V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
saucerman8
V2EX  ›  Android

一次安卓手机被盗经历记录[存在疑问]

  •  1
     
  •   saucerman8 · 72 天前 · 4933 次点击
    这是一个创建于 72 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以下是本人的好朋友所经历的事情,为了方便阅读,我以第一人称描述。

    3 个月前,我在上海南站准备坐动车回家,在上车前发现手机红米 k30 丢了,于是我没有继续上车回家,而是返回车站报了警。调取了车站监控,发现是一个男人在我排队进站时,从我后面偷走了手机。之后按照常规操作,在派出所做了笔录,留了联系方式。然后登录小米云服务查看,设备一直没上线,于是利用小米的找回功能锁定了手机,清除了数据。然后我就补办了一张手机卡,买了新手机,这事情就以为过去了。

    今天突然收到一条小米的短信,说是手机上线了,此时我登录小米账户,发现设备定位在广西,于是我在网页上操作,利用小米云服务的找回功能锁定了手机。

    没过一会,有个电话过来,说是他的手机莫名其妙被锁了,于是我得知对方是从拼多多某二手手机店购买了此手机,购买才一周时间,今天发现手机被锁了,于是联系到我,所以他也是个受害者。我又去联系了拼多多客服介入,拼多多说会派专员和我联系,之后我又通知了警察,警察说因为疫情,所以让我等民警通知。

    现在在等通知阶段。但是有几个问题我还没搞懂:

    1. 如果手机被刷机了,那手机卖出后,手机应该不会继续登录着我的小米账户,这样我也就收不到今天的上线的通知。
    2. 如果手机没有被刷机,那对方是怎么解锁我的手机的?并且为啥不重置设备呢?
    第 1 条附言  ·  71 天前
    从大家的回复中学到了很多,之前以为安卓手机丢了就是没了,刷个机就是新手机了。才发现小米手机如果没解 bl 锁的话,就算通过 9008 刷,账户锁也是去不掉的,这一点给小米点个赞。(虽然有锁机刷非官方 rom 也可以用)

    从咸鱼上看到一群卖有锁机的,看来大家买二手手机的话,要多个心眼。

    已经和买家,拼多多,警方沟通了,是肯定不会给对方解锁的,证据都有,期待后续警察的行动把~

    附张图~~

    46 条回复    2022-04-27 11:45:08 +08:00
    learningman
        1
    learningman  
       72 天前   ❤️ 1
    如果你没解锁 bootloader ,那其他人是刷不了机的。
    就算走 9008 之类的强行搞了,手机里还会留着你的账号信息。所谓隐锁。
    看着像是后者发生了
    Dedicatus545
        2
    Dedicatus545  
       72 天前 via Android
    首先你得确定给你打电话的人真是受害者而不是偷你手机想套信息的人?
    因为据我所知安卓手机的防丢失功能几乎约等于零,至少三星所有手机都是,去 xda 找一个配套机型的官方二进制固件刷了啥锁都给你去掉。可能小米能有其他黑科技?按照 9008 刷机原理几乎不可能存在留锁的情况 除非还有一种情况就是手机厂商根据绑定你帐号的 imei 直接强制锁机(虽然 imei 也可以通过手段刷 但一般没人干这事)
    hkezh
        3
    hkezh  
       72 天前 via iPhone   ❤️ 1
    小米的高通手机绑定了 CPUID ,不解 bl 的话是无法解账户锁的,但是可以隐藏。但是又可能露馅。这个人也有可能撒谎。真隐藏好了不会因为远程锁定而被锁。
    saucerman8
        4
    saucerman8  
    OP
       72 天前
    @learningman 手机没解 bl 锁,所以刷机应该还是走的 9008 。

