2023年11月28日发(作者：丽讯投影机官网)

小米手机产品可行性分析报告

2013年9月5日，小米在北京国家会议中心发布了小米手机2以及小

米电视，当时小米官方仅表示这两款产品将于10月份开卖，但并没有

公布具体发售日期。

9月27日晚上20点43分，小米科技联合创始人黎万强在微博发言

称：“小米手机2，小米电视，10月15日第一轮开放购买”，这是小

米官方首次公开小米手机2以及小米电视的发售日期。

目前尚不清楚10月15日当天小米电视以及小米手机2的供货数量，

希望小米能够尽可能的多为大家提供一些货源。

需要注意的是10月15日开放购买的小米手机3为移动版，搭载的是

主频1.8GHz的四核心Tegra 4处理器，支持移动TD-SCDMA网络，搭

载骁龙800处理器的联通/电信版小米手机2需要再等一段时间，预计

在11月份以后开放购买。

小米至2012年3月15日小米被盗、丢失数量已达到94台。能找回的

仅仅只有2台。列表在小米论坛（可惜被删除了，盛大和tiuta论坛

里有，感兴趣自己去下）不是第三方防盗软件不给力，而是任何人拿

到小米就可以随意刷机和清除数据，直接造成防盗软件失效。不会刷

的论坛里还有很多教程。我赞同小米的开放，但开放也要在手机安全

的基础上开放，不能随便便宜了不法分子。

手机防盗的主要功能应是保证个人隐私数据安全，其次才是手机寻

回。防盗不等于不丢哦，平时还要自己多多注意。因为手机有价（小

米的配置2000元很便宜了），而个人隐私数据是无价的。防盗软件只

能保障手机出意外后他人不窥探你手机里的隐私和为手机寻回提供

线索。

那么手机安全防盗实现起来困难么？NO，手机防盗可大致分为3

大类，及：软件防盗、软硬结合和硬件芯片级防盗，下面我们来看看

这3种方法的优缺点：

第一种：纯软件方式。

安全指数：★

成本指数：0（免费的）

破解难易度：容易 （清软件安全设置数据、RE清所有数据、刷机

等全可破解）

推荐等级：不推荐（在小米上 ，没用，还占系统资源）

评论：

这些软件最大的优点是:

纯软件做起来简单，几乎所有手机安全软件都差不多有此功能，代表

作有：金山手机卫士、360手机卫士、QQ手机管家等，这些软件几乎

都是用密码和检测是否更换SIM卡的方式校验手机机主身份。好一些

的软件可以通过备份安全数据的方法防卸载，（2月12日电脑报介绍有

个防盗软件可以做到只要不刷机，防盗软件删不掉）但是这些软件最

大的缺点就是怕刷机，一刷清空了所有数据，个人信息是安全了，但

手机永远也找不回来了。小米1现在完全把手机安全交给了第三方软

件，所以才有以上这么多手机意外后找不会来，小米1在设计时就没

考虑手机安全问题！这是小米1作为一款发烧旗舰级智能手机最大的

缺憾。（把一部旗舰级智能机做成防盗白痴机）进RE清数据连个密码

都没有，刷机更别提，官网还有详细教程，简直是纵容不法分子。

我手机刚丢的时候提出：用手机IMEI做防盗也属于这种，不过

MIUI可以考虑考虑做一个被盗手机IMEI库，手机更新系统是验证一

下，如果是被盗手机，上传手机号码等信息。但IMEI可以用特定软

件更改，所以此法只能应急。

手机开机密码也属于这一类：三星的好些型号手机不输入正确的

开机密码就不能刷机，但这样每次开机都需要输入密码，对于开放的

小米和爱折腾手机的人来说这是很麻烦的事情。而且静态密码有暴力

破解和万能密码，不太安全（没万能密码，手机工程师做售后维修就

麻烦了，诺基亚早就有万能开机密码，只要给客服IMEI就能得到）

如何做到既安全又方便的安全验证呢？往下看：

第二种是软硬件结合的方式

安全指数：★★★★

成本指数：★★★

破解难易度：困难

推荐等级：强烈推荐

评论：

这种方法是我强烈推荐，可以说是目前能给小米1用最好的防盗寻

回方案。就是手机加电CPU加载bootloader先直接进入手机安全验

证，然后在可选择fastboot、recovery、还是正常启动手

机。安全验证完成后不是退出，而是以一个安全sever的形式常驻后

台，也就是说安全sever具有高于root的权限。

我建议：官网在手机销售前有一专用数据库保存硬件信息，如：

CPU ID、屏幕 ID、摄像头ID（或任何固化在硬件里的产品序号）等，

在每个小米认证用户的空间里增加“我的设备”项目，且设定复杂的

二级密码，保证用户设备安全，手机到手后，必须先装好SIM卡，开

机进入手机安全激活页面，手机将硬件ID与SIM卡卡号生成第一段

位密匙，在二级密码验证通过后进个人信息登记页，登记手机号码，

并输入第一段密匙，服务器通过特定算法计算得出手机开机key文

件，并将KEY打包成特定的激活程序，下载到用户电脑后，用读卡器

连接TF卡，运行下载的激活程序，将KEY文件写入TF特定的隐藏分

区，关机装入TF卡，再开机，安全激活程序将KEY写入ROM隐藏分

区，并设定就算MiFflash刷机也不能清除Key，验证激活通过开始

使用手机。

安全.img包含：安全验证模块、通讯模块基本驱动和服务和GPS

基本驱动和服务，安全.cfg、临时.cfg和锁定.cfg。实现这些在小

米上不应是难事，再其他手机上就~~毕竟别人的手机不太可能让你加

个高于操作系统的服务。手机通讯模块和GPS模块应该是加电就可独

立工作的，我上一步智能机是技嘉的WM700，手机特爱死机，但无论

系统怎么死，只要手机开机通电，拨打电话的提示音就不会是手机已

关机。GPS是只是通过一个COM口获取卫星数据，再用软件计算出位

置数据的。如果安全验证只验证硬件ID和SIM卡卡号的话，可以通

过SIM卡写号的方法破解安全验证，小米论坛里有，最多可以再1个

SIM卡里写进6个手机号，我的建议在手机KEY里还加入了手机号码，

为什么要加入手机号码呢？这是由于SIM卡入网流程决定的，SIM卡

里并没有个人手机号码，通信模块自检完成后会自动寻找网络，并将

SIM卡卡号上传到网络，服务器通过一系列加密验证后，再把相应的

手机号码与用这个SIM卡的手机绑定，每次开机都是这样（详细内容

可在百度里自己查）。也就是安全验证要等手机能够入网并获取相应

的手机号码，验证通过后在可选择fastboot、recovery、还是

正常启动手机。其中进fastboot必须得到入网认证。这个

功能可能会增加开机时间5-10秒，但安全，如果手机出意外直接去运

营商挂失手机卡，KEY就失效了，手机加载锁定.cfg，达到保护个人

数据的目的。key里可以设定多个手机SIM卡和手机号，适用于有多

卡多号需求的童鞋们。在手机信号不好的地方可临时使用小米的图形

解锁，但临时.cfg设定：临时密码开机必须在硬件ID与SIM卡卡号

相符的情况下才能进入，而且不允许关闭GPS和WIFI，有任何可用

WIFI时，上报位置信息到小米服务器。有网络的时候立即入网验证。

安全sever在手机正常使用时打开GPS、飞行模式和WIFI时也要验

证。（防止有人热拔插SIM卡）

在手机KEY无效时或收到锁定指令，手机立即锁定，加载锁定.cfg

并进入黑屏界面，任何按键无效，包括电源键，（就像关机一样，但

实际没有关机）不定时上传手机信息，为寻回提供线索。只有在TF

卡和手机ROM里KEY全空（新手机）时才能进激活SIM卡信息页面。

时手机加载锁定.cfg并进入黑屏界面，任何按键无效，包括电源键，

（就像关机一样，但实际没有关机）不定时上传手机信息，为寻回提

供线索。只有在TF卡和手机ROM里KEY全空（新手机）时才能进激

活SIM卡信息页面。

这种方法几乎可以用到所有移动数码产品上，成本也不是很高，

可能需要增加一组服务器，所以成本指数：★★★，更重要的是几乎

不用运营商支持，不用改硬件设计，在一定程度上防止了刷机清除安

全设置，也不会影响小米系统的开放（但可能在其他系统里要实现实

时监控需要外挂个安全.apk）我认为是小米1用最好的防盗寻回方案。

有了此功能小偷们就算偷走了我们的小米让他连配件都没得卖，私人

维修无法更改硬件服务器内容，换硬件也无法激活，还可以防止翻新

维修小米的出现，如果手机需正常二手过户，需在手机上反激活，（反

激活也需要完全的安全验证）删除原Key，然后在官网把硬件信息过

户给对方，对方再激活就行了。

这种方法有点复杂，编程难度稍大，但可以做到能

实时监控，简单点做就是一个手机刷机或清数据前验

证下机主身份，不能让谁拿到手机都能刷，能绑定硬

件最好，可以增加破解难度，而这样市面上就不会有

翻新的小米出现且每部小米都有自己的维修记录。

第三种硬件芯片级防盗功能：

安全指数：★★★★★

成本指数：★★★★

破解难易度：相当困难

推荐等级：推荐

评论：

这种方法需要硬件支持，在小米1上已不可能实现，希望小米2

再设计时考虑一下，方法和以上的差不多，不同在于将安全验证和

KEY写进专用加密存储芯片里，（就是把机主信息写进去，启动时验

证一下，防止不法分子随意刷机清安全设置数据）也可以直接集成固

化在CPU里，（小米的CPU需求量应该够高通定制CPU的最小量）怎

么刷机都不会刷掉手机安全设置。（就像银行的U盾）如在加上软件

自动开机（自动开机闹钟）和北斗GPS定位系统就更完美了。（北斗

系统直接支持主从机监控还有卫星短信，可以再不用运营商支持的情

况下命令手机销毁手机数据）。这种方法唯一的缺点就是成本偏高。

市面上也有手机距离报警器的东东，配合APP锁定手机，这种方

法成品过高，加入几乎可以使小米在手机性价比上的优势荡然无存，

而且手机上的APP一刷机也会失效。

我更希望小米2是一部四防手机，在防尘、防刮、防水还有严格

的安全防盗，价格还在2000左右，性能嘛比现在的小米1强上点就好，

4核确实太费电了，nVIDIA的Tegra3的解决方案很好，希望高通的方

案也能很好地解决性能与功耗的平横问题。

小米前些天推出的访客模式防个人信息泄露，可以说没什么用

处，破解方法是：连接电脑，删除图形密码文件，ok，手机不设防了。

就这些了MIUI开发组，请参考下吧，可能我要暂别小米了，老

婆不让在买小米了，丢了心疼啊，希望小米早日加入防盗寻回，让所

有爱小米的米粉用上安全的手机。