检测到论坛CSS可能没有正确加载，如出现排版混乱请刷新重试。

We detected that the CSS might not be loaded correctly. If the website displays abnormally, Please refresh and try again.

米系手机解除BL锁条件提高

SteveWorkshop

已删除

Famous

12月7日更新。

Famous 题库难度再次提高并加入随机机制，疑似部分题目所选答案正确与否存在误判。

得益于米系玩机用户的庞大基数，目前已有大佬整理了题库与解析，暂时不用太担心。

另外，小米社区解BL锁圈子存在名额限制，目前上限2万人，已加入1.55万人。若后续小米官方不对上限人数进行调整，那么年前尚未达到社区5级的用户或将无缘进入2024年HyperOS解BL锁圈子。

SteveWorkshop

Famous 没小米手机能参加吗？我得快点了，年底就要买新设备了

James江

Famous 没关系，反正某位大佬已经出手怎么绕过社区答题限制绑定账号的限制了

XEROREX

可以参考这个解除BL
【Xiaomi-HyperOS 绕过小米社区等级限制bootloader解锁脚本使用方法，（懒人看简介有打包好的文件，下载解压后直接双击bypass.cmd运行）】

Famous

XEROREX 挖个坟，这个方法除了小米14系列和Redmi K70系列是彻底锁死不能用以外，其他出厂搭载HyperOS的设备（即小米CIVI 4 Pro、Redmi Turbo 3、小米平板6S Pro和Redmi Pad Pro）都可以用，这两款都是搭载8s Gen 3的设备，目前尚不清楚原因。如果是漏洞的话且玩且珍惜吧……指不定哪天或者更新HyperOS 2后就彻底堵上了，这次小米是动真格的要和玩机用户切割了。

目前第三方（海鲜市场）的氪金解锁已经涨到￥500+了，可惜的是解锁后的米系手机目前依然是玩法最多的设备 coolapk-105 还有保修（一加解锁好像会丢TEE？除非刷第三方ROM）。

Alpa7000

Famous 米就不能解锁写QFUSE彻底丧失保修吗？

提本狐

Famous 一加解锁好像会丢TEE？除非刷第三方ROM

一加以及海外版是一加的绿厂机型(比如外版对应一加Open的FindN3)可以秒解但是TEE会假死回锁即可恢复

Famous

最新（2024年7月5日）消息

Famous 小米CIVI 4 Pro、Redmi Turbo 3、小米平板6S Pro和Redmi Pad Pro

这四款出场澎湃的设备目前已经彻底封锁，无法再使用Bypass脚本绕过。也即：出厂HyperOS的设备已经全部强制校验解锁资格，出厂MIUI的设备仍然可以使用漏洞解锁。

新上线设备状态列表，用于持续监控强制校验社区解锁资格清单。列表中仅包含推送了官方 HyperOS 的设备。

提本狐 TEE会假死

解BL锁掉TEE至少是高通的要求；Google自己的Tensor就不掉，一加搭载天玑的设备也不掉。小米这种解BL保TEE的反而不遵守规范，因为一旦动了persist分区就有很大概率导致TEE彻底死掉，要恢复只能去售后刷工厂包了。

提本狐微信指纹不能用是因为把指纹数据存于TEE本身就不遵守开发规范，国产厂商给他擦屁股，当然也有修复模块。TEE假死就已经可以判断BL锁已解，但是目前还没有应用检测到BL开锁就停止运行这么极端。其次就是影响SafetyNet，Google设备认证等级会掉L3，导致NetFlix和Disney+这些看不了高清，不过对这方面没需求的影响也不大。

国内应用查得最狠的目前只有美团，检测到root不仅会封禁设备，还会黑号。最好不要在已ROOT的设备上运行美团。ROOT的话Alpha面具+Shamiko+ZygiskNext基本能过大部分国产应用，或者新的APatch+内核模块也行，隐藏效果最强；Delta面具无法隐藏Zygisk，并且处于停更状态；KernelSU对一些老内核设备不太友好。当然这些都是系统级的隐藏，TEE层面隐藏除了以上操作外，还要自己找密钥编译FrameworkPatch，这个一般没戏，除非是挂🐶开挂需要。

