以下是本人的好朋友所经历的事情,为了方便阅读,我以第一人称描述。
3 个月前,我在上海南站准备坐动车回家,在上车前发现手机红米 k30 丢了,于是我没有继续上车回家,而是返回车站报了警。调取了车站监控,发现是一个男人在我排队进站时,从我后面偷走了手机。之后按照常规操作,在派出所做了笔录,留了联系方式。然后登录小米云服务查看,设备一直没上线,于是利用小米的找回功能锁定了手机,清除了数据。然后我就补办了一张手机卡,买了新手机,这事情就以为过去了。
今天突然收到一条小米的短信,说是手机上线了,此时我登录小米账户,发现设备定位在广西,于是我在网页上操作,利用小米云服务的找回功能锁定了手机。
没过一会,有个电话过来,说是他的手机莫名其妙被锁了,于是我得知对方是从拼多多某二手手机店购买了此手机,购买才一周时间,今天发现手机被锁了,于是联系到我,所以他也是个受害者。我又去联系了拼多多客服介入,拼多多说会派专员和我联系,之后我又通知了警察,警察说因为疫情,所以让我等民警通知。
现在在等通知阶段。但是有几个问题我还没搞懂:

如果手机被刷机了,那手机卖出后,手机应该不会继续登录着我的小米账户,这样我也就收不到今天的上线的通知。
如果手机没有被刷机,那对方是怎么解锁我的手机的?并且为啥不重置设备呢?

从大家的回复中学到了很多,之前以为安卓手机丢了就是没了,刷个机就是新手机了。才发现小米手机如果没解 bl 锁的话,就算通过 9008 刷,账户锁也是去不掉的,这一点给小米点个赞。(虽然有锁机刷非官方 rom 也可以用)

从咸鱼上看到一群卖有锁机的,看来大家买二手手机的话,要多个心眼。

已经和买家,拼多多,警方沟通了,是肯定不会给对方解锁的,证据都有,期待后续警察的行动把~

附张图~~

如果你没解锁 bootloader ,那其他人是刷不了机的。
就算走 9008 之类的强行搞了,手机里还会留着你的账号信息。所谓隐锁。
看着像是后者发生了

首先你得确定给你打电话的人真是受害者而不是偷你手机想套信息的人?
因为据我所知安卓手机的防丢失功能几乎约等于零,至少三星所有手机都是,去 xda 找一个配套机型的官方二进制固件刷了啥锁都给你去掉。可能小米能有其他黑科技?按照 9008 刷机原理几乎不可能存在留锁的情况 除非还有一种情况就是手机厂商根据绑定你帐号的 imei 直接强制锁机(虽然 imei 也可以通过手段刷 但一般没人干这事)

小米的高通手机绑定了 CPUID ,不解 bl 的话是无法解账户锁的,但是可以隐藏。但是又可能露馅。这个人也有可能撒谎。真隐藏好了不会因为远程锁定而被锁。

手机没解 bl 锁,所以刷机应该还是走的 9008 。

我猜测是:小米有留单独的硬件记录了账户信息,这是刷机刷不掉的,所以我还是可以通过找回功能锁住手机。

不知道有没有小米的员工来解答一下~

对方确实是从拼多多购入,我给对方转了 100 元让他配合我报警取证,他都没收,通过电话聊天内容,对方大概率是受害者。手机如果存在账户锁,有办法隐藏吗?求解

k30 这种机型隐藏比较麻烦,9008 是刷不了这款有 ID 的机器的(有部分机型是可以的)。需要拆掉 flash 芯片,读取文件,修改后再写入 flash ,是可以达到隐藏的目的,而且这么做后你应该是锁不了的,除非他更新了系统才可能被反锁。也许是解锁的人技术不精。小米 mtk 和其它可以 9008 的机型就更简单了,有专业的工具可以 5 分钟内隐藏。除非再刷官方,否则机主是不可能再次锁定的。小米最麻烦的就是 k30 、米 9 、米 10 、11 和新出的 civi 这种。

我个人印象中,只有 Google 那个设备锁是存在硬件里的,其他厂商的锁都是服务器记录序列号,然后软件限制。
至于怎么绕过的我就不知道了。
顺便想问一下 9008 能解 BL 吗?能随意修改闪存内数据吗?

所以对方即使不是盗贼,也已经知道自己的手机是赃物了,至于是购买前就知道,还是购买后才知道,我们就不清楚了。

另外,不如问问对方是更多细节,如果是普通图便宜从拼夕夕买东西成为受害者,那么他应该不介意告诉你一些细节,比如拿到手机时的状态,获取你联系方式的途径等

总之,不要轻易给他解锁。

只要没有解锁 bl ,就没有办法删掉账号信息。(小米是这样,因为绑定了 cpuid),网上说的 9008 是刷入特定的删除了账号锁的 rom 。这种 rom 不能更新。不能自行刷机。可能卖了手机的人被骗了,不知道是有账号锁的手机,然后自己刷机,或者更新了 rom

找回模式是可以留建议方式的

现在都全盘加密了。修改不了的

Android 目前并非全盘加密,仍然有许多数据没有使用密码加密,在启动后不解锁也能使用,比如不解锁就能自动连上 WiFi

黑人问号脸,小米手机能够用网卡锁手机?那要是被人滥用了,岂不是我的京东订单吉普裤子号码就被改小了?

