V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
windirt
V2EX  ›  iPhone

更换大容量闪存的风险考虑过吗?

  •  
  •   windirt · 2015-10-21 16:58:16 +08:00 · 9991 次点击
    这是一个创建于 3316 天前的主题,其中的信息可能已经有所发展或是发生改变。
    整个操作流程中有一个备份原机闪存内容的过程,其中就有手机型号,串号等等机密信息,这个在威锋最早的更换闪存帖子里有对这个备份文件修改手机型号的操作,之后升级完闪存的手机型号就是改动后的。

    如果操作升级的人将收集到的备份信息用于被偷手机或者妖机的克隆, id 解锁等等,会不会对自己的机子造成别的影响。
    第 1 条附言  ·  2015-10-21 21:15:43 +08:00
    这么理解吧
    升级的过程就是把你的原始 16GB 闪存备份了,克隆到一块新的 128GB 闪存上,再把 128GB 闪存焊回 iPhone 上

    备份的信息里面就有 bootloader ,硬件 id ,机器型号等

    那么这时候有一台赃物手机,已被锁 apple id ,如果把之前你的备份克隆到这个机子上,会不会产生了一台你的手机的克隆机?
    如果这个克隆机能开机工作,那会对你造成什么影响?
    第 2 条附言  ·  2015-10-21 21:44:43 +08:00
    请仔细阅读威锋这篇升级帖子
    http://bbs.feng.com/forum.php?mobile=2&mod=viewthread&tid=9936188
    已经有硬件能够读取关键硬件数据
    23 条回复    2015-10-22 13:07:17 +08:00
    longaiwp
        1
    longaiwp  
       2015-10-21 20:16:54 +08:00
    行啦,有这样考虑的人不会去换的,就好像程序员会不装 360 的,用 Windows 的不会管应用是不是外国的,好用就行。你们这些隐私癌真恐怖~
    RitianZhao1988
        2
    RitianZhao1988  
       2015-10-21 20:45:20 +08:00
    那你就不用呗
    又不是没教程,自己改不行么?
    wy315700
        3
    wy315700  
       2015-10-21 21:05:02 +08:00
    事实上你的隐私并没有那么值钱
    aksoft
        4
    aksoft  
       2015-10-21 21:07:37 +08:00
    但是都不注重隐私就值钱了
    windirt
        5
    windirt  
    OP
       2015-10-21 21:08:49 +08:00 via iPhone
    @wy315700
    @longaiwp

    并不是隐私,而是硬件的身份有被复制的可能,隐私不值钱,硬件被克隆后又被锁了才是值不值钱的问题
    lightening
        6
    lightening  
       2015-10-21 21:21:09 +08:00   ❤️ 3
    iPhone 3GS 以后所有 iOS 设备都全盘 AES 256 bit 加密了, key 烧录在每台处理器内。也就是说,把拆下的闪存装在别人的 iPhone 上,是读不出数据的。

    http://www.darthnull.org/2014/10/06/ios-encryption
    windirt
        7
    windirt  
    OP
       2015-10-21 21:43:33 +08:00 via iPhone
    @lightening
    既然数据是加密的,如何解释威锋帖子里将美版 LL 改成了大陆的 CH ,并且写到新的闪存上并且开机成功,进入系统设置查看也变成了 CH ,文内也说用上了新硬件可以读出关键资料
    http://bbs.feng.com/forum.php?mobile=2&mod=viewthread&tid=9936188
    RobinCheng
        8
    RobinCheng  
       2015-10-21 21:54:32 +08:00 via iPhone
    那要不要也担心一下买这部 iPhone 之前经销商备份了机密信息没
    lightening
        9
    lightening  
       2015-10-21 22:02:14 +08:00
    @windirt
    我也很疑惑。唯一能想到的解释就是序列号是硬盘的 meta data ,并不位于闪存存储区域里,而是类似硬盘的 BIOS 之类的东西。

