V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MiBAO
V2EX  ›  程序员

昨天女朋友手机被偷了,突然觉得 MIUI 的定位和锁定系统是不是可以做的更好

  •  
  •   MiBAO · 2020-06-03 11:00:36 +08:00 · 16559 次点击
    这是一个创建于 1634 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就在昨晚,我女朋友骑车时有两个飞车贼把包里的手机偷走了。当时看到了,奈何对方直接骑车逃走。然后当时就报了警,不过自己心里还是清楚,就算立案了但是手机找回的可能性也几乎是 0 。 晚上回家我就登录了小米的云存储功能,因为之前我手机搞掉了就知道小米有设备发声、锁定设备的功能。也确切的定位到了小偷的住址。锁定设备是必须要小米账号输入正确了才能解开的,所以我就认为他拿过去手机应该也是处于报废的状态,至少我不爽了你也别想拿去卖钱。 后来了解到虽然锁定了但是只要他对手机进行刷机,一样是无法继续锁定的。 那么问题就来了,既然是明知手机被盗而且自己是有能力能够解开手机的情况下,为什么不能让手机持续处于锁定状态就算刷机也不行。 是技术不支持还是出于别的什么考虑? 通过手机的码都能够知道他后来用这个手机插入的手机卡号、位置信息。感觉这个应该也在可以处理的范围。 来请教一下 V2er 的看法。 (个人不是很懂手机系统这块 轻喷)

    第 1 条附言  ·  2020-06-04 09:21:52 +08:00
    昨天去了警察局了,交了复印件。当时给我录笔录的警察估计不上班,问了半天才把复印件收了。问警察是否需要我提供小米手机通过定位获得的大体位置时,得到的回复居然是一种“不可思议居然有人会相信手机的民用定位”的感觉,告知我定位没用,然后也没说别的,整个就一个不会帮你找的样子。 已经不抱希望了,以后估计在遇到这种事情也不会第一时间报警了,反而浪费了自己一大堆时间。 还是不希望在遇到这种事情了~~
    163 条回复    2021-06-06 16:03:20 +08:00
    1  2  
    Huelse
        101
    Huelse  
       2020-06-03 19:36:54 +08:00
    @x66
    @Nott
    给个实例看看,我只知道有强制刷到别的系统,然后会损失一些安全功能,比如指纹验证、NFC 功能等