本人海鲜市场不幸买过一个,刚到手正常登陆账号完全正常,用几天自己升级系统就悲剧了,显示丢失模式,我联系卖家直接把我拉黑了,由于是线下面交只能吃哑巴亏了,我按照丢失模式上留言的号码打过去,本来想留着也没用让对方留个地址给他寄过去,对方竟然说自己没用过这款手机,也没丢过手机,可能丢太久失主号码都换了。这种手机要么挂梯子屏蔽查找手机,要么刷魔改 ROM,更直接的路由上屏蔽 ip 不插卡当个游戏机,买二手机一定要当面刷官方包后官网查手机状态

从对方要拼多多店铺的购买地址,然后报警说店铺销赃。证据越全,警察处理起来越快。

所以一般小黄鱼上只接受面交的一手交钱一手交货这种的,我一般不看。。。风险太大

上次开车上班, 到公司发现没带手机, 打开小米云定位显示在家里 .
下班后进公司停车场发现手机在车上, 而且已经没电了 .
回家后再次打开小米云, 发现手机定位还是在家里, 并不是在停车场 (因为手机是在停车场停电关机的)

疑问:

  1. 从家到公司这段时间小米居然没有更新定位
  2. 手机没电之前应该要上传手机位置信息

从此对小米防丢失功能保持怀疑.

6.0 以后是默认强制全盘加密的,但是仍然可以刷补丁取消加密。

可以隐藏 ID 锁,如果升级系统或者还原就又会锁上

红米都偷,饥不择食了吗,之前在火车站贩子都是兜售 iphone 的

刷魔改系统可以暂时使用,但是如果再刷官方系统或者升级系统就会再次被锁

那如何解释重启系统后不输入密码解锁的情况下能自动连上 WiFi ?
Android 曾经支持“全盘加密” (Full-disk encryption, FDE),但是现在已改用“文件级加密” (File-based encryption, FBE)

昨晚梦到捡到一部手机

一看就是没用过在这乱讲。。。。

国产主流品牌就算你能 9008 ,只要用的是官方 ROM ,没有解 BL 。激活都难,锁你就点一下的事.

小米的机器是有专门的工具来解屏幕锁的,但是账户锁他们只能绕过,没法解的。

买到的用户只要是自行刷机或自行回退版本,有的甚至是升级系统版本都会触发账户锁,这样就会锁机。

就我目前所知,他们是用一种 vpn 的方式来绕过账户锁的,要一直挂着这个 vpn ,否则也会锁机 哈哈哈。 这种所谓的解锁机也敢买 不愧是 小白。

设备 id 没解绑,联网就就 ban

查找设备正常是只有在网页上触发才会更新定位,电量耗尽前定位和关机前定位需要高版本系统+手动开启。
另外停车场如果在地下很难成功定位(无卫星信号),成功定位了也很难上传(网络信号弱)。

拼多多这种地方估计用户也不知道是脏机,没准唯一知道的就是“低于市场价”。

你说的方法早就淘汰啦。现在屏蔽的比较完美的。只要不更新系统,无论如何都锁不上。

"之前,在使用全盘加密 (FDE) 的已加密设备上,用户在访问任何数据之前都需要先提供凭据,以致于手机只能执行最基本的操作。例如,手机甚至无法接听电话,只能执行基本的紧急拨号操作,而且闹钟无法运行,无障碍服务也不可用。

引入文件级加密 (FBE) 和可以将应用设置为加密感知型应用的新 API 后,这些应用将能够在受限环境中运行。这意味着,应用可以在用户提供凭据之前运行,同时系统仍能保护私密用户信息。"
安卓 10+必须开 FBE 。来自 android source

啊 回错了

#16 层住是线下交易哦 几天后才发现问题由于系统升级

如果小米在固件里加上“偷偷调用京东 app 更改订单裤子尺码”的功能然后推送给用户,你就危险了。

应该是设备识别码锁的, 你锁定后,官方就锁定了识别码。 手机其实是可以刷的干干净净的,但只要联网到小米服务器,根据识别码,就给你强制锁定了。

#2
三星解重新激活锁定的原理是什么?通常来讲刷官方 ROM 之后 也是要验证的吧,而不刷官方系统是比较好看出来的。

#22 安卓确实是 FBE ,但是 FDE 不一定说是不能连 Wi-Fi ,比如 Mac 就会把 Wi-Fi 密码保存在 nvram 里。

不过我这辈子除了 Google Pixel 外没有用过其他手机:D