首页
社区
课程
招聘
[原创]隐藏硬件信息来保护隐私顺便一机多号
发表于: 2020-5-21 16:41 13883

[原创]隐藏硬件信息来保护隐私顺便一机多号

2020-5-21 16:41
13883

大厂的流行App都用技术手段检测手机硬件环境,标识用户的唯一性。这样的技术手段有两个目的,一个是为了更加精准的广告投放,另外一个原因是防止被薅羊毛等。其实无论是那种目的都是对个人隐私的侵犯。从Android10开始,API中已经禁止App读取硬件标识信息了。但是对于10以前的方法我们有没有办法屏蔽这样的行为呢?作为技术宅,闲着蛋疼,决定试一下,看看能在多大程度上阻止App的检测行为(保护自己的隐私)。

首先来考虑app们都会检测和读取那些内容:

如果直接阻止app读取这些信息,很多应用就起不来了,就像小媳妇一样不和你搞了;所以说还不能霸王硬上弓,只能伪造这些数据给他们读。而且伪造的数据还不能太假,不然直接封号了。反过来说如果不被封,就证明伪造的数据被App认可了。

本次研究的核心就在于如何方便的伪造出数据(相当于是一套马甲)。总体方向有两个一是基于Xposed相关的技术,另一个是直接自己改Rom。

其实Xposed是最简单的方法。由于国内移动互联网安全环境十分恶劣,各个厂商基本把Xposed当成潜在威胁,见到就封。所以如果想把Xposed用到大厂的App上,就不能直接使用,必须要对Xposed的特征做修改。这样使用Xposed基本就不会被识别也不会被封号了。Xposed的另外一个缺点是不能在高版本的android上面使用。

自己改Rom难度也不低,要改很多东西。要改的东西基本就是Xposed需要hook的东西。

我使用了Xposed+改机rom的方式,在App访问涉及身份敏感信息时让他们读到的是马甲上的信息,不让他们读取真实的值。当然也可以指定包名白名单,白名单下的允许读取真实内容。

先说测试和验证方法:提前准备好一系列的相关数据,就是前面的5类内容,以备随时切换。然后用这些信息注册某大厂App的账号,看看是否能注册成功,成功的话,就再跑几天,看看会不会被封。

目前初步测试没有问题,上图

目前在一个物理设备上成功注册了几个大厂App的号,分别使用了不同的信息。并且到目前为止还都正常登陆和运行。后面再多测试几个厂家的App看看是否能够经得起考验

欢迎感兴趣的朋友可以发邮件给我,一起讨论。
zggfzggf888@gmail.com

 
 

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 6
支持
分享
最新回复 (19)
雪    币: 112
活跃值: (1227)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
都支持啥app啊?
2020-5-21 17:07
0
雪    币: 27
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

可以的 我们是整个修改rom做了套方案,包括自动化。。
感兴趣的可以联系。。safe_app@qq.com 

可以抖音 微信 一键新机自动化

最后于 2020-5-21 17:13 被duoduo231编辑 ,原因:
2020-5-21 17:08
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

2020-5-21 17:32
0
雪    币: 3712
活跃值: (1401)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
楼主很厉害,攻防相对,但是也会留下遗迹作为反隐藏的手段,毕竟有数据了
2020-5-21 19:03
0
雪    币: 69
活跃值: (468)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
痕迹主要是app采集走的数据。其实更多厂商还是看直接的数据,比如imei,imsi,wifi之类的。所以这个方法相对还是比较理想的。
2020-5-21 19:57
0
雪    币: 1867
活跃值: (3973)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
emmm
2020-5-22 09:23
0
雪    币: 14865
活跃值: (6088)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
用模拟器就解决了。
2020-5-22 09:28
0
雪    币: 112
活跃值: (1227)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
tDasm 用模拟器就解决了。
模拟器检测能过不,大佬?
2020-5-22 10:39
0
雪    币: 69
活跃值: (468)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
tDasm 用模拟器就解决了。
大厂应用对模拟器分分钟就拍死了。
2020-5-22 10:58
0
雪    币: 14865
活跃值: (6088)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
aaawwwiii 大厂应用对模拟器分分钟就拍死了。
微信APP算不算大厂?
任何应用早迟总可以分析出它是怎么检测模拟器的,如果知道了检测方法,你认为还不能过?
2020-5-22 11:10
0
雪    币: 69
活跃值: (468)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
tDasm 微信APP算不算大厂? 任何应用早迟总可以分析出它是怎么检测模拟器的,如果知道了检测方法,你认为还不能过?

微信在模拟器上跑是能检测出来的。至于检测方法也肯定不是单独一种。这种对抗从来都是动态变化的。所以在模拟器上的维护工作会很累而且不稳定也不安全,眼下可以用说不定下一秒策略更新了就被拍死了。有经验的都是从模拟器上死了多少遍了才学乖~

最后于 2020-5-22 11:25 被aaawwwiii编辑 ,原因:
2020-5-22 11:19
0
雪    币: 14865
活跃值: (6088)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
aaawwwiii tDasm 微信APP算不算大厂? 任何应用早迟总可以分析出它是怎么检测模拟器的,如果知道了检测方法,你认为还不能过? 微信在模拟器上跑是能检测出来的。至于检 ...
那是你模拟器的问题。我这里微信在模拟器运行没问题。
2020-5-22 11:27
0
雪    币: 69
活跃值: (468)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
tDasm 那是你模拟器的问题。我这里微信在模拟器运行没问题。
你说的对,当然是模拟器的问题。我都说了,资产少肯定无所谓,资产多了,就不愿意敢冒这个风险了。
2020-5-22 11:51
0
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15

测试几个没有意义,本身一台手机能注册10+个V。只有大量时才会体现问题,用大量号来测风控,风控会有反应。

关键是逆向风控,检测方法千千万万,需要针对性的修改方可, 有兴趣的朋友,  一起交流,互补有无

最后于 2020-8-13 22:53 被zoukaiping编辑 ,原因:
2020-5-22 11:54
0
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
666
2020-5-24 08:11
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
zoukaiping 测试几个没有意义,本身一台手机能注册10+个V。只有大量时才会体现问题,用大量号来测风控,风控会有反应。关键是逆向风控,检测方法千千万万,需要针对性的修改方可, 有兴趣的朋友,&am ...
过来人
2020-5-29 14:38
0
雪    币: 37
活跃值: (213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
能够过数盟的检测吗?
2020-8-14 16:25
0
雪    币: 2155
活跃值: (4532)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
最可靠的还是要分析单个app的风控信息,针对性的过。单纯的改机真的难过,包括后面的行为
2020-8-18 23:33
0
雪    币: 112
活跃值: (1227)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
wx_kaka_141 能够过数盟的检测吗?
数盟或者数美硬改好过的吧
2020-12-21 15:51
0
游客
登录 | 注册 方可回帖
返回
//