小米手机产品可行性研究报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

核准通过,归档资料。

未经允许,请勿外传!

小米手机产品可行性分析报告

2013年9月5日,小米在北京国家会议中心发布了小米手机2以及小米电视,当时小米官方仅表示这两款产品将于10月份开卖,但并没有公布具体发售日期。

9月27日晚上20点43分,小米科技联合创始人黎万强在微博发言称:“小米手机2,小米电视,10月15日第一轮开放购买”,这是小米官方首次公开小米手机2以及小米电视的发售日期。

目前尚不清楚10月15日当天小米电视以及小米手机2的供货数量,希望小米能够尽可能的多为大家提供一些货源。

需要注意的是10月15日开放购买的小米手机3为移动版,搭载的是主频1.8GHz的四核心Tegra 4处理器,支持移动TD-SCDMA网络,搭载骁龙800处理器的联通/电信版小米手机2需要再等一段时间,预计在11月份以后开放购买。

小米至2012年3月15日小米被盗、丢失数量已达到94台。能找回的仅仅只有2台。列表在小米论坛(可惜被删除了,盛大和tiuta论坛里有,感兴趣自己去下)不是第三方防盗软件不给力,而是任何人拿到小米就可以随意刷机和清除数据,直接造成防盗软件失效。不会刷的论坛里还有很多教程。我赞同小米的开放,但开放也要在手机安全的基础上开放,不能随便便宜了不法分子。

手机防盗的主要功能应是保证个人隐私数据安全,其次才是手机寻回。防盗不等于不丢哦,平时还要自己多多注意。因为手机有价(小米的配置2000元很便宜了),而个人隐私数据是无价的。防盗软件只

能保障手机出意外后他人不窥探你手机里的隐私和为手机寻回提供线索。

那么手机安全防盗实现起来困难么?NO,手机防盗可大致分为3大类,及:软件防盗、软硬结合和硬件芯片级防盗,下面我们来看看这3种方法的优缺点:

第一种:纯软件方式。

安全指数:★

成本指数:0(免费的)

破解难易度:容易(清软件安全设置数据、RE清所有数据、刷机等全可破解)

推荐等级:不推荐(在小米上,没用,还占系统资源)

评论:

这些软件最大的优点是:

纯软件做起来简单,几乎所有手机安全软件都差不多有此功能,代表作有:金山手机卫士、360手机卫士、QQ手机管家等,这些软件几乎都是用密码和检测是否更换SIM卡的方式校验手机机主身份。好一些的软件可以通过备份安全数据的方法防卸载,(2月12日电脑报介绍有个防盗软件可以做到只要不刷机,防盗软件删不掉)但是这些软件最大的缺点就是怕刷机,一刷清空了所有数据,个人信息是安全了,但手机永远也找不回来了。小米1现在完全把手机安全交给了第三方软

件,所以才有以上这么多手机意外后找不会来,小米1在设计时就没考虑手机安全问题!这是小米1作为一款发烧旗舰级智能手机最大的缺憾。(把一部旗舰级智能机做成防盗白痴机)进RE清数据连个密码都没有,刷机更别提,官网还有详细教程,简直是纵容不法分子。

我手机刚丢的时候提出:用手机IMEI做防盗也属于这种,不过MIUI可以考虑考虑做一个被盗手机IMEI库,手机更新系统是验证一下,如果是被盗手机,上传手机号码等信息。但IMEI可以用特定软件更改,所以此法只能应急。

手机开机密码也属于这一类:三星的好些型号手机不输入正确的开机密码就不能刷机,但这样每次开机都需要输入密码,对于开放的小米和爱折腾手机的人来说这是很麻烦的事情。而且静态密码有暴力破解和万能密码,不太安全(没万能密码,手机工程师做售后维修就麻烦了,诺基亚早就有万能开机密码,只要给客服IMEI就能得到)如何做到既安全又方便的安全验证呢?往下看:

第二种是软硬件结合的方式

安全指数:★★★★

成本指数:★★★

破解难易度:困难

推荐等级:强烈推荐

评论:

这种方法是我强烈推荐,可以说是目前能给小米1用最好的防盗寻回方案。就是手机加电CPU加载bootloader先直接进入手机安全验证,然后在可选择fastboot、recovery、还是boot.img正常启动手机。安全验证完成后不是退出,而是以一个安全sever的形式常驻后台,也就是说安全sever具有高于root的权限。

我建议:官网在手机销售前有一专用数据库保存硬件信息,如:CPU ID、屏幕 ID、摄像头ID(或任何固化在硬件里的产品序号)等,在每个小米认证用户的空间里增加“我的设备”项目,且设定复杂的二级密码,保证用户设备安全,手机到手后,必须先装好SIM卡,开机进入手机安全激活页面,手机将硬件ID与SIM卡卡号生成第一段位密匙,在二级密码验证通过后进个人信息登记页,登记手机号码,并输入第一段密匙,服务器通过特定算法计算得出手机开机key文件,并将KEY打包成特定的激活程序,下载到用户电脑后,用读卡器连接TF卡,运行下载的激活程序,将KEY文件写入TF特定的隐藏分区,关机装入TF卡,再开机,安全激活程序将KEY写入ROM隐藏分区,并设定就算MiFflash刷机也不能清除Key,验证激活通过开始使用手机。

安全.img包含:安全验证模块、通讯模块基本驱动和服务和GPS 基本驱动和服务,安全.cfg、临时.cfg和锁定.cfg。实现这些在小米上不应是难事,再其他手机上就~~毕竟别人的手机不太可能让你加个高于操作系统的服务。手机通讯模块和GPS模块应该是加电就可独立工作的,我上一步智能机是技嘉的WM700,手机特爱死机,但无论

系统怎么死,只要手机开机通电,拨打电话的提示音就不会是手机已关机。GPS是只是通过一个COM口获取卫星数据,再用软件计算出位置数据的。如果安全验证只验证硬件ID和SIM卡卡号的话,可以通过SIM卡写号的方法破解安全验证,小米论坛里有,最多可以再1个SIM卡里写进6个手机号,我的建议在手机KEY里还加入了手机号码,为什么要加入手机号码呢?这是由于SIM卡入网流程决定的,SIM卡里并没有个人手机号码,通信模块自检完成后会自动寻找网络,并将SIM卡卡号上传到网络,服务器通过一系列加密验证后,再把相应的手机号码与用这个SIM卡的手机绑定,每次开机都是这样(详细内容可在百度里自己查)。也就是安全验证要等手机能够入网并获取相应的手机号码,验证通过后在可选择fastboot、recovery、还是boot.img正常启动手机。其中进fastboot必须得到入网认证。这个功能可能会增加开机时间5-10秒,但安全,如果手机出意外直接去运营商挂失手机卡,KEY就失效了,手机加载锁定.cfg,达到保护个人数据的目的。key里可以设定多个手机SIM卡和手机号,适用于有多卡多号需求的童鞋们。在手机信号不好的地方可临时使用小米的图形解锁,但临时.cfg设定:临时密码开机必须在硬件ID与SIM卡卡号相符的情况下才能进入,而且不允许关闭GPS和WIFI,有任何可用WIFI时,上报位置信息到小米服务器。有网络的时候立即入网验证。安全sever在手机正常使用时打开GPS、飞行模式和WIFI时也要验证。(防止有人热拔插SIM卡)

在手机KEY无效时或收到锁定指令,手机立即锁定,加载锁定.cfg

相关文档
最新文档