小米手机防盗nbsp;方法、安全及可…
2024-05-09 08:30:41
本文转自:http://www.miui.com/thread-451587-1-1.html
小米至2012年3月15日小米被盗、丢失数量已达到94台。能找回的仅仅只有2台。列表在小米论坛(可惜被删除了,盛大和tiuta论坛里有,感兴趣自己去下)不是第三方防盗软件不给力,而是任何人拿到小米就可以随意刷机和清除数据,直接造成防盗软件失效。不会刷的论坛里还有很多教程。我赞同小米的开放,但开放也要在手机安全的基础上开放,不能随便便宜了不法分子。
手机防盗的主要功能应是保证个人隐私数据安全,其次才是手机寻回。防盗不等于不丢哦,平时还要自己多多注意。因为手机有价(小米的配置2000元很便宜了),而个人隐私数据是无价的。防盗软件只能保障手机出意外后他人不窥探你手机里的隐私和为手机寻回提供线索。
那么手机安全防盗实现起来困难么?NO,手机防盗可大致分为3大类,及:软件防盗、软硬结合和硬件芯片级防盗,下面我们来看看这3种方法的优缺点:
第一种:纯软件方式。
安全指数:★
成本指数:0(免费的)
破解难易度:容易 (清软件安全设置数据、RE清所有数据、刷机等全可破解)
推荐等级:不推荐(在小米上 ,没用,还占系统资源)
评论:
这些软件最大的优点是:
纯软件做起来简单,几乎所有手机安全软件都差不多有此功能,代表作有:金山手机卫士、360手机卫士、QQ手机管家等,这些软件几乎都是用密码和检测是否更换SIM卡的方式校验手机机主身份。好一些的软件可以通过备份安全数据的方法防卸载,(2月12日电脑报介绍有个防盗软件可以做到只要不刷机,防盗软件删不掉)但是这些软件最大的缺点就是怕刷机,一刷清空了所有数据,个人信息是安全了,但手机永远也找不回来了。小米1现在完全把手机安全交给了第三方软件,所以才有以上这么多手机意外后找不会来,小米1在设计时就没考虑手机安全问题!这是小米1作为一款发烧旗舰级智能手机最大的缺憾。(把一部旗舰级智能机做成防盗白痴机)进RE清数据连个密码都没有,刷机更别提,官网还有详细教程,简直是纵容不法分子。
我手机刚丢的时候提出:用手机IMEI做防盗也属于这种,不过MIUI可以考虑考虑做一个被盗手机IMEI库,手机更新系统是验证一下,如果是被盗手机,上传手机号码等信息。但IMEI可以用特定软件更改,所以此法只能应急。
手机开机密码也属于这一类:三星的好些型号手机不输入正确的开机密码就不能刷机,但这样每次开机都需要输入密码,对于开放的小米和爱折腾手机的人来说这是很麻烦的事情。而且静态密码有暴力破解和万能密码,不太安全(没万能密码,手机工程师做售后维修就麻烦了,诺基亚早就有万能开机密码,只要给客服IMEI就能得到)
如何做到既安全又方便的安全验证呢?往下看:
第二种是软硬件结合的方式
安全指数:★★★★
成本指数:★★★
破解难易度:困难
推荐等级:强烈推荐
评论:
这种方法是我强烈推荐,可以说是目前能给小米1用最好的防盗寻回方案。就是手机加电CPU加载bootloader先直接进入手机安全验证,然后在可选择fastboot、recovery、还是boot.img正常启动手机。安全验证完成后不是退出,而是以一个安全sever的形式常驻后台,也就是说安全sever具有高于root的权限。
我建议:官网在手机销售前有一专用数据库保存硬件信息,如:CPU ID、屏幕 ID、摄像头ID(或任何固化在硬件里的产品序号)等,在每个小米认证用户的空间里增加“我的设备”项目,且设定复杂的二级密码,保证用户设备安全,手机到手后,必须先装好SIM卡,开机进入手机安全激活页面,手机将硬件ID与SIM卡卡号生成第一段位密匙,在二级密码验证通过后进个人信息登记页,登记手机号码,并输入第一段密匙,服务器通过特定算法计算得出手机开机key文件,并将KEY打包成特定的激活程序,下载到用户电脑后,用读卡器连接TF卡,运行下载的激活程序,将KEY文件写入TF特定的隐藏分区,关机装入TF卡,再开机,安全激活程序将KEY写入ROM隐藏分区,并设定就算MiFflash刷机也不能清除Key,验证激活通过开始使用手机。