    我猜测是:小米有留单独的硬件记录了账户信息,这是刷机刷不掉的,所以我还是可以通过找回功能锁住手机。

    不知道有没有小米的员工来解答一下~
    saucerman8
        5
    saucerman8  
    OP
       72 天前
    @hkezh 对方确实是从拼多多购入,我给对方转了 100 元让他配合我报警取证,他都没收,通过电话聊天内容,对方大概率是受害者。手机如果存在账户锁,有办法隐藏吗?求解
    hkezh
        6
    hkezh  
       72 天前 via iPhone
    @saucerman8 k30 这种机型隐藏比较麻烦,9008 是刷不了这款有 ID 的机器的(有部分机型是可以的)。需要拆掉 flash 芯片,读取文件,修改后再写入 flash ,是可以达到隐藏的目的,而且这么做后你应该是锁不了的,除非他更新了系统才可能被反锁。也许是解锁的人技术不精。小米 mtk 和其它可以 9008 的机型就更简单了,有专业的工具可以 5 分钟内隐藏。除非再刷官方,否则机主是不可能再次锁定的。小米最麻烦的就是 k30 、米 9 、米 10 、11 和新出的 civi 这种。
    ysc3839
        7
    ysc3839  
       72 天前 via Android
    我个人印象中,只有 Google 那个设备锁是存在硬件里的,其他厂商的锁都是服务器记录序列号,然后软件限制。
    至于怎么绕过的我就不知道了。
    顺便想问一下 9008 能解 BL 吗?能随意修改闪存内数据吗?
    smilenceX
        8
    smilenceX  
       72 天前
    所以对方即使不是盗贼,也已经知道自己的手机是赃物了,至于是购买前就知道,还是购买后才知道,我们就不清楚了。

    另外,不如问问对方是更多细节,如果是普通图便宜从拼夕夕买东西成为受害者,那么他应该不介意告诉你一些细节,比如拿到手机时的状态,获取你联系方式的途径等

    总之,不要轻易给他解锁。
    WebKit
        9
    WebKit  
       72 天前 via Android   ❤️ 1
    只要没有解锁 bl ,就没有办法删掉账号信息。(小米是这样,因为绑定了 cpuid),网上说的 9008 是刷入特定的删除了账号锁的 rom 。这种 rom 不能更新。不能自行刷机。可能卖了手机的人被骗了,不知道是有账号锁的手机,然后自己刷机,或者更新了 rom
    WebKit
        10
    WebKit  
       72 天前 via Android
    @smilenceX 找回模式是可以留建议方式的
    WebKit
        11
    WebKit  
       72 天前 via Android
    @ysc3839 现在都全盘加密了。修改不了的
    ysc3839
        12
    ysc3839  
       72 天前 via Android
    @WebKit Android 目前并非全盘加密,仍然有许多数据没有使用密码加密,在启动后不解锁也能使用,比如不解锁就能自动连上 WiFi
    quxinna
        13
    quxinna  
       72 天前
    黑人问号脸,小米手机能够用网卡锁手机?那要是被人滥用了,岂不是我的京东订单吉普裤子号码就被改小了?
    linghu
        14
    linghu  
       71 天前 via Android   ❤️ 3
    本人海鲜市场不幸买过一个,刚到手正常登陆账号完全正常,用几天自己升级系统就悲剧了,显示丢失模式,我联系卖家直接把我拉黑了,由于是线下面交只能吃哑巴亏了,我按照丢失模式上留言的号码打过去,本来想留着也没用让对方留个地址给他寄过去,对方竟然说自己没用过这款手机,也没丢过手机,可能丢太久失主号码都换了。这种手机要么挂梯子屏蔽查找手机,要么刷魔改 ROM,更直接的路由上屏蔽 ip 不插卡当个游戏机,买二手机一定要当面刷官方包后官网查手机状态
    Pichai
        15
    Pichai  
       71 天前
    从对方要拼多多店铺的购买地址,然后报警说店铺销赃。证据越全,警察处理起来越快。
    licong
        16
    licong  
       71 天前
    @linghu 所以一般小黄鱼上只接受面交的一手交钱一手交货这种的,我一般不看。。。风险太大
    shenjinpeng
        17
    shenjinpeng  
       71 天前
    上次开车上班, 到公司发现没带手机, 打开小米云定位显示在家里 .
    下班后进公司停车场发现手机在车上, 而且已经没电了 .
    回家后再次打开小米云, 发现手机定位还是在家里, 并不是在停车场 (因为手机是在停车场停电关机的)

