2021国内风控的几大隐藏检测特征大diss
1.传感器
主要入口:
Sensor.getVendor() //获取传感器厂商Sensor.getMaximumRange() //获取传感器最大范围Sensor.getResolution() //获取传感器精度Sensor.getMinDelay() //获取传感器最小延迟原理: 通过传感器信息对设备进行分析,可以结合大数据对设备指纹进行检测,也可以通过数据库对每一样设备的传感器进行对比检测作弊。
应用厂商:某盟、某美、某多、某宝、某音
2.文件系统
stat -f / ID: 58f909e6fd347a42 Namelen: 255 Type: ext3
Blocks: Total: 761975 Free: 24723 Available: 20627
Inodes: Total: 193920 Free: 187702
Block Size: 4096 Fundamental block size: 4096
原理:第一个是文件系统ID,每个设备都是不一样的,但是无论清除数据还是刷机都不会变。第2、3个是Blocks和Inodes的数量,一般情况下很难改变。
应用厂商:某多、某美、某宝
3.字体列表
ls /system/fonts原理:读取/system/fonts可以获取到安卓的系统字体列表,可以通过md5或者sha-1进行标注,方便对系统ROM识别。因为一般情况下,同一个ROM字体数量、文件名都是基本相差无几
应用厂商:某美、某多、某音
4.OpenGL
com.google.android.gles_jni.GLImplString glGetString(int name);name值:GLVendor 7936 GPU厂商GLRenderer 7937 GPU名称GLVersion 7938 GPU驱动版本原理:通过这些属性获取到GPU的相关信息(也可以通过native层获取,这里只演示Java层的),可以通过这些信息和机型数据对比即可得出是否有作弊。并且这些信息也可以用于设备指纹识别。
应用厂商:某盟、某美、某多等所有厂商
5、boot_id和uuid
cat /proc/sys/kernel/random/boot_idcat /proc/sys/kernel/random/uuiddipper:/ # cat /proc/sys/kernel/random/boot_id
4f120f73-d1da-4b53-988b-b038c0d1b7b6
dipper:/ # cat /proc/sys/kernel/random/uuid
feeb73ca-c27a-442b-9ba9-f624b368c444
原理: 这些ID由安卓系统在开机时生成,并且在开机状态下不会改变。风控厂商通过这些ID进行关联检测,并且可以联合其他信息推断是否为同一设备操作。
