@moefishtang 设计上只能抓传输到我手机上的解锁密钥，不涉及入侵他人信息系统

@xieqiqiang00 确实，有点厂是限时降级解锁，或者降级不用解锁。现在小米降级必须解锁，且行且珍惜。
@mxmotao 你没有理解，替换尾插小板，利用尾插小板的空间重新设计尾插小板，在其中集成 usb 劫持模块，可以多次使用降低成本。
@Zy143L 售后开始加装玻璃墙了
@AoEiuV020JP 赌
@robinchina 去云控/监控，模块什么的
@yolee599 难说你能把自带的线插到他的电脑上，看你演技
@zyp38263547 这里只讨论可行性，怎么实现要看工程师了
@Tink 确没看考虑到现有的工艺做不了这么小，考虑一下用尾插小板的空间来做设计的可行性，或者自带检测芯片的数据线
@01802 倾听您的见解
@lambdaq 小绿书编辑放出来的风声说弃保解锁会被别用心的人利用
@RikkaW 考虑一下尾插小板的空间够不够，或者使用 usb 数据线塞下这些芯片

@xuejianxianzun 社区内跑路解锁 BL 方法有多人成功了，也有人手慢被回锁或者手快还没解锁的，甚至有人发帖说变砖或者屏幕碎了。这样太考验反应速度体力还不体面，所以在构想通过劫持 fastboot 方案在售后进行解锁。

@mohumohu 换一个经济的方案，换掉尾插小板，去售后解锁完再回收给下一台同型号手机循环使用。我就不信比1600 内鬼解锁要比可重复利用的尾插小板经济实惠。

@mohumohu 搜了一下闲鱼内鬼远程解锁1600 （跑路解锁200 ）

@fredcc 入侵我自己手机

@mohumohu 来自 AI 生成
芯片
封装大小
功能
RP2040
QFN-56, 7×7 mm
双核 MCU ，内建 USB 控制器
USB PHY （如 USB3300 ）
QFN-32, 5×5 mm
USB ULPI 接口
EEPROM / Flash
SOT-23-5 或更小
存储代码（可集成）
总面积
约 12mm × 12mm （贴片板）
可贴在手机主板边缘或 USB 通道之间

@mohumohu 不需要中间人攻击，只需要旁路发送指令进行检测，电脑和手机直连不需要额外 usb 控制器做中间人，同理 iPhone 卡贴也没有集成 5G 芯片

@mohumohu 这是一个很好的质疑，你一定没用过美版 iPhone 卡贴机吧？以下 AI 总结
技术原理详解：
1. iPhone 网络锁（ SIM Lock ）机制
iPhone 原本只能使用绑定运营商的 SIM 卡（比如美国 AT&T ），其他运营商的卡会提示“SIM 不受支持”或“No Service”。
2. 卡贴的作用
卡贴是一种超薄芯片板，贴在 SIM 卡下方或一体集成，与 SIM 卡一同插入 iPhone 。
3. 工作方式：
当 iPhone 开机后，基带（ Modem ）芯片会读取 SIM 卡中的运营商信息（ IMSI 、ICCID 等）。
卡贴在这过程中拦截并修改这些信息，将非支持的卡模拟成 iPhone 支持的运营商卡（例如美国 T-Mobile ）。
iPhone 基带芯片被「骗」了，以为插入的是原配卡，因此不再限制使用。
4. 伪装内容可能包括：
ICCID （集成电路卡识别码）
IMSI （国际移动用户识别码）
GID1 、GID2 （用于进一步验证）

@processzzp 看社区有些人在米家跑路解锁拿到手机没有清除数据

@winzkh 现代加密系统能进行回放攻击的不多了，而且还要小米工程师配合你使用第三方软件
杜绝回放攻击简单流程：
1 、手机生成一个密文，发送到服务器；
2 、服务器解密后再生成解锁密钥，传给 FASTBOOT 进行解锁
这个过程生成的解锁密钥不能被二次利用

@moefishtang 发现了就拒绝维修呗，反正已经解锁了，我又没同意拆机维修，而且售后也有理由拒绝维修，大家各得其所。

@mohumohu 参考量产后的 iPhone 卡贴成本，手工费比较高

@sunulin 好像有个老哥心急失败了，还没解锁就跑了

加个 aes 密钥，大部分解密是本地 js ，不排除有在线的

@jdwinter 强制购买。。。上一个宽带猫是押金，退网没退现变成了充话费，然后新办宽带变成了购买猫+IPTV 设备，然后就成了这个样子。

@jdwinter 业务相关的 vlanid loid sn 这些一直都没换，期间悄悄更新过固件导致不能重置键恢复管理员密码

@Terminl 导致用户网络中断，已经属于是事故了

@htfcuddles 对啊，要不是先前 v 友发道歉信，我还不会怀疑和复盘自己遭遇的事，个人资产被入侵等一个运营商的道歉，搞笑

@ysc3839 好似很相似但又不对。
我现在丧失了设备账号密码且无法自主进行重置账号密码，无法进行合理设置，无法解除注册绑定（有点类似 iPhone 有锁机），也会影响到设备的二次使用和转售（虽然也不值钱）。