联系了拼多多客服介入,拼多多说会派专员和我联系,之后我又通知了警察,警察说因为疫情,所以让我等民警通知。
现在在等通知阶段。但是有几个问题我还没搞懂:
1
learningman 2022-04-18 19:13:47 +08:00 1
如果你没解锁 bootloader ,那其他人是刷不了机的。
就算走 9008 之类的强行搞了,手机里还会留着你的账号信息。所谓隐锁。 看着像是后者发生了 |
2
Dedicatus545 2022-04-18 19:27:17 +08:00 via Android
首先你得确定给你打电话的人真是受害者而不是偷你手机想套信息的人?
因为据我所知安卓手机的防丢失功能几乎约等于零,至少三星所有手机都是,去 xda 找一个配套机型的官方二进制固件刷了啥锁都给你去掉。可能小米能有其他黑科技?按照 9008 刷机原理几乎不可能存在留锁的情况 除非还有一种情况就是手机厂商根据绑定你帐号的 imei 直接强制锁机(虽然 imei 也可以通过手段刷 但一般没人干这事) |
3
hkezh 2022-04-18 19:39:17 +08:00 via iPhone 1
小米的高通手机绑定了 CPUID ,不解 bl 的话是无法解账户锁的,但是可以隐藏。但是又可能露馅。这个人也有可能撒谎。真隐藏好了不会因为远程锁定而被锁。
|
4
saucerman8 OP @learningman 手机没解 bl 锁,所以刷机应该还是走的 9008 。
我猜测是:小米有留单独的硬件记录了账户信息,这是刷机刷不掉的,所以我还是可以通过找回功能锁住手机。 不知道有没有小米的员工来解答一下~ |
5
saucerman8 OP @hkezh 对方确实是从拼多多购入,我给对方转了 100 元让他配合我报警取证,他都没收,通过电话聊天内容,对方大概率是受害者。手机如果存在账户锁,有办法隐藏吗?求解
|
6
hkezh 2022-04-18 19:50:54 +08:00 via iPhone
@saucerman8 k30 这种机型隐藏比较麻烦,9008 是刷不了这款有 ID 的机器的(有部分机型是可以的)。需要拆掉 flash 芯片,读取文件,修改后再写入 flash ,是可以达到隐藏的目的,而且这么做后你应该是锁不了的,除非他更新了系统才可能被反锁。也许是解锁的人技术不精。小米 mtk 和其它可以 9008 的机型就更简单了,有专业的工具可以 5 分钟内隐藏。除非再刷官方,否则机主是不可能再次锁定的。小米最麻烦的就是 k30 、米 9 、米 10 、11 和新出的 civi 这种。
|
7
ysc3839 2022-04-18 19:59:52 +08:00 via Android
我个人印象中,只有 Google 那个设备锁是存在硬件里的,其他厂商的锁都是服务器记录序列号,然后软件限制。
至于怎么绕过的我就不知道了。 顺便想问一下 9008 能解 BL 吗?能随意修改闪存内数据吗? |
8
smilenceX 2022-04-18 22:34:27 +08:00
所以对方即使不是盗贼,也已经知道自己的手机是赃物了,至于是购买前就知道,还是购买后才知道,我们就不清楚了。
另外,不如问问对方是更多细节,如果是普通图便宜从拼夕夕买东西成为受害者,那么他应该不介意告诉你一些细节,比如拿到手机时的状态,获取你联系方式的途径等 总之,不要轻易给他解锁。 |
9
WebKit 2022-04-18 23:28:46 +08:00 via Android 1
只要没有解锁 bl ,就没有办法删掉账号信息。(小米是这样,因为绑定了 cpuid),网上说的 9008 是刷入特定的删除了账号锁的 rom 。这种 rom 不能更新。不能自行刷机。可能卖了手机的人被骗了,不知道是有账号锁的手机,然后自己刷机,或者更新了 rom
|
12
ysc3839 2022-04-18 23:52:55 +08:00 via Android
@WebKit Android 目前并非全盘加密,仍然有许多数据没有使用密码加密,在启动后不解锁也能使用,比如不解锁就能自动连上 WiFi
|
13
quxinna 2022-04-19 00:36:12 +08:00
黑人问号脸,小米手机能够用网卡锁手机?那要是被人滥用了,岂不是我的京东订单吉普裤子号码就被改小了?
|
14
linghu 2022-04-19 07:43:27 +08:00 via Android 3
本人海鲜市场不幸买过一个,刚到手正常登陆账号完全正常,用几天自己升级系统就悲剧了,显示丢失模式,我联系卖家直接把我拉黑了,由于是线下面交只能吃哑巴亏了,我按照丢失模式上留言的号码打过去,本来想留着也没用让对方留个地址给他寄过去,对方竟然说自己没用过这款手机,也没丢过手机,可能丢太久失主号码都换了。这种手机要么挂梯子屏蔽查找手机,要么刷魔改 ROM,更直接的路由上屏蔽 ip 不插卡当个游戏机,买二手机一定要当面刷官方包后官网查手机状态
|
15
Pichai 2022-04-19 08:14:36 +08:00
从对方要拼多多店铺的购买地址,然后报警说店铺销赃。证据越全,警察处理起来越快。
|
17
shenjinpeng 2022-04-19 09:48:33 +08:00
上次开车上班, 到公司发现没带手机, 打开小米云定位显示在家里 .