    疑问:
    1. 从家到公司这段时间小米居然没有更新定位
    2. 手机没电之前应该要上传手机位置信息

    从此对小米防丢失功能保持怀疑.
    WebKit
        18
    WebKit  
       71 天前 via Android
    @ysc3839 6.0 以后是默认强制全盘加密的,但是仍然可以刷补丁取消加密。
    lovelyded
        19
    lovelyded  
       71 天前 via Android
    可以隐藏 ID 锁,如果升级系统或者还原就又会锁上
    mscsky
        20
    mscsky  
       71 天前   ❤️ 2
    红米都偷,饥不择食了吗,之前在火车站贩子都是兜售 iphone 的
    Yohann97
        21
    Yohann97  
       71 天前
    刷魔改系统可以暂时使用,但是如果再刷官方系统或者升级系统就会再次被锁
    ysc3839
        22
    ysc3839  
       71 天前 via Android
    @WebKit 那如何解释重启系统后不输入密码解锁的情况下能自动连上 WiFi ?
    Android 曾经支持“全盘加密” (Full-disk encryption, FDE),但是现在已改用“文件级加密” (File-based encryption, FBE)
    brust
        23
    brust  
       71 天前
    昨晚梦到捡到一部手机
    Ga2en
        24
    Ga2en  
       71 天前
    @Dedicatus545 一看就是没用过在这乱讲。。。。

    国产主流品牌就算你能 9008 ,只要用的是官方 ROM ,没有解 BL 。激活都难,锁你就点一下的事.
    keymao
        25
    keymao  
       71 天前
    小米的机器是有专门的工具来解屏幕锁的,但是账户锁他们只能绕过,没法解的。

    买到的用户只要是自行刷机或自行回退版本,有的甚至是升级系统版本都会触发账户锁,这样就会锁机。

    就我目前所知,他们是用一种 vpn 的方式来绕过账户锁的,要一直挂着这个 vpn ,否则也会锁机 哈哈哈。 这种所谓的解锁机也敢买 不愧是 小白。
    superrichman
        26
    superrichman  
       71 天前
    设备 id 没解绑,联网就就 ban
    laozhoubuluo
        27
    laozhoubuluo  
       71 天前
    @shenjinpeng
    查找设备正常是只有在网页上触发才会更新定位,电量耗尽前定位和关机前定位需要高版本系统+手动开启。
    另外停车场如果在地下很难成功定位(无卫星信号),成功定位了也很难上传(网络信号弱)。

    @keymao
    拼多多这种地方估计用户也不知道是脏机,没准唯一知道的就是“低于市场价”。
    hkezh
        28
    hkezh  
       71 天前 via iPhone
    @keymao 你说的方法早就淘汰啦。现在屏蔽的比较完美的。只要不更新系统,无论如何都锁不上。
    HankAviator
        29
    HankAviator  
       71 天前 via Android   ❤️ 2
    @ysc3839 "之前,在使用全盘加密 (FDE) 的已加密设备上,用户在访问任何数据之前都需要先提供凭据,以致于手机只能执行最基本的操作。例如,手机甚至无法接听电话,只能执行基本的紧急拨号操作,而且闹钟无法运行,无障碍服务也不可用。

    引入文件级加密 (FBE) 和可以将应用设置为加密感知型应用的新 API 后,这些应用将能够在受限环境中运行。这意味着,应用可以在用户提供凭据之前运行,同时系统仍能保护私密用户信息。"
    安卓 10+必须开 FBE 。来自 android source
    HankAviator
        30
    HankAviator  
       71 天前 via Android
    @ysc3839 啊 回错了
    wanacry
        31
    wanacry  
       71 天前 via iPhone
    @licong #16 层住是线下交易哦 几天后才发现问题由于系统升级
    whileFalse
        32
    whileFalse  
       71 天前 via iPhone
    @quxinna 如果小米在固件里加上“偷偷调用京东 app 更改订单裤子尺码”的功能然后推送给用户,你就危险了。
    wanxue
        33
    wanxue  
       71 天前
    应该是设备识别码锁的, 你锁定后,官方就锁定了识别码。 手机其实是可以刷的干干净净的,但只要联网到小米服务器,根据识别码,就给你强制锁定了。
    dingwen07
        34
    dingwen07  
       71 天前 via iPhone
    @Dedicatus545 #2
    三星解重新激活锁定的原理是什么?通常来讲刷官方 ROM 之后 也是要验证的吧,而不刷官方系统是比较好看出来的。

