-
-
2021国内风控的几大隐藏检测特征大diss
-
2021-11-4 00:05
-
为回应各位老铁们对风控行业的热情询问,特地写了这篇文章做一个分析,给做风控的人提供一些比较好的入门指导,特地写了这篇文章,希望对新手有所帮助
1.传感器
主要入口:
1 2 3 4 | Sensor.getVendor() //获取传感器厂商Sensor.getMaximumRange() //获取传感器最大范围Sensor.getResolution() //获取传感器精度Sensor.getMinDelay() //获取传感器最小延迟 |
原理: 通过传感器信息对设备进行分析,可以结合大数据对设备指纹进行检测,也可以通过数据库对每一样设备的传感器进行对比检测作弊。
应用厂商:某盟、某美、某多、某宝、某音
2.文件系统
1 | stat -f / |
执行结果:
原理:第一个是文件系统ID,每个设备都是不一样的,但是无论清除数据还是刷机都不会变。第2、3个是Blocks和Inodes的数量,一般情况下很难改变。
应用厂商:某多、某美、某宝
3.字体列表
1 | ls /system/fonts |
原理:读取/system/fonts可以获取到安卓的系统字体列表,可以通过md5或者sha-1进行标注,方便对系统ROM识别。因为一般情况下,同一个ROM字体数量、文件名都是基本相差无几
应用厂商:某美、某多、某音
4.OpenGL
1 2 3 4 5 6 7 | com.google.android.gles_jni.GLImplString glGetString(int name);name值:GLVendor 7936 GPU厂商GLRenderer 7937 GPU名称GLVersion 7938 GPU驱动版本 |
原理:通过这些属性获取到GPU的相关信息(也可以通过native层获取,这里只演示Java层的),可以通过这些信息和机型数据对比即可得出是否有作弊。并且这些信息也可以用于设备指纹识别。
应用厂商:某盟、某美、某多等所有厂商
5、boot_id和uuid
1 2 | cat /proc/sys/kernel/random/boot_idcat /proc/sys/kernel/random/uuid |
原理: 这些ID由安卓系统在开机时生成,并且在开机状态下不会改变。风控厂商通过这些ID进行关联检测,并且可以联合其他信息推断是否为同一设备操作。
应用厂商:某盟、某美、某多等所有厂商
结语
安全对抗是不断更新的战场,只有不断的研究和对抗才能让自己保持利于不败之地!有问题的可以加我QQ详聊,2928455383
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2021-11-4 00:11
被恋空编辑
,原因: 改错别
|
|
|---|---|
|
|
|
|
|
|
|
|
非常感谢!我会持续更新有关文章! |
|
|
|
|
|
举个例子,分享一下呗 |
|
|
|
|
|
|
|
|
DRM清理数据恢复出厂设置都能过,有必要讲吗? |
|
|
|
|
|
对得 |
|
|
|
|
|
是的,安全对抗是一个不断持续而漫长的过程! |
|
|
|
|
|
|
|
|
|
|
|
你清理数据,恢复出厂设置会影响效率啊,能说出来直接改了不更好吗? |
|
|
有无相应xposed模块可以修改
|
|
|
xposed好像修改不了,这些不是java层的,都是native层的 |
|
|
|
|
|
|