    还没见过有方案能刷回原系统并完美使用的
    EastLord
        102
    EastLord  
       2020-06-03 19:38:27 +08:00   ❤️ 2
    不好意思 我看成了 昨天女朋友被偷了
    jarnanchen
        103
    jarnanchen  
       2020-06-03 19:46:19 +08:00
    我震惊的是,现在居然还有飞贼
    不知道楼主是在哪个城市?
    mitong3269
        104
    mitong3269  
       2020-06-03 19:47:01 +08:00 via iPhone
    @Huelse 应该是刷入一个特定的系统 不能升级 id 机
    Miscedence
        105
    Miscedence  
       2020-06-03 19:48:17 +08:00 via Android
    锁住了应该不能刷 我有个朋友当初小米 6 掉了 我通过云服务查找锁定了 填了我的手机号 过了很久有个人说通过群里买到(专门销赃拆配件专卖)那个手机的主板 准备用发现了我的手机号 主动联系我了 神奇…
    evilvoy
        106
    evilvoy  
       2020-06-03 20:15:49 +08:00
    定位到了就守附近 必经之地 然后等他们骑摩托车出来拍个照报警就行
    junyee
        107
    junyee  
       2020-06-03 20:38:36 +08:00 via iPhone
    有关系可以找售后强开锁的,现在小米新机的 bl 锁只要用官方 miui 基本无解,老款的话可以改 boot+system 绕过…
    efaun
        108
    efaun  
       2020-06-03 21:47:34 +08:00 via Android
    丢失手机找回我只服苹果,虽然我用的小米
    johnbliss
        109
    johnbliss  
       2020-06-03 22:02:17 +08:00
    应该可以通过刷机去掉帐号锁,不能解 bl 锁所以不能刷其他系统。不清楚小米是否对手机做了唯一标识处理
    HQKM
        110
    HQKM  
       2020-06-03 22:02:22 +08:00
    原来事可以直接刷机,现在官方刷机是要先用账号密码先解开 BootLoader 锁,然后才能刷机
    zhongjidalao
        111
    zhongjidalao  
       2020-06-03 22:25:20 +08:00
    小米手机要是锁定状态被刷机,刷好还是锁定状态,不过听说有专门的解锁包
    ZeroW
        112
    ZeroW  
       2020-06-03 23:01:34 +08:00 via Android
    几乎可以确定的是,你的数据是安全的。
    目前尚不明确的是,小偷是否有渠道通过 9008 解锁。
    zhouxiaoxi2
        114
    zhouxiaoxi2  
       2020-06-04 00:46:07 +08:00 via Android
    其实楼主可以换一个思路!问一下某宝,据我所知 30 块钱是可以搞定的
    oopsays
        115
    oopsays  
       2020-06-04 00:56:57 +08:00
    vivo 的是一样的,我 nex 骑车被人拿了,那人马上拔卡关机,我是开了查找手机的,什么也找不到,他肯定拿去刷漏洞系统了,除了苹果,感觉没什么区别安卓
    oopsays
        116
    oopsays  
       2020-06-04 01:06:20 +08:00
    @aLazarus 这种情况没必要换主板,找低版本 bug 刷入,之后在锁屏利用漏洞就可以进入桌面
    oopsays
        117
    oopsays  
       2020-06-04 01:08:10 +08:00
    @Xusually 5000 的 nex 也没见这些 cop 怎么样,连监控都舍不得调 hh
    suzic
        118
    suzic  
       2020-06-04 06:21:31 +08:00 via Android
    锁了也是照样能刷的,不信去闲鱼看看 k20pro 的“完美解锁机”,“解锁机”,真的太多了。不过好像有的是不能登账号,有的不能在线升级,一旦进行这些操作就会被锁
    Nott
        119
    Nott  
       2020-06-04 07:04:12 +08:00
    @Huelse 实例我给不到你,软件名字叫“猎人”,是专门针对手机维修人员售卖的,还有一个叫什么兔,记不住了。
    wtdd
        120
    wtdd  
       2020-06-04 07:10:19 +08:00
    @Nott 我了解的也是这样,上咸鱼上看看就明白了,什么 bl 锁,自有绕过的方法,用也照用,不过这样的手机系统肯定有一些坑就是了,基本不能用小米的服务
    pilipili
        121
    pilipili  
       2020-06-04 08:18:10 +08:00
    现在的 miui 已经不能强刷了
    semglassie
        122
    semglassie  
       2020-06-04 08:40:53 +08:00
    搞个 9008 线就能刷,丢了就没办了,别人能不能刷你的损失也不会减少
    just1
        123
    just1  
       2020-06-04 08:44:16 +08:00
    偷是有可能找不回来。
    当街抢劫是恶性案件吧...
    SyncWorld
        124
    SyncWorld  
       2020-06-04 08:48:25 +08:00
    小米是在学苹果的,但是自己的研发实力不够,所以只学个皮毛,小米锁机子只是在软件层面,但是苹果锁机却是在云端,硬件,软件上的,苹果通过硬件绑定的方法来增加解锁的难度(如果要解锁的话,就必须换一堆硬件,得不偿失),再利用云端配合软件,导致无论怎么刷机都无法绕开登录 AppleId 的这步激活操作(和系统闭源也有相当大的关系),所以你说的这些并不存在什么技术难度!根据这几天米国动乱,造成 iphone 大量被抢,苹果说他们的展示机具有自动报警机制。所以有时候不得不佩服水果厂~小米要想真正的和苹果一样将云端,硬件,软件,三端高度配合,我觉得还有很长的路要走!
    x66
        125
    x66  
       2020-06-04 08:56:18 +08:00
    @phpc 实测过 980(P30)能解
    @locoz 淘宝 mate 20 pro 解锁
    janxin
        126
    janxin  
       2020-06-04 08:57:33 +08:00
    你这个需求苹果能解决
    DIYff
        127
    DIYff  
       2020-06-04 09:04:43 +08:00
    数据应该不会丢,机子就别想了,苹果都能通过换几百块的芯片重置
    isnowify
        128
    isnowify  
       2020-06-04 09:06:48 +08:00
