Android设备风控知识

已于 2023-12-13 18:26:31 修改
阅读量1k 收藏 3
点赞数
分类专栏: 科技 互联网 程序员 文章标签: android 安全 网络
于 2023-05-08 21:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/130567934
版权
互联网 同时被 3 个专栏收录
792 篇文章 101 订阅
订阅专栏
程序员
717 篇文章 36 订阅
订阅专栏
科技
276 篇文章 10 订阅
订阅专栏
设备风控在高强度对抗中面临挑战,如ROOT设备和定制系统可能导致设备指纹失效。然而,通过关联分析非标识性参数,如网络类型、电池电量和GPS定位,仍能有效识别设备。随着Android权限管理加强,未来风控将更多依赖此类方法。此外,引入AI模型可能提升识别能力,网络安全学习资源也有助于个人成长。
摘要由CSDN通过智能技术生成

1.设备风控不仅仅包含设备指纹这一项,还有例如对设备是否ROOT、设备是否被修改(Xposed/rida/等等更全面的信息采集。

2.设备指纹在高强度对抗的情况下,确实意义不大。从定制Hook框架到定制ROM,以致于到了更底层Linux内核的修改后,设备指纹其实已经失去了原本的意义。但不可否认的是,设备指纹对于增加黑产对抗难度和某些特定场景的标识,还是具有一定作用的。

任何一层均有黑产作案的可能性。

3、从实际业务出发点来看,很多的地方是需要依靠设备风控来实现的。最常见的场景莫过于广告和电商及社交,这种场景下可以采集用户的信息比较少,也不可能采用交互式的风控方法(你总不可能用户看个广告让人家输个验证码吧 -_-),就只能依靠于设备风控做对抗。

问题2:在高强度对抗的场景下,设备风控该怎么做?

    在上升到对ROM和Linux内核的修改以及专门针对App风控采集的行为去分析的对抗强度后,从理论上来说貌似App风控系统从用户端采集的如何参数都已经不可信了,因为从理论上来说一切可以采集的参数均是来自于系统接口、内核接口以及特定的行为痕迹,综上所述一切参数在特定情况下都是可伪造的。

在设备风控这个领域,从最初简单的设备指纹、存储ID到本地文件这种简单方法,到后来出现的采集很多ID参数云端识别,再到现在的基于设备的非标识性参数进行关联分析的方案,黑产和风控的对抗是一步步不断进化和不断迭代的过程。

问题3:什么是基于非标识性参数的关联分析识别?

    所谓的基于非标识性参数的关联分析识别,就是基于多个不带标识类的参数进行配合识别的技术,行业内常称为‘关联检测’。

3.1 什么是非标识类参数?

举个粒子,IMEI、MAC地址、Android ID这一类本身对设备的具有唯一性、标识性的参数,称为标识符类参数,或者称为唯一标识码。非标识类参数就是除了上述类型以外的,不具有唯一性或者标识性的设备参数。

常见的非标识性参数:

通用:网络类型(WiFi/4G/3G)、WiFi接入点名称(Wifi SSID)、移动网络信息(运营商、接入点名称)、GPS/基站定位、电池电量信息、文件系统信息(空间大小)、内存大小

Android特有:boot_id、存储分区大小/inodes/block数量、getPackageInfo()->firstInstallTime、设备名称

3.2 怎么关联分析?

理论原理:

    1.假设一台设备的IMEI和MAC地址被人为抹去修改了(数据库中无法找到这个imei曾经存在过),但是数据库中有一台设备的bootId、电池电量、GPS定位信息与这个数据高度重合了,是可以判定为同一台设备。

    2.基于假设1出现另一台基于标识性参数去识别而无历史数据的手机,并且数据库中也无其他数据能和该设备数据重合,则判定为新设备。

    3.基于概率学理论,只要你采集的可比对参数越多,那么同一台设备重合性就越大,相应的不同一台设备重合的可能性就越小。所以假设1和假设2都可以基于一个固定的重合度的阈值,通过程序来计算是否达到阈值而判定是否重合。

基于以上理论大家应该就能很好的理解该方法的原理,其实无非就是尽可能的采集更多的参数,在云端生成设备指纹的时候把该设备指纹的数据存储起来,在下一次遇到没有标识性数据的时候,则采用对比非标识性数据的重合度的。

识别原理

来自参考:《知物由学 | 从应用端到服务端,设备指纹生成算法大变革》 --网易

3.3 关联检测的意义在于什么?

