分享一个小米不用跑路解锁 BL 的方案

今天刚刷的视频 一个老哥在售后跟前 看解锁了 抢着手机就跑了

@sunulin 好像有个老哥心急失败了，还没解锁就跑了

我还有一计，和售后串通起来，将小米解锁工具的 fastboot 劫持以做到重定向解锁文件（我印象中是有第三方开源的解锁工具，不是那个绕过 hyperos 限制的），降级完回锁之后再用 fastboot 刷入解锁文件

快进到售后窗口装铁丝网/刷机要交押金

上次手机砖了（ Redmi K80 ），去售后刷机。售后小哥跟我说要拆机才能刷（然后刷完后还要装回重做防水）
这样在小板信号线附近的改装会被发现的吧...

这是分享还是臆想，你说的这个“方案”开发成本怕不是比闲鱼远程解更高

@mohumohu 参考量产后的 iPhone 卡贴成本，手工费比较高

@moefishtang 发现了就拒绝维修呗，反正已经解锁了，我又没同意拆机维修，而且售后也有理由拒绝维修，大家各得其所。

@User2023 你都说是量产，这玩意有量产市场？八字都没一撇

@winzkh 现代加密系统能进行回放攻击的不多了，而且还要小米工程师配合你使用第三方软件
杜绝回放攻击简单流程：
1 、手机生成一个密文，发送到服务器；
2 、服务器解密后再生成解锁密钥，传给 FASTBOOT 进行解锁
这个过程生成的解锁密钥不能被二次利用

@User2023 有个地方好像不对，解锁/回锁都是会自动清除数据的吧？

感觉 OP 是黑客电影看多了导致的，你要说“分享方案”，我对嵌入式开发虽然一知半解，你倒是说说用什么芯片实现，至少给个原理图，我倒要看看是什么芯片能塞得下手机还有 MITM 功能，最好你画个板给大家看看。

@processzzp 看社区有些人在米家跑路解锁拿到手机没有清除数据

@mohumohu 这是一个很好的质疑，你一定没用过美版 iPhone 卡贴机吧？以下 AI 总结
🔧 技术原理详解：
1. iPhone 网络锁（ SIM Lock ）机制
iPhone 原本只能使用绑定运营商的 SIM 卡（比如美国 AT&T ），其他运营商的卡会提示“SIM 不受支持”或“No Service”。
2. 卡贴的作用
卡贴是一种超薄芯片板，贴在 SIM 卡下方或一体集成，与 SIM 卡一同插入 iPhone 。
3. 工作方式：
• 当 iPhone 开机后，基带（ Modem ）芯片会读取 SIM 卡中的运营商信息（ IMSI 、ICCID 等）。
• 卡贴在这过程中拦截并修改这些信息，将非支持的卡模拟成 iPhone 支持的运营商卡（例如美国 T-Mobile ）。
• iPhone 基带芯片被「骗」了，以为插入的是原配卡，因此不再限制使用。
4. 伪装内容可能包括：
• ICCID （集成电路卡识别码）
• IMSI （国际移动用户识别码）
• GID1 、GID2 （用于进一步验证）

@User2023 #10 似乎小米的这个解锁 token 是可以回锁后重新使用的
而且我搜索了下 似乎有这样的工具：
https://github.com/Maxpnl/Xiaomi-Unlocker-Fake-Fastboot

@User2023 说的是拦截 USB 进行 MITM ，跟卡贴有关系吗，卡贴那个 mcu 连 usb 控制器都没有

老老实实买一加不好吗？

@mohumohu 不需要中间人攻击，只需要旁路发送指令进行检测，电脑和手机直连不需要额外 usb 控制器做中间人，同理 iPhone 卡贴也没有集成 5G 芯片

@User2023 你没 USB 控制器怎么“旁路发送指令”啊？能不能给我个原理图观摩下

猜能不能给这种行为定个非法获取计算机信息系统数据罪