安全.img包含:安全验证模块、通讯模块基本驱动和服务和GPS基本驱动和服务,安全.cfg、临时.cfg和锁定.cfg。实现这些在小米上不应是难事,再其他手机上就~~毕竟别人的手机不太可能让你加个高于操作系统的服务。手机通讯模块和GPS模块应该是加电就可独立工作的,我上一步智能机是技嘉的WM700,手机特爱死机,但无论系统怎么死,只要手机开机通电,拨打电话的提示音就不会是手机已关机。GPS是只是通过一个COM口获取卫星数据,再用软件计算出位置数据的。如果安全验证只验证硬件ID和SIM卡卡号的话,可以通过SIM卡写号的方法破解安全验证,小米论坛里有,最多可以再1个SIM卡里写进6个手机号,我的建议在手机KEY里还加入了手机号码,为什么要加入手机号码呢?这是由于SIM卡入网流程决定的,SIM卡里并没有个人手机号码,通信模块自检完成后会自动寻找网络,并将SIM卡卡号上传到网络,服务器通过一系列加密验证后,再把相应的手机号码与用这个SIM卡的手机绑定,每次开机都是这样(详细内容可在百度里自己查)。也就是安全验证要等手机能够入网并获取相应的手机号码,验证通过后在可选择fastboot、recovery、还是boot.img正常启动手机。其中进fastboot必须得到入网认证。这个功能可能会增加开机时间5-10秒,但安全,如果手机出意外直接去运营商挂失手机卡,KEY就失效了,手机加载锁定.cfg,达到保护个人数据的目的。key里可以设定多个手机SIM卡和手机号,适用于有多卡多号需求的童鞋们。在手机信号不好的地方可临时使用小米的图形解锁,但临时.cfg设定:临时密码开机必须在硬件ID与SIM卡卡号相符的情况下才能进入,而且不允许关闭GPS和WIFI,有任何可用WIFI时,上报位置信息到小米服务器。有网络的时候立即入网验证。安全sever在手机正常使用时打开GPS、飞行模式和WIFI时也要验证。(防止有人热拔插SIM卡)
在手机KEY无效时或收到锁定指令,手机立即锁定,加载锁定.cfg并进入黑屏界面,任何按键无效,包括电源键,(就像关机一样,但实际没有关机)不定时上传手机信息,为寻回提供线索。只有在TF卡和手机ROM里KEY全空(新手机)时才能进激活SIM卡信息页面。
时手机加载锁定.cfg并进入黑屏界面,任何按键无效,包括电源键,(就像关机一样,但实际没有关机)不定时上传手机信息,为寻回提供线索。只有在TF卡和手机ROM里KEY全空(新手机)时才能进激活SIM卡信息页面。
这种方法几乎可以用到所有移动数码产品上,成本也不是很高,可能需要增加一组服务器,所以成本指数:★★★,更重要的是几乎不用运营商支持,不用改硬件设计,在一定程度上防止了刷机清除安全设置,也不会影响小米系统的开放(但可能在其他系统里要实现实时监控需要外挂个安全.apk)我认为是小米1用最好的防盗寻回方案。有了此功能小偷们就算偷走了我们的小米让他连配件都没得卖,私人维修无法更改硬件服务器内容,换硬件也无法激活,还可以防止翻新维修小米的出现,如果手机需正常二手过户,需在手机上反激活,(反激活也需要完全的安全验证)删除原Key,然后在官网把硬件信息过户给对方,对方再激活就行了。
这种方法有点复杂,编程难度稍大,但可以做到能实时监控,简单点做就是一个手机刷机或清数据前验证下机主身份,不能让谁拿到手机都能刷,能绑定硬件最好,可以增加破解难度,而这样市面上就不会有翻新的小米出现且每部小米都有自己的维修记录。
第三种硬件芯片级防盗功能:
安全指数:★★★★★
成本指数:★★★★
破解难易度:相当困难
推荐等级:推荐
评论:
这种方法需要硬件支持,在小米1上已不可能实现,希望小米2再设计时考虑一下,方法和以上的差不多,不同在于将安全验证和KEY写进专用加密存储芯片里,(就是把机主信息写进去,启动时验证一下,防止不法分子随意刷机清安全设置数据)也可以直接集成固化在CPU里,(小米的CPU需求量应该够高通定制CPU的最小量)怎么刷机都不会刷掉手机安全设置。(就像银行的U盾)如在加上软件自动开机(自动开机闹钟)和北斗GPS定位系统就更完美了。(北斗系统直接支持主从机监控还有卫星短信,可以再不用运营商支持的情况下命令手机销毁手机数据)。这种方法唯一的缺点就是成本偏高。
市面上也有手机距离报警器的东东,配合APP锁定手机,这种方法成品过高,加入几乎可以使小米在手机性价比上的优势荡然无存,而且手机上的APP一刷机也会失效。
我更希望小米2是一部四防手机,在防尘、防刮、防水还有严格的安全防盗,价格还在2000左右,性能嘛比现在的小米1强上点就好,4核确实太费电了,nVIDIA的Tegra3的解决方案很好,希望高通的方案也能很好地解决性能与功耗的平横问题。
小米前些天推出的访客模式防个人信息泄露,可以说没什么用处,破解方法是:连接电脑,删除图形密码文件,ok,手机不设防了。
小米手机防盗nbsp;方法、安全及可…相关推荐
- 小米手机root解锁方法
小米手机root解锁方法 所有演示环境:Redmi k40s(MIUI13) root解锁会清除所有手机数据,请做好备份. 一.Bootloader解锁:Xiaomi-unlock 二.下载系统包:G ...