    但是你也看到了,必须把硬盘的串号里的 IMEI 和 CPU 指纹烧成和芯片内储存的一样(也就是和旧硬盘的串号一样)才能用,由于芯片只有一块,这样做还是不能复制设备。另外,你的个人数据还是无法被读出。
    windirt
        10
    windirt  
    OP
       2015-10-21 22:07:58 +08:00 via iPhone
    @lightening 我从头到尾都不担心个人资料,拿去改之前做个还原就行,我担心的是硬件关键资料的被克隆

    当初的 xbox360 被 ban ,只要找个未被 ban 的三红尸体,读出 cpukey 和 dvdkey 就可以复活,我是怕出现这种情况
    lightening
        11
    lightening  
       2015-10-21 22:30:06 +08:00
    @windirt 硬件关键资料没法被克隆,因为这个资料是存在芯片里而不是硬盘里的。如果芯片检测到硬盘的序列号和芯片里的不一致,芯片就拒绝工作。所以才要刷硬盘的序列号,让芯片以为硬盘没换过。

    话是这么说,我反正是不会把手机交给他们换硬盘的。
    alect
        12
    alect  
       2015-10-21 22:34:48 +08:00
    他们能拿去改就应该承担相应的风险,说不定苹果哪天出个固件强制检测序列号与对应的闪存容量是否相符呢。。你操太多心了。。既然有风险,你不用就是。。
    wkdhf233
        13
    wkdhf233  
       2015-10-21 23:04:23 +08:00
    手机都寄给数字了你还想要隐私?
    hjmnoah
        14
    hjmnoah  
       2015-10-21 23:33:54 +08:00
    如果苹果在以后的系统升级验证里强制验证序列号和硬盘容量,机子是不是就变成妖机了,想过这个吗
    9hills
        15
    9hills  
       2015-10-21 23:35:33 +08:00 via iPhone
    Id 锁是和基带在一起的,如何换内存就搞定了,华强北解锁机器干嘛换基带……
    iheshix
        16
    iheshix  
       2015-10-21 23:53:57 +08:00
    对中国的黑产和地下产简直跪了!

    话说我觉得这个东西估计还是从代工厂泄漏出来的吧。那个什么读码的机器,肯定还是大概知晓电路结构的人,了解各个原件的电气性能的人,甚至还是了解 iOS 系统的人才能做得出来的吧。
    甚至,说不定本来有一些设备是 Apple 用来维修手机时验证芯片是否正常运行的工具,被泄密出来,山寨出来了!

    总之一句话,就是 WTF !我们的钻研精神全用到华强北这种神奇的地方了。
    wand
        17
    wand  
       2015-10-22 00:04:46 +08:00
    难道还真的有人会去换?
    jedicxl
        18
    jedicxl  
       2015-10-22 00:12:00 +08:00
    @wand 会有大把的人去的,场面值得期待
    tyhunter
        19
    tyhunter  
       2015-10-22 00:52:44 +08:00
    @wand 朋友圈已经有不下十个人准备寄手机,两个人已寄出去了
    skylancer
        20
    skylancer  
       2015-10-22 08:25:31 +08:00
    @lightening 只能写型号 IMEI 以及 Flash ID , bootloader 也不在那块 Flash 上,所以写好信息之后开机就是 DFU 要直接恢复
    hdjdcyl
        21
    hdjdcyl  
       2015-10-22 08:43:03 +08:00 via iPhone
    等着我过保了可能会考虑。
    liju1994
        22
    liju1994  
       2015-10-22 13:03:49 +08:00
    你又不是名人,你的隐私并不值钱.......
    vivisidea
        23
    vivisidea  
       2015-10-22 13:07:17 +08:00
    iPhone5 能升级么,反正过保了,现在 16G 用着真是憋屈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5368 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:46 · PVG 16:46 · LAX 00:46 · JFK 03:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.