随着Google对Android的隐私权限管理的一步步收紧,未来从Android端能够采集的标识性参数将会越来越少,加上本身iOS端就没有多少可以采集的标识性参数,未来设备风控将会逐步转向到基于非标识性参数的关联检测方向中去。

安卓10后的全新权限控制框架:

Android新权限框架

而且目前现有的关联检测还仅仅是停留在固定算法判定的简单模式下,如果有机器学习/深度学习这类能力的人,完全可以通过引入AI模型去代替重合算法,做出更强的识别方式。

结语

黑产对抗是一个不断更新迭代的过程,要用创新的思维去看待问题,才能使自己不断进步,固步自封只会让自己立于尴尬之地。

 零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
专栏目录
Android识别模拟器,判断是模拟器还是真机
yechaoa
09-25 1万+
文章目录前言原理禁止模拟器安装apk代码识别验证最后 前言 对于android开发者来说,模拟器是开发工具,但是对用户来说,可能就是薅羊毛、找漏洞的赚钱工具。 不管是活动风控还是内容保护等等其他的出发点,应要求可能会要识别Android模拟器,甚至禁止模拟器登录或后续操作。 今天做个简单的探讨。 原理 识别模拟器的原理,其实就是找出模拟器和真机的差别,但是这些差别体现在哪呢,比如运营商、手机卡、蓝牙、各种传感器等等。 但是现在的模拟器也是越来越厉害了,可以模拟不同品牌的不同型号的不同版本的手机,而且有蓝牙、
金融风控必备:想从手机上做风控管理?原来还可以从设备指纹入手
未来金科学院
08-20 770
设备指纹:用户登录网页、APP时,后台记录的登录设备的“指纹”,能够准确识别该设备是否曾经登录过。设备指纹的核心是使用设备的唯一识别码。 使用该唯一识别码,可以追踪用户登录网页、APP的行为特征,从而达到检测异常行为及欺诈行为的目的。关注【金科应用研院】,回复CSDN,获取干货资料礼包一份。 PC时代,一般使用IP地址、cookie等信息标识设备的唯一性,记录用户使用设备的行为特征。而随着智能手机的普及,传统的设备指纹无法精准标识移动设备,故出现了多种针对移动设备设备指纹技术。 1、设备指纹的分类 设备
安卓移动端手机软件风控反作弊的技术实现与方法解析
最新发布
2301_76679772的博客
07-19 1163
反作弊(Anti-Cheat)技术指的是一系列用于检测和防止作弊行为的技术手段。这些技术旨在维护游戏或应用程序的公平性,确保所有用户在相同的条件下进行操作。有效的反作弊技术可以保护用户利益,防止数据篡改,维护应用程序的信誉。
移动安全面试题—风控
Andy0214的专栏
08-16 4898
设备指纹防护主要包括保护设备指纹的生成、传输和存储过程,以防止设备指纹被篡改、伪造或泄露。需要注意的是,在 native 层获取设备信息可能需要额外的权限,且某些设备信息可能受到系统限制或隐私政策保护。设备信息可变性: 设备指纹中的某些信息可能会随着时间、设备状态或用户操作而发生变化,导致指纹不稳定。设备指纹分析: 分析设备指纹,识别出异常或重复的设备,从而发现可能的群控行为。设备信息泄露: 如果设备指纹中包含敏感信息,可能导致用户隐私泄露。设备信息伪造: 攻击者可能伪造或篡改设备信息,导致设备指纹失效。
风控算法设备id指纹分析
weixin_43667643的博客
07-18 2722
今天刚好有点时间就先简单写一下,前段时间分析了一下某国内风控厂生成设备id时采集的信息,也是第一次接触风控这方面的东西,抱着学习的心态分析了一下。 某风控厂:我贼tm牛逼,你手机刷机了我都能识别出旧id,一年就要百来万,便宜 首先这个sdk包含java和native so两个模块,app启动的时候将采集信息上报,服务器返回个设备id,没有合法的id有些app直接拒绝注册。。。Java层的sdk采集的信息最多,差不多有百来条,然后传递给so层,so层再采集一波,然后rsa非对称加密,返回给java。我先把