下班后进公司停车场发现手机在车上, 而且已经没电了 . 回家后再次打开小米云, 发现手机定位还是在家里, 并不是在停车场 (因为手机是在停车场停电关机的) 疑问: 1. 从家到公司这段时间小米居然没有更新定位 2. 手机没电之前应该要上传手机位置信息 从此对小米防丢失功能保持怀疑. |
19
lovelyded 2022-04-19 09:58:06 +08:00 via Android
可以隐藏 ID 锁,如果升级系统或者还原就又会锁上
|
20
mscsky 2022-04-19 10:02:50 +08:00 2
红米都偷,饥不择食了吗,之前在火车站贩子都是兜售 iphone 的
|
21
Yohann97 2022-04-19 10:06:48 +08:00
刷魔改系统可以暂时使用,但是如果再刷官方系统或者升级系统就会再次被锁
|
22
ysc3839 2022-04-19 10:23:24 +08:00 via Android
@WebKit 那如何解释重启系统后不输入密码解锁的情况下能自动连上 WiFi ?
Android 曾经支持“全盘加密” (Full-disk encryption, FDE),但是现在已改用“文件级加密” (File-based encryption, FBE) |
23
brust 2022-04-19 10:26:57 +08:00
昨晚梦到捡到一部手机
|
24
Ga2en 2022-04-19 10:40:08 +08:00
|
25
keymao 2022-04-19 11:03:26 +08:00
小米的机器是有专门的工具来解屏幕锁的,但是账户锁他们只能绕过,没法解的。
买到的用户只要是自行刷机或自行回退版本,有的甚至是升级系统版本都会触发账户锁,这样就会锁机。 就我目前所知,他们是用一种 vpn 的方式来绕过账户锁的,要一直挂着这个 vpn ,否则也会锁机 哈哈哈。 这种所谓的解锁机也敢买 不愧是 小白。 |
26
superrichman 2022-04-19 11:11:12 +08:00
设备 id 没解绑,联网就就 ban
|
27
laozhoubuluo 2022-04-19 11:26:37 +08:00
@shenjinpeng
查找设备正常是只有在网页上触发才会更新定位,电量耗尽前定位和关机前定位需要高版本系统+手动开启。 另外停车场如果在地下很难成功定位(无卫星信号),成功定位了也很难上传(网络信号弱)。 @keymao 拼多多这种地方估计用户也不知道是脏机,没准唯一知道的就是“低于市场价”。 |
29
HankAviator 2022-04-19 12:10:20 +08:00 via Android 2
@ysc3839 "之前,在使用全盘加密 (FDE) 的已加密设备上,用户在访问任何数据之前都需要先提供凭据,以致于手机只能执行最基本的操作。例如,手机甚至无法接听电话,只能执行基本的紧急拨号操作,而且闹钟无法运行,无障碍服务也不可用。
引入文件级加密 (FBE) 和可以将应用设置为加密感知型应用的新 API 后,这些应用将能够在受限环境中运行。这意味着,应用可以在用户提供凭据之前运行,同时系统仍能保护私密用户信息。" 安卓 10+必须开 FBE 。来自 android source |
30
HankAviator 2022-04-19 12:11:26 +08:00 via Android
@ysc3839 啊 回错了
|
32
whileFalse 2022-04-19 22:01:49 +08:00 via iPhone
@quxinna 如果小米在固件里加上“偷偷调用京东 app 更改订单裤子尺码”的功能然后推送给用户,你就危险了。
|
33
wanxue 2022-04-19 23:38:10 +08:00
应该是设备识别码锁的, 你锁定后,官方就锁定了识别码。 手机其实是可以刷的干干净净的,但只要联网到小米服务器,根据识别码,就给你强制锁定了。
|
34
dingwen07 2022-04-19 23:42:12 +08:00 via iPhone
@Dedicatus545 #2
三星解重新激活锁定的原理是什么?通常来讲刷官方 ROM 之后 也是要验证的吧,而不刷官方系统是比较好看出来的。 @ysc3839 #22 安卓确实是 FBE ,但是 FDE 不一定说是不能连 Wi-Fi ,比如 Mac 就会把 Wi-Fi 密码保存在 nvram 里。 |
35
quxinna 2022-04-20 00:03:04 +08:00
@whileFalse 不过我这辈子除了 Google Pixel 外没有用过其他手机:D
|
36
whileFalse 2022-04-20 01:13:13 +08:00 via iPhone
@quxinna 哦,那你很年轻啊。
|
37
quxinna 2022-04-20 02:15:06 +08:00
@whileFalse MOTO E398 is part of Google Pixel,etc
|
38
ysc3839 2022-04-20 08:45:47 +08:00 via Android
@dingwen07 我说的重点是“仍然有许多数据没有使用密码加密”,把 WiFi 密码保存在 nvram 也是类似情况
|
39
whileFalse 2022-04-20 15:37:50 +08:00 via iPhone
@quxinna Moto was not a part of Google when E398 was released.