    @ysc3839 #22 安卓确实是 FBE ,但是 FDE 不一定说是不能连 Wi-Fi ,比如 Mac 就会把 Wi-Fi 密码保存在 nvram 里。
    quxinna
        35
    quxinna  
       71 天前
    @whileFalse 不过我这辈子除了 Google Pixel 外没有用过其他手机:D
    whileFalse
        36
    whileFalse  
       71 天前 via iPhone
    @quxinna 哦,那你很年轻啊。
    quxinna
        37
    quxinna  
       71 天前
    @whileFalse MOTO E398 is part of Google Pixel,etc
    ysc3839
        38
    ysc3839  
       70 天前 via Android
    @dingwen07 我说的重点是“仍然有许多数据没有使用密码加密”,把 WiFi 密码保存在 nvram 也是类似情况
    whileFalse
        39
    whileFalse  
       70 天前 via iPhone
    @quxinna Moto was not a part of Google when E398 was released.
    eatkzry
        40
    eatkzry  
       70 天前 via Android
    不知道 pixel 被偷会咋样,貌似刷无谷歌服务的 rom 可以用,不支持 titan m2 的 rom ,哈哈
    quxinna
        41
    quxinna  
       70 天前
    @whileFalse weihai was not a part of fall out when Gmail was released.
    whileFalse
        42
    whileFalse  
       70 天前 via iPhone
    @quxinna 不明在你在说什么
    quxinna
        43
    quxinna  
       70 天前
    @whileFalse 我們一起學貓叫 一起喵喵喵喵喵
    在你面前三个脚 哎呦喵喵喵喵喵
    我的心臟砰砰跳 迷戀上你的壞笑
    你不說愛我我就喵喵喵

    每天都需要你的擁抱
    珍惜在一起的每分每秒
    你對我多重要 我想你比我更知道
    你就是我的女主角

    有時候我懶的像隻貓
    脾氣不好時又張牙舞爪
    你總是溫柔的 能把我的心融化掉
    我想要當你的小貓貓

    我們一起學貓叫 一起喵喵喵喵喵
    在你面前三个脚 哎呦喵喵喵喵喵
    我的心臟砰砰跳 迷戀上你的壞笑
    你不說愛我我就喵喵喵
    我們一起學貓叫 一起喵喵喵喵喵
    我要穿你的外套 聞你身上的味道
    想要變成你的貓 賴在你懷裡睡著
    每天都貪戀著你的好

    有時候我懶的像隻貓
    脾氣不好時又張牙舞爪
    你總是溫柔的 能把我的心融化掉
    我想要當你的小貓貓

    我們一起學貓叫 一起喵喵喵喵喵
    在你面前三个脚 哎呦喵喵喵喵喵
    我的心臟砰砰跳 迷戀上你的壞笑
    你不說愛我我就喵喵喵
    我們一起學貓叫 一起喵喵喵喵喵
    我要穿你的外套 聞你身上的味道
    想要變成你的貓 賴在你懷裡睡著
    每天都貪戀著你的好

    我們一起學貓叫 一起喵喵喵喵喵
    在你面前三个脚 哎呦喵喵喵喵喵
    我的心臟砰砰跳 迷戀上你的壞笑
    你不說愛我我就喵喵喵
    我們一起學貓叫 一起喵喵喵喵喵
    我要穿你的外套 聞你身上的味道
    想要變成你的貓 賴在你懷裡睡著
    每天都貪戀著你的好
    datou
        44
    datou  
       65 天前
    @quxinna

    似乎 E398 跟苹果的关系比谷歌更紧密?

    我印象中我大学室友是用 iTunes 给 E398 同步歌曲的
    Dedicatus545
        45
    Dedicatus545  
       63 天前 via Android
    @dingwen07 这锁定原理我也不懂,推测是这样的:三星手机登陆谷歌账户和三星账户会在隐藏分区里保留账户信息,普通刷机和双清无法清除这些账户信息,但是泄露的官方二进制固件(官方二进制固件不是带系统的五件套,是一个类似于工程模式测试的系统测试包)是有权限清除这些信息的。刷完二进制固件解锁后还需要重新刷入官方五件套系统包。

    所以看到楼上的一堆回复我觉得三星是没有验证硬件信息的通信。我在二楼的回复推测国内的防丢失操作就是 33 楼说的做法,毕竟用 vpn 就能屏蔽掉账户锁一定是屏蔽了与手机厂商的验证通信。安卓手机不像苹果自研硬件不开源所以根本无法像苹果直接把信息写死在 soc 里,9008 刷机就是可以彻底抹除一切信息。而不是 24 楼说的不解锁 bl 就删不掉信息 不愿意和他扛,扛就是他赢
    dingwen07
        46
    dingwen07  
       63 天前 via iPhone
    @Dedicatus545 #45 国内安卓激活锁确实是读取 CPU 等硬件里的识别码的,9008 是刷修改过的 ROM ,删掉了激活锁的组件,所以重新刷官方 ROM 或者系统升级会导致激活锁回来。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1210 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 22:48 · PVG 06:48 · LAX 15:48 · JFK 18:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.