Android常见风控检测位置
weixin_43922321的博客
08-30 1282
root 检测 1. root管理apk检测 /system/etc/init.d/99SuperSUDaemon /data/data/com.topjohnwu.magisk /sdcard/MagiskManager 2. shell 执行su命令 Runtime.getRuntime().exec("su"); 3. grep: build.fingerprint test-keys Build.TA...
风控Android设备指纹技术
m0_51429482的博客
12-05 2293
简单来讲,设备指纹是指用于标识出该设备设备特征。可以是单一设备特征,也可以是多种设备特征的组合,以方便风控系统对设备的唯一性进行识别。设备指纹是风控系统里一个重要的控制维度。设备指纹应该保证同一台设备生成的设备指纹具有唯一性、不重复性和不易篡改性。
APP风控SDK之Android APP防作弊SDK解决方案
哆啦安全
08-11 2221
APP风控SDK
企业风控如何搭建四大体系,实现全局防控?
SHUMEITECH的博客
12-09 3530
六年专业反黑产,8000字精华输出,值得收藏
数据库审计 Android应用安全开发 - php.zip
11-08
Android应用安全开发则聚焦于移动设备上的软件开发,开发者需要关注代码注入、数据加密、权限管理、隐私保护等多个方面。例如,对输入数据进行验证以防止XSS(跨站脚本)和CSRF(跨站请求伪造)攻击,对敏感数据进行...
「漏洞分析」Android 惡意程式動態解殼研究 - NGFW.zip
12-04
研究可能讨论如何将零信任原则应用于Android设备,以提高安全性。 6. **C++在恶意软件中的应用**:虽然Android原生代码主要是Java,但C++库可以用于实现更底层的功能,包括动态解壳。研究可能会分析C++在恶意软件中...
全面了解风控数据体系
06-28 1万+
考察一个人的判断力,主要考察他信息来源的多样性。无数的可怜人,长期生活在单一的信息里,而且是一种完全被扭曲、颠倒的信息,这是导致人们愚昧且自信的最大原因。
Android逆向基础入门
热门推荐
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
设备风控学习
qq_41816189的博客
04-28 378
通过SDK采集信息,将采集信息进行分析和挖掘,用以描述设备的特征。
如何从手机上做风控设备指纹如何下手?
未来金科学院
02-21 1739
上篇已与大家介绍了设备信息的相关变量(文末关联推荐阅读第一条配链接),本篇将给大家讲解一下机器注册的识别方法,望能帮助大家理清思路。话不多说,上案例。 欺诈场景:机器注册、批量注册行为(一般是互联网企业做拉新活动或其他营销活动时,黑产发现有羊毛可薅,短时间针对此活动的批量注册行为)。 假设平台注册流程为输入手机号,发送或回填短信验证码,然后设置登录密码后即完成注册。我们可以思考一下机器注册会有哪些...
1.如何设计自己的bot风控系统(设备信息基础)
godtoy的逆向小屋
01-29 1607
1.如何设计自己的bot风控系统(设备信息基础)
移动金融业务风控框架及设备风险识别的意义(下)
xiaoxiaoniaoer1的专栏
12-25 936
随着移动金融业务的广泛开展,金融行业面临的业务风险也发生了巨大的变化,传统个人信贷业务发生在线下渠道,加上业务流程的设计,主要是解决信用风险的问题。 但随着信贷业务渠道由实转虚,客群逐步下沉,由此带来了新的风控问题,欺诈成为线上个人信贷业务需要面对的主要风险。 因此如何应对移动金融业务中特有的新型风险,如何将其纳入完整的企业风险管理框架,成为银行开拓互联网金融业务必须考虑的重点问题。而在Gar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值