    小米要线刷需要解锁 bootloader,解锁 bootloader 需要先登录设备目前的小米账号
    如果直接进 recovery 卡刷 刷机以后依旧会要求登陆小米账号
    但是目前有黑产可以解锁 好像高通 9008 线刷也可以解决 id 锁的问题
    hhhfffhhh
        129
    hhhfffhhh  
       2020-06-04 09:15:01 +08:00
    魅族手机了解一下
    MiBAO
        130
    MiBAO  
    OP
       2020-06-04 09:15:23 +08:00
    @Quadverse 啥意思 昨天我去警察局 提供复印件的时候 说我有个大概地址 警察直接说你都不用给我 没用
    @lx91714 我也这样觉得 更别说偷手机了。。。
    @Nott 哎 那可惜了
    MiBAO
        131
    MiBAO  
    OP
       2020-06-04 09:17:56 +08:00
    @jarnanchen 成都
    @Miscedence 我也希望有人能发现主动联系我 哈哈
    @evilvoy 昨天我想给警察提供定位, 他们直接是角色很好笑,一副一定不会帮你找的样子。 不抱希望了
    @zhongjidalao 感觉总是有对策的
    @ZeroW 数据我已经清空了 估计没问题
    @oopsays 他只要直接拔卡就没办法了 。这两个手机比较蠢。 先开机了
    MiBAO
        132
    MiBAO  
    OP
       2020-06-04 09:18:37 +08:00
    @just1 已经不报希望了。
    @SyncWorld 还是希望国内厂商能出来几个好的。对大家都好哈哈
    Quadverse
        133
    Quadverse  
       2020-06-04 09:31:00 +08:00
    @MiBAO #130 警察觉得这个不是真证据,一般 gps 里的经纬度位置数据是伪造的。之前的 app 原理基于 wifi 定位,局限性很大,实用性很小,除非对方不懂技术等等漏洞组合才能有效被利用。
    hikarikun1991
        134
    hikarikun1991  
       2020-06-04 09:39:39 +08:00
    找回来是不可能的 建议换小米 10 !
    RealGM
        135
    RealGM  
       2020-06-04 09:42:10 +08:00
    换魅族
    Curtion
        136
    Curtion  
       2020-06-04 09:44:18 +08:00
    BL 只能保数据不泄露,刷机是可以进 9008 强刷,有些手机开了安全启动的话即使进 9008 也刷不了,不知道小米的怎么样
    MiBAO
        137
    MiBAO  
    OP
       2020-06-04 09:44:53 +08:00
    @Quadverse 对 这个我能理解 , 我给警察一个小区范围 让他在里面找一个人确实是大海捞针。 但是他们的态度直接是明摆了告诉你找不到。确实把警察在你心中的地位降了一个层次。不过我这个事情确实太小了,不足以说明啥
    @hikarikun1991 换 !趁着 618 换
    @RealGM 还是准备继续用小米 哈哈
    collery
        138
    collery  
       2020-06-04 09:45:15 +08:00
    @galikeoy 大多数基本都这样,破案靠缘分的。 比如多少年前的案件,突然凶手因为其他事被捕了。然后顺口交代了。 然后十多年的案件就被破了。 说我们一直坚持调查这起案件。 毕竟警察大部分工作并不是破案。
    pigzzz
        139
    pigzzz  
       2020-06-04 10:06:40 +08:00
    BL 锁不解还能刷机?
    MiBAO
        140
    MiBAO  
    OP
       2020-06-04 10:08:49 +08:00
    @collery 当我看到警察局的电脑五笔打字都卡 心都凉了
    Xusually
        141
    Xusually  
       2020-06-04 10:26:49 +08:00
    @oopsays 被偷和被抢夺的性质不一样。所以我昨天说去 push 那些 cops,毕竟抢夺严重。
    misaki321
        142
    misaki321  
       2020-06-04 10:28:44 +08:00
    定位了也没什么用
    之前还用 iphone 的时候,被偷了第三天就在深圳了,估计是到华强北了
    locoz
        143
    locoz  
       2020-06-04 10:30:58 +08:00
    @x66 #125 解不了的,淘宝现在那些只是挂着引流而已。现在华为不开解锁码通道就没人能解,国外之前开过一天半天的,给很多搞解锁的人攒了一批码,要不然淘宝也不会有卖的。
    Tink
        144
    Tink  
       2020-06-04 10:32:38 +08:00
    需要独立芯片
    yuankui
        145
    yuankui  
       2020-06-04 10:37:25 +08:00
    这是个小案子,不能带来警察的晋升
    MiBAO
        146
    MiBAO  
    OP
       2020-06-04 10:56:22 +08:00
    @Xusually 这边立案都说的是扒窃 不过没啥卵用 在我录口供的同时有个租房年付被骗的 我看警察的态度也是比较冷漠 估计这些事情都见怪不怪了
    @misaki321 哈哈哈
    @yuankui +1
    Zeonjl
        147
    Zeonjl  
       2020-06-04 11:03:52 +08:00 via iPhone
    被入屋洗劫一空也没有帮我去查的感觉,你着小米手机酸什么......
    MiBAO
        148
    MiBAO  
    OP
       2020-06-04 11:13:17 +08:00
    @Zeonjl 所以还是不遇到这种事情的好。
    Vindroid
        149
    Vindroid  
       2020-06-04 11:20:28 +08:00
    定位也没法定位到具体坐标,锁定到一栋大厦内怎么确定嫌疑人呢?如果有拍到嫌疑人的人脸还有机会让警察出动,不然定位信息和没有一样
    h4wklee
        150
    h4wklee  
       2020-06-04 11:21:57 +08:00
    听说淘宝上有专门的外国人代报警服务,也许可以试试
    MiBAO
        151
    MiBAO  
    OP
       2020-06-04 11:24:02 +08:00
    @Vindroid 其实监控是拍到了 一清二楚的 报警的时候他们调监控我看到了 。
    @h4wklee 这个有点离谱了
    jim9606
        152
    jim9606  
       2020-06-04 11:43:15 +08:00
    大部分 Android 手机在安全性上都没有像苹果那样封闭+追求极致。