- 小米数据恢复:有无备份从小米手机恢复删除数据方法
如果您不小心删除了小米手机上的数据,后来发现您需要它,那么本文适合您.我将向您介绍一些最可靠的小米恢复方法,以将您的数据恢复到您的设备上.无论您是否有备份,都可以处理.让我们开始吧! 小米数据恢复 - ...
- android 小米录制视频,小米手机如何录屏 小米手机录屏方法【教程】
相信很多人喜欢用小米,一个很大的原因便是功能丰富多样的MIUI.而本周,MIUI又更新了一个很多人非常期待的功能:录屏.目前支持的机型有小米3/4/5以及小米note,后续会继续完善. 对于这样一个贴 ...
- 小米手机权限开启方法9
图片中的软件名称只是举例,请对应设置你使用中的软件
- 苹果手机怎么解屏幕锁_小米手机刷机第1步:解BL锁教程
本文首发我的微信公众号:酷客fans 玩机教程,ROM资源,主题推荐,原生进阶指南,教你如何玩转安卓,欢迎关注. 第一步:解锁 现在很多手机都有一个BL锁,其主要目的是为了用户的隐私数据安全.但是对于 ...
- 小米手机关闭广告后,整个世界清静了
小米手机关闭广告该怎么做?现如今,小米手机可以说是国产之光,凭借性价比做高端机立足于国内,但是不足之处还是有很多的,远的不说,就说说广告吧!小米手机怎么关闭广告?对于小米手机的广告,相信用过的小伙伴都 ...
- 小米手机系统服务组件是干什么的_怎么查看小米手机MIUI系统的基本功能-小米手机MIUI系统基础功能查询方法讲解...
小米手机是国产品牌手机中口碑较好的手机之一,受到大家的喜爱,配置功能丰富,价格实惠.亲们或许都不知道怎么查看小米手机MIUI系统的基本功能,小编很高兴为大家解决这个问题,接下来就为大家奉上小米手机MI ...
- 小米android系统耗电量大,小米手机耗电快的解决方法,亲测有效~
原标题:小米手机耗电快的解决方法,亲测有效~ 各位机友大家好,据小安观察,平台故障报修的小米手机用户还会蛮多的.那么今天就来讲讲小米手机的一些问题和解决方法,如果你感觉手机耗电较快,按照以下方式排查: ...
- 找回华为云删除的通讯录_找回小米手机误删照片只要10秒!人人都知道的方法,你怎能不知道...
现在有很多小伙伴都会在手机中保存很多照片,当我们的手机内存开始不是很足够的时候,很多人都会对相册中的照片进行清理.但是偶尔会因为粗心将自己想要保存在手机中的照片删除,那也是尴尬了. 别担心,今天小编将 ...
最新文章
- 基础知识漫谈(1): 想到哪儿写到哪儿
- 爬取某东600多本书籍,用数据帮你分析哪些Python书籍值得选择(上)
- java成员变量的初始化
- 神经网络不应视为模型,推理过程当为机器学习问题一等公民
- 两个矩阵相乘的乘法次数_C ++程序将两个数字相乘而不使用乘法运算符
- Norflash寿命以及失效模式总结
- jQuery取得select选中的值
- 2019物联网发展十大预测,你准备好了吗?
- layui表格取消横向滚动条_layui滑动条如何隐藏
- 用好这个数据分析工具,BI平台建设少费一半力
- 正则表达式相关:C# RichTextBox显示html文本内容
- 10负3次方计算机语言,10的负3次方等于多少?
- C8T6和指南者使用寄存器点灯
- 一个程序猿小小的梦想-写在16年底的时候
- Win7 IE11、Flash插件、.NET Framework组件 安装教程
- LogicFlow自定义业务节点
- linux 软链接重新连接,Linux总结(十二)set_uid set_gid stic_bit 软链接 硬链接
- 气象数据下载网站(存档)
- setContentView(R.layout.xxx)出错解决方法
- Docker容器---镜像原理以及创建