|
40
eatkzry 2022-04-20 23:50:37 +08:00 via Android
不知道 pixel 被偷会咋样,貌似刷无谷歌服务的 rom 可以用,不支持 titan m2 的 rom ,哈哈
|
41
quxinna 2022-04-21 00:01:06 +08:00
@whileFalse weihai was not a part of fall out when Gmail was released.
|
42
whileFalse 2022-04-21 00:22:38 +08:00 via iPhone
@quxinna 不明在你在说什么
|
43
quxinna 2022-04-21 01:09:08 +08:00
@whileFalse 我們一起學貓叫 一起喵喵喵喵喵
在你面前三个脚 哎呦喵喵喵喵喵 我的心臟砰砰跳 迷戀上你的壞笑 你不說愛我我就喵喵喵 每天都需要你的擁抱 珍惜在一起的每分每秒 你對我多重要 我想你比我更知道 你就是我的女主角 有時候我懶的像隻貓 脾氣不好時又張牙舞爪 你總是溫柔的 能把我的心融化掉 我想要當你的小貓貓 我們一起學貓叫 一起喵喵喵喵喵 在你面前三个脚 哎呦喵喵喵喵喵 我的心臟砰砰跳 迷戀上你的壞笑 你不說愛我我就喵喵喵 我們一起學貓叫 一起喵喵喵喵喵 我要穿你的外套 聞你身上的味道 想要變成你的貓 賴在你懷裡睡著 每天都貪戀著你的好 有時候我懶的像隻貓 脾氣不好時又張牙舞爪 你總是溫柔的 能把我的心融化掉 我想要當你的小貓貓 我們一起學貓叫 一起喵喵喵喵喵 在你面前三个脚 哎呦喵喵喵喵喵 我的心臟砰砰跳 迷戀上你的壞笑 你不說愛我我就喵喵喵 我們一起學貓叫 一起喵喵喵喵喵 我要穿你的外套 聞你身上的味道 想要變成你的貓 賴在你懷裡睡著 每天都貪戀著你的好 我們一起學貓叫 一起喵喵喵喵喵 在你面前三个脚 哎呦喵喵喵喵喵 我的心臟砰砰跳 迷戀上你的壞笑 你不說愛我我就喵喵喵 我們一起學貓叫 一起喵喵喵喵喵 我要穿你的外套 聞你身上的味道 想要變成你的貓 賴在你懷裡睡著 每天都貪戀著你的好 |
45
Dedicatus545 2022-04-27 11:30:52 +08:00 via Android
@dingwen07 这锁定原理我也不懂,推测是这样的:三星手机登陆谷歌账户和三星账户会在隐藏分区里保留账户信息,普通刷机和双清无法清除这些账户信息,但是泄露的官方二进制固件(官方二进制固件不是带系统的五件套,是一个类似于工程模式测试的系统测试包)是有权限清除这些信息的。刷完二进制固件解锁后还需要重新刷入官方五件套系统包。
所以看到楼上的一堆回复我觉得三星是没有验证硬件信息的通信。我在二楼的回复推测国内的防丢失操作就是 33 楼说的做法,毕竟用 vpn 就能屏蔽掉账户锁一定是屏蔽了与手机厂商的验证通信。安卓手机不像苹果自研硬件不开源所以根本无法像苹果直接把信息写死在 soc 里,9008 刷机就是可以彻底抹除一切信息。而不是 24 楼说的不解锁 bl 就删不掉信息 不愿意和他扛,扛就是他赢 |
46
dingwen07 2022-04-27 11:45:08 +08:00 via iPhone
@Dedicatus545 #45 国内安卓激活锁确实是读取 CPU 等硬件里的识别码的,9008 是刷修改过的 ROM ,删掉了激活锁的组件,所以重新刷官方 ROM 或者系统升级会导致激活锁回来。
|