    由于 GPL 的原因内核都是公开的,第三方 ROM 才有可能达到可用的程度。iphone 全套硬件、内核都是不公开的,就算你有刷机方法也不可能做到 ios 那种程度的可用,也做不出可用的 ROM,顶多窃取数据。

    Android 这边的系统启动链条保护通常都是从 NAND 的 bootloader 开始的,iphone 的启动链条保护是从固化在 SoC 上的 BootROM 开始的,这意味着 iphone 就算拆芯片也不可能引导非官方的系统。(不考虑有 0day 漏洞的问题)

    不过在数据保密方面,只要厂商没失误,两者应该都能达到要求。

    实际上如果是馋你的硬件的话,两种保护都有不完美,解不了锁的 iphone 也是能拆零件利用一下的,或者用社会工程学方法解锁 /换机。
    realpg
        153
    realpg  
       2020-06-04 11:48:42 +08:00
    你没手贱解锁 bootloader 的话,基本只能拆配件
    DogBear
        154
    DogBear  
       2020-06-04 13:38:38 +08:00
    如果是 855 以上的机器,至少是没有完美解锁(继续完美使用 MIUI 所有服务)的机会,BL 锁不确定能不能解
    别指望靠这些警察能找回来(至少之前手机掉了在手机在线有定位的情况下报案都没能拿回来
    lx974646417
        155
    lx974646417  
       2020-06-04 14:40:51 +08:00
    我笑了,想当年苹果在昆明被偷到武汉去转手了,我都定位到手机在哪个店里放着了,片警也去店内确认过了,最后还是没能拿回手机。派出所的警察可都忙着呢,没人会管你这破事儿。
    sjzzhfg
        156
    sjzzhfg  
       2020-06-04 15:01:48 +08:00
    哪个型号的小米手机被飞贼抢了?是不是因为太像苹果了?
    yaocai321
        157
    yaocai321  
       2020-06-04 15:03:17 +08:00
    建议有定位后 举报那里有人 mypc 。
    奔涌吧 后浪。
    bytesfold
        158
    bytesfold  
       2020-06-04 20:07:41 +08:00
    我好像可以通过一句命令直接 9008
    acess
        159
    acess  
       2020-06-04 21:23:41 +08:00
    @x66 @Nott
    我手里就有一台老手机,它的 BL 锁是可以无视的,走高通的 9008 可以直接把 TWRP 、Magisk 什么的刷进去,把整个系统刷成非官方的也没问题。
    但是即便是这样,我这个机器开机也仍然会显示警告,这说明安全启动、数字签名验证那一套还是在正常运转的,只不过是厂商没把门关死。
    而且,即便我申请解锁 BL 了,它仍然会继续警告……

    这台不是小米的。另一台小米的,我试过 9008,刷入非官方 boot 开机直接拒绝启动。


    @jim9606
    “Android 这边的系统启动链条保护通常都是从 NAND 的 bootloader 开始的”
    我觉得不是,至少我就没找到办法能把开机的非官方固件警告干掉。Android 平台的安全启动应该也是从 bootrom 开始的,只不过厂商可能不太走心,再有就是旧版系统可能有提权漏洞什么的,谷歌有说通过熔丝来禁止回滚,但是不少机器官方固件其实更新都有点停滞,甚至是直接停更了……
    acess
        160
    acess  
       2020-06-04 22:11:55 +08:00
    @Huelse 指纹不能用,可能也分情况?反正我看到的情况并不是指纹完全挂掉,系统还是能指纹解锁的,甚至 Google Play 也能指纹付款,只是支、付宝不能指纹支付。即便是支、付宝,我也看到过 LineageOS 对一加增加了这方面的支持。
    blu10ph
        161
    blu10ph  
       2020-06-05 09:54:25 +08:00
    @zzkxxx 在非涉密设备上保存涉密信息的话,会先抓违规的人~
    pythonee
        162
    pythonee  
       2020-06-22 21:16:43 +08:00
    苹果确实可以,虽然不知道 android 怎么实现的
    limetw
        163
    limetw  
       2021-06-06 16:03:20 +08:00
    因为你在中国。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:11 · PVG 04:11 · LAX 12:11 · JFK 15:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.