论设备指纹的唯一性:始于硬件ID,终于云端交互

简介: 互联网时代,用户拉新几乎是所有公司必须面对的话题,从投入运营的初期阶段到快速成长期,再到稳定的成熟阶段,拉新贯穿了产品的整个生命周期,毕竟有了新用户才能创造出价值。

互联网时代,用户拉新几乎是所有公司必须面对的话题,从投入运营的初期阶段到快速成长期,再到稳定的成熟阶段,拉新贯穿了产品的整个生命周期,毕竟有了新用户才能创造出价值。

而每拉一个新用户就意味着一个新的移动设备,如何唯一标识一个设备便成为一道永恒的技术难题。

顶象曾在之前的系列文章《如何保证设备指纹“不变心”》一文中提到,设备指纹是指通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,并且这个唯一标识在移动设备的生命周期内不会发生变化,方便对移动设备进行认证,追溯等。

硬件ID 作为保证设备指纹唯一性的基础属性,也伴随着设备指纹技术的提升不断演进。

今天我们就从设备指纹的硬件ID 属性说起。

以硬件ID 为唯一属性的设备指纹

众所周知,早期的设备指纹通过移动设备中硬件相关的编号/地址,简单的直接读取这些信息,可以完成简单的设备指纹功能。

主要分为以下几种:

1)IMEI
IMEI(International Mobile Equipment Identity)是国际移动设备识别码的缩写,俗称“手机串号”“手机串码”等,用于在GSM移动电话网络中识别每一部独立的手机。由15位数字组成“电子串号”,它与每台手机一一对应,而且该码是全世界唯一的,每个手机在IMEI组装完成后都将被赋予一个全球唯一的一组号码。
图片1.png

这个信息天然就带着“唯一”属性,用来当设备指纹再好不过了。

2)MAC地址

MAC(Medium/Media Access Control)地址,用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中前24位由IEEE(电气和电子工程师协会)分配给厂商,后24位由厂商自行分配,在正式量产的手机中是唯一的。接入网络的设备都有一个MAC地址,他们肯定都是不同的,是唯一的,自然也成为了设备指纹的一种。
图片2.png

3)SN序列号

SN序列号是手机出厂编号,序列号是设备厂商对这个设备的编号,用来提供质保,资产盘点功能,序列号具有唯一性,亦可以用来做设备指纹。

除此之外,早期的设备指纹还包括UUID(通用唯一标识符)、IDFA(广告标示符)、IDFV(Vendor标示符)等。

让渡用户隐私,硬件ID 不再成为设备指纹唯一属性

中期的设备指纹,硬件ID 不再作为唯一的设备属性,设备指纹厂商们也开始寻求更加多元化的保证设备指纹的唯一性。

其中以苹果手机为代表的操作系统厂商,出于隐私便利的要求,逐步禁止了开发者读取硬件信息。

3.png

比如iOS 5以上版本开始禁止获取IMEI,iOS 7 以上版本禁止获取MAC 地址。而Android 版本则从2.0版本开始App 需要申请权限才能获取MAC 地址。

随着各手机厂商对权限的收紧和隐私政策的出台,可采集的信息逐步受限,像IMEI、MAC、IDFA就存在采集率的问题,当应用的安装量达到一定数量后,会发现采集率不到80%,而且采集到的数据质量也存在各种问题,比如会出现这样的MAC地址:“00:00:00:00:00:00”、“00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00”、“ff:ff:ff:ff:ff:ff”,所以在保证指纹稳定性上需要持续投入时间和精力去研究。

与此同时,随着隐私相关的法律逐渐生效,对数据的采集和使用也进入了一个新的阶段。法律对隐私相关的设备标识的采集和使用进行了严格的限制,如何在合规的范围内进行数据采集成为设备指纹的主要挑战之一。

4.png

手机厂商也自发的对市场内的App进行隐私合规整治,如vivo 7月19日发起的APP隐私合规问题专项整治行动。伴随着法律法规对于数据采集的限制,监管层面也开始对市场的App 进行审查通报,在百度键入App通报,其结果多达41400000个,足见其监管之严。

00.png
5.png

同时,硬件ID 作为个人隐私的相关信息,使用时也需满足复杂的条件,如:

1)在用户许可协议中声明;

2)在用户许可协议中使用加重,加粗字体方便用户阅读;

3)读取时需要结合应用场景,不是随时能读;

4)读取时需要控制频率;

5)在代码层面向操作系统申请权限。

复杂的条件造成App开发者不能读,不愿读,也大大降低了硬件ID作为设备指纹的通用性以及兼容性。

此外,随着黑灰产作弊手段的不断提升,操作系统如Android会使用特定的API向APP提供硬件ID信息,这些API属于关键API,攻击者使用调试、注入、改机等特定手段可以轻易的修改掉操作系统返回给APP的硬件ID信息。

6.png

显然,单纯使用硬件ID 作为设备指纹的唯一属性已经无法保证设备指纹的唯一性,需要设备指纹厂商加入更多识别标准来保证设备指纹的唯一性。

算法加持,端云交互,唯一性>99%

那么,在硬件ID 受到多重限制的情况下,如何保证设备指纹的唯一性?

