-
-
[原创] 对设备id风控采集信息的分析
-
发表于:
2021-7-18 16:12
29651
-
今天刚好有点时间就先简单写一下,前段时间分析了一下某国内风控厂生成设备id时采集的信息,也是第一次接触风控这方面的东西,抱着学习的心态分析了一下。
某风控厂:我贼tm牛逼,你手机刷机了我都能识别出旧id,一年就要百来万,便宜
首先这个sdk包含java和native so两个模块,app启动的时候将采集信息上报,服务器返回个设备id,没有合法的id有些app直接拒绝注册。。。Java层的sdk采集的信息最多,差不多有百来条,然后传递给so层,so层再采集一波,然后rsa非对称加密,返回给java。我先把采集的信息列出来,不一定全,包括我做的时候记录的数据可能丢失,还有测试地可能完整。。。
Java层采集的信息:
1.wlan0,网卡地址,网卡ip,网卡名称
2.启动次数
3.下载的渠道
4.平台安卓还是苹果
5.自己sdk版本
6.cpu数量,cpu_model_name,cpu_max_MHz
7.屏幕亮度
8.app版本
9.网络类别,WiFi还是什么
10.mediadrm_uuid, 用什么库的id然后生成的id
11.一些统计的耗用的时间
12.ro.xxxx系类,具体如下:
"ro.kernel.qemu": "",
"ro.debuggable": "",
"ro.secure": "",
"ro.build.version.release": "",
"ro.build.version.sdk": "",
"ro.build.display.id": "",
"ro.product.model": "",
"ro.product.board": "",
"ro.product.brand": "",
"ro.product.name": "",
"ro.product.manufacturer": "",
"ro.boot.baseband": "",
"ro.boot.bootloader": "",
"ro.serialno": "",
"ro.build.fingerprint"
13.app内部id
14.pid
/
/
android.bluetooth.BluetoothAdapter
/
/
android.bluetooth.BluetoothAdapter
/
/
android.os.ServiceManager
/
/
location
/
/
phone
/
/
android.os.ServiceManager
/
/
location
/
/
phone
/
/
android.content.Context
/
/
getSystemService
/
/
accessibility
/
/
isEnabled
/
/
getEnabledAccessibilityServiceList
/
/
getId
/
/
getResolveInfo
/
/
android.content.Context
/
/
getSystemService
/
/
accessibility
/
/
isEnabled
/
/
getEnabledAccessibilityServiceList
/
/
getId
/
/
getResolveInfo
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课