目前对玩机用户比较友好的也只有黑厂了，且玩且珍惜吧。

Fmsalonka

小米国行机刷了国际版千万不能把bl重新锁会不开机的,小米在bl加了限制,

我小米14 Ultra国行24031PN0DC 刷台版固件,也不会变成24030PN60G，打开关于手机里的认证信息型号还是国行的24031PN0DC

James江

Fmsalonka 18年之后发布的米系手机就已经是这样了

SteveWorkshop

提本狐 tee没了会发生什么

提本狐

SteveWorkshop
一加这种假死顶多就是微信支付的指纹用不了支付宝云闪付这些的指纹倒是可以用
要是真死的话估计比这个严重(包括支付宝指纹人脸识别都用不了什么的)

[VTpwj][€ИЁĎĢШ !]

Famous 小米CIVI 4 Pro、Redmi Turbo 3、小米平板6S Pro和Redmi Pad Pro

这四款出场澎湃的设备目前已经彻底封锁，无法再使用Bypass脚本绕过。

好嘛，本来还想购入Redmi Turbo 3的
不过撇除解不了BL锁这事，这机子还是比较适合我的（

提本狐

Famous 目前对玩机用户比较友好的也只有黑厂了，且玩且珍惜吧。

绿厂和realme必须要加入深测才能解锁限名额但是没有答题一加目前还能秒解(不知道一加后续会不会也要加入深测才能解)

小熊猫Firedoge

Famous 一加搭载天玑的设备也不掉

真的假的？

飒羽

Famous 现在已经有应用解锁BL不能使用了，主要是海外金融软件。OCBC SG Digital（解锁无法使用），八达通（解锁无法新开卡/绑卡），现在还只是金融应用，再过几年极有可能就是其他应用了。

Famous

gailium119

Famous TEE层面隐藏除了以上操作外，还要自己找密钥编译FrameworkPatch

这个密钥只有OEM工厂的人有，需要获取GMS认证的时候把设备送检并生成CTS认证文件，再把CTS文件给谷歌签署Keybox；OEM厂商不可能把密钥分享给你，要不就只能用AOSP的公钥。针对特定应用隐藏也许能过牛头人，但是应用实际还是可以检测到的。FrameworkPatcher目前仍处于高风险性质，也是只有解了BL锁的米系手机能用。

飒羽现在已经有应用解锁BL不能使用了，主要是海外金融软件。

涉及资金、金融、银行卡之类的还是要安全第一。

总之隐藏BL锁属于自欺欺人，不要在这上面浪费时间。这个只能用社工的方法，最好还是收台安卓机不解锁，或者老款的iPhone之类的当备用机。

小熊猫Firedoge

https://github.com/KHwang9883/MobileModels/issues/93#issuecomment-2308814607

Famous 解BL锁掉TEE至少是高通的要求；Google自己的Tensor就不掉，一加搭载天玑的设备也不掉。

高通没有要求过 TEE 熔断，都是 OEM 自己做的；Google 的高通设备(Pixel 5 及之前的设备)也不掉且不存在隐藏熔断机制；欧加系在高通平台中的底层实现有问题，在解锁后屏蔽了 TEE 调用，也并非永久熔断，而联发科平台没有同样的问题，故不会屏蔽 TEE 调用。

Famous 小米这种解BL保TEE的反而不遵守规范，因为一旦动了persist分区就有很大概率导致TEE彻底死掉，要恢复只能去售后刷工厂包了。

没有什么规范要求解锁后 TEE 熔断或者是不熔断，我之前向前员工确认过，这就是小米自己埋下的一个安全机制；熔断逻辑也不是直接因为动了 persist 分区而死掉，而是经常写入 persist 容易导致该分区损坏，之后才会触发熔断。但触发熔断的条件不止 persist 分区损坏，我曾经刷入过一些内核也触发了熔断(内核代码未触及 persist 分区)；小米设备一旦触发熔断只能在公司(或工厂)内网重新进行 Provision 操作，售后或高维均无此权限，售后内更无工厂包可刷。