顶象认为其关键在于算法。在《如何保证设备指纹“不变心”》一文中,我们曾提到设备指纹的唯一性作为设备指纹的核心要素,一旦出现误差,则会出现误判。因此,为了保证设备指纹的唯一性,我们必须要把算法更新放在首位。

顶象设备指纹基于动态可变的算法,通过在网站或移动端集成 js 脚本或 SDK 来采集终端设备的硬件、网络、环境等非敏感的设备特征信息,使用特定算法为每一个终端设备生成一个全球唯一的设备 ID,并在访问业务系统时每次都分配一个临时标示串作为 token,进而实现对访客的服务鉴权、行为跟踪等。

前端设备指纹具体采集的方式包括:通过公有的 API 获取;通过探针感知方式获知设备的异常风险;采用顶象独创的采集方法获取。

就算法更新而言,日常的异常数据的检测仅靠应用是不够的,需要离线仓库定期分析当前的数据,对出现的异常特征可以及时发现并提取出来,然后反馈给线上进行算法优化。

同时,通过云+端模式,补足信息采集短板,显著增强设备攻防对抗的时效性和安全性,综合各行业的攻防经验和风险数据沉淀,当新的攻击方式和特征出现时,设备指纹能够更快的感知应对和准确识别。

设备指纹作为顶象防御云的一部分,集成了业务安全情报、云策略和数据模型,通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险。

7.png

综上,不难看出,设备指纹技术从单一的硬件ID 发展到完善的技术体系,这背后离不开设备厂商对设备指纹的不断探索升级。

下期我们将就设备指纹的攻防对抗出发详解顶象设备指纹的攻防对抗性,敬请期待!

相关文章
|
7月前
|
编解码 Android开发
Android获取设备各项信息(设备id、ip地址、设备名称、运行商、品牌、型号、分辨率、处理器、国家码、系统语言、网络类型、oaid、android版本、操作系统版本、mac地址、应用程序签名..)1
Android获取设备各项信息(设备id、ip地址、设备名称、运行商、品牌、型号、分辨率、处理器、国家码、系统语言、网络类型、oaid、android版本、操作系统版本、mac地址、应用程序签名..)
456 1
|
2月前
|
前端开发 数据可视化 API
Python实现智能家居设备的统一控制平台
【10月更文挑战第6天】 Python实现智能家居设备的统一控制平台
132 11
|
7月前
|
编解码 开发工具 Android开发
Android获取设备各项信息(设备id、ip地址、设备名称、运行商、品牌、型号、分辨率、处理器、国家码、系统语言、网络类型、oaid、android版本、操作系统版本、mac地址、应用程序签名..)2
Android获取设备各项信息(设备id、ip地址、设备名称、运行商、品牌、型号、分辨率、处理器、国家码、系统语言、网络类型、oaid、android版本、操作系统版本、mac地址、应用程序签名..)2
474 2
|
5月前
|
运维 安全 物联网
物联网设备的安全固件更新机制:保障设备安全的基石
【7月更文挑战第4天】物联网设备的安全固件更新机制是保障设备安全、稳定运行的重要基石。通过建立完善的更新管理制度、定期检查和更新计划、安全验证和兼容性测试、自动化分发和安装、详细的更新记录、数字签名技术、分阶段或分批更新策略、紧急响应计划及加密通信协议等措施,可以显著提高物联网设备固件更新的安全性和可靠性。未来,随着技术的不断进步和应用场景的拓展,物联网设备的安全固件更新机制将不断完善和发展,为物联网系统的稳定运行和数据安全提供更加坚实的保障。
|
7月前
|
安全 数据安全/隐私保护 智能硬件
智能家电设备连接与验证的流程
智能家电设备连接与验证的流程
219 1
|
数据采集 人工智能 算法
基于设备数据的设备关系绑定
本文讨论了实体分割和物品追踪在物流行业的应用。物品追踪系统可实现物品在转场过程中的实时追踪,从而提高物流效率,减少误差和损失。实体分割技术可以将快递包裹中的不同物品进行分割和识别,从而使其更易于管理和追踪。文章还探讨了实体分割和物品追踪技术在不同物流场景中的应用,并讨论了相关技术的优缺点以及未来的发展方向。
160 0
|
前端开发 数据挖掘 5G
云无线接入网络的前向回传感知设计 | 带你读《5G系统关键技术详解》之十一
云无线接入网络(C-RAN,Cloud Radio Access Network)是第五代(5G,Fifth Generation)无线蜂窝网络的新兴范例,传统的物理层基站(BS,Base Station)传输和接 收基础设施使用云计算技术进行虚拟化。
云无线接入网络的前向回传感知设计  | 带你读《5G系统关键技术详解》之十一
|
传感器 网络协议 安全
Project CHIP试图解决物联网设备和网络碎片化问题
去年12月,Zigbee联盟发起了“Project Connected Home over IP(基于IP的家庭互联项目)”(CHIP),其宏伟目标是实现即插即用型消费物联网设备。 由亚马逊,苹果和谷歌领导的Project CHIP计划于今年晚些时候发布规格和开源代码。现在,最初的媒体和分析师的报道已经尘埃落定,CHIP项目就值得我们仔细研究,因为大型、知名的公司只有真正相信自己能够实现目标,才能够围绕这样一个大胆的目标团结起来。
655 0
Project CHIP试图解决物联网设备和网络碎片化问题
|
存储 传感器 数据可视化
|
Android开发 iOS开发 API