https://github.com/KHwang9883/MobileModels/issues/93#issuecomment-2308821954

Famous 微信指纹不能用是因为把指纹数据存于TEE本身就不遵守开发规范，国产厂商给他擦屁股

微信指纹不能用当然是因为张小龙不遵守开发规范，但不是厂商给他擦屁股，是微信拿这个来要挟厂商收费。

Famous TEE假死就已经可以判断BL锁已解

这个说法是错误的，TEE 无法调用可能是被屏蔽了，可能是密钥丢失，也可能是永久熔断，或者设备压根就不支持。但无论是那一样都无法用来判断设备目前为已解锁状态，小米设备触发过熔断回锁，TEE 一样无法调用，但设备的确是未解锁。正相反，如果 TEE 可正常调用，它才会向所有应用提供一个设备已解锁的标记(参见 Attestation 相关文档)，应用无需权限即可获取 BL 锁状态。由此可知解锁后 TEE 状态为无法调用其实是利大于弊的。

Famous 其次就是影响SafetyNet

首先，SafetyNet 已经废弃，应用都已被要求迁移至 Play Integrity。其次，TEE 状态并不会影响 SafetyNet 两个检查的状态，只能影响 evaluationType，TEE 正常工作时其为 HARDWARE，反之其为 BASIC，但如果 TEE 正常工作却返回了一个已解锁的状态，那么两个检查必定会失败。Play Integrity 的情况更为复杂一些，全部正常并且 TEE 工作才能获得 MEETS_STRONG_INTEGRITY 等级，反之只能获得 MEETS_DEVICE_INTEGRITY 等级。这就要求用户如果解锁了 BL 还想要通过 SafetyNet / Play Integrity 认证，就必须采取任意手段，将 TEE 置为无法调用的状态（当然如果有可用的私钥，也可以选择伪装来获取更高的认证等级）。

Play Integrity 的认证等级和 SafetyNet 类似，有关更多等级对应信息，请参阅`https://t.me/MlgmXyysd_bibilailai/1210

Famous Google设备认证等级会掉L3

Google Widevine DRM 等级与 TEE 状态无关，我只举两个例子：一加解锁后 TEE 被屏蔽调用，但 DRM 等级仍为 L1；小米触发 TEE 熔断后 DRM 会降级 L3，但在设置内重新写回 DRM L1 Key 后，虽然 TEE 仍无法工作，但 DRM 等级为 L1。

飒羽现在已经有应用解锁BL不能使用了，主要是海外金融软件

同上文，TEE 未熔断的情况下会向所有应用提供一个设备已解锁的标记。

飒羽 OCBC SG Digital（解锁无法使用），八达通（解锁无法新开卡/绑卡）

OCBC SG Digital 查的是无障碍和 root，不是 BL 锁状态；Octopus 本地查询 root 和非 Play 应用，开新 NFC HCE 八达通卡时通过服务器查询 Play Integrity 状态，要求 MEETS_STRONG_INTEGRITY 等级。

提本狐

提本狐不知道一加后续会不会也要加入深测才能解

最新消息近期出厂的一加Ace 3V
已被限制Fastboot进入权限

SteveWorkshop 没事了此回复作废

小熊猫Firedoge

之前那个给充电超频，67W超频到120W，而且扬言如果爆炸就去讹小米的那个傻逼给整个刷机圈带来了极其恶劣的影响。（后来被扒出来是造假，这傻逼的酷安账号已经注销，死无对证）

小熊猫Firedoge

最主要的原因是之前有人root后给充电超频，扬言如果爆炸就去讹小米，如果真炸了，小米未来五年都别想卖了（大部分普通人人压根不知道啥是bl锁，只知道“抖音快手上的huawei系KOL说小米手机爆炸，谁敢买呀”，以后不买了，甚至部分素质极低的类人还会借此网暴小米用户（注意批评厂商和网暴无关用户的区别，后者要恶劣的多）！）