风控之Android设备指纹技术
- 标识性参数——Android ID、IMEI、OAID
- 非标识性参数
- 非标识性参数——手机运营商
1 设备指纹
简单来讲,设备指纹是指用于标识出该设备的设备特征。可以是单一设备特征,也可以是多种设备特征的组合,以方便风控系统对设备的唯一性进行识别。设备指纹是风控系统里一个重要的控制维度。
设备指纹应该保证同一台设备生成的设备指纹具有唯一性、不重复性和不易篡改性。
1.1 设备指纹的应用
在黑产对抗、反欺诈等领域中,设备指纹已经成为了基础技术。
例如,网络支付公司的风险管理系统引入设备指纹指纹技术,可贯穿于所有需要风险判断的场景。比如,垃圾注册,如果同一设备注册次数过多或注册时间异常,即发出风险警报或进入二次验证过程,防止拖库撞库的风险行为;当支付时,同一设备支付金额过大或频繁交易,那么就要警惕是否有洗钱的风险。支付环节需求严格管控,传统的IP容易伪造代理等,并且精度不够细,设备指纹完美地补充了这一风险漏洞。
问题1:既然最终使用的设备控制权在用户(黑产)手上,那设备风控到底还有什么意义?
设备风控不仅仅包含设备指纹这一项,还有例如对设备是否ROOT、设备是否被修改(Xposed/Frida/定制ROM)、设备运行状态、设备网络状态等等更全面的信息采集。
设备指纹在高强度对抗的情况下,确实意义不大。从定制Hook框架到定制ROM,以致于到了更底层Linux内核的修改后,设备指纹其实已经失去了原本的意义。因为从理论上来说一切可以采集的参数均是来自于系统接口、内核接口以及特定的行为痕迹,综上所述一切参数在特定情况下都是可伪造的。但不可否认的是,设备指纹对于增加黑产对抗难度和某些特定场景的标识,还是具有一定作用的。
任何一层均有黑产作案的可能性
1.2 设备指纹常见技术
在设备风控领域,从最初简单的设备指纹、存储ID到本地文件这种简单方法,到后来出现的采集很多ID参数云端识别,再到现在的基于设备的非标识性参数进行关联分析的方案,黑产和风控的对抗是一步步不断进化和不断迭代的过程。
问题2:什么是基于非标识性参数的关联分析识别?
所谓的基于非标识性参数的关联分析识别,就是基于多个不带标识类的参数进行配合识别的技术,行业内常称为‘关联检测’。
标识符类参数:IMEI、MAC地址、oaid这一类本身对设备的具有唯一性、标识性的参;
非标识类参数:除了上述类型以外的,不具有唯一性或者标识性的设备参数;如,网络类型(WiFi/4G/3G)、电池电量信息、内存大小等
1.单一/简单组合特征
最开始应用设备指纹大概应该是广告行业。在广告行业里很早就开始收集浏览器的cookie、安卓系统的IMEI和MAC来识别设备的唯一性以便过滤假量刷量。
特点:收集客户端可以收集的唯一标识,只要有一个标识相同就视为同一台设备
缺点:方法比较原始,只需要简单篡改标识就可以轻松过掉
2.关联检测:基于设备的非标识性参数进行关联分析
从设备上收集多种多维度的设备信息和特征符,通过云端对比识别设备差异度,设定一个差异度阀值,当差异度比较低时则视为同一个设备。
特点:多种维度配合,不依赖于某一个特征或者标识符
市面上大多数的产品均是采用这种方式,具体效果决定于特征的多样性和对比算法的准确性
2 如何获取设备信息?
2.1 设备唯一标识符 UDID
设备唯一标识符 UDID(Unique Device Identifier):可以唯一标识设备的标识符都可称为UDID。
2.1.1 Android ID
16进制字符串(64bit 16*4)不具备一致性;
设备首次启动时,系统会随机生成一个64位16进制字符串,这个16进制的字符串就是ANDROID_ID,当设备被恢复出厂设置后该值会被重置。
- Android低板本可以作为候补;
- Android O( Android8.O以上)时,ANDROID_ID的行为将发生变化。每个用户在手机上的每个应用的ANDROID_ID都不同。ANDROID_ID根据应用签名和用户的不同而不同。 ANDROID_ID的唯一决定于应用签名、用户和设备三者的组合。
获取方法:
//不需要任何权限
public static String getAndroidID(Context context) {
String androidID = Settings.System.getString(
context.getContentResolver(), Settings.Secure.ANDROID_ID
);
Log.i("Identifier", "AndroidID:" + androidID);
return "AndroidID:" + androidID;
}
2.1.2 IMEI、MEID
IMEI和MEID其实都是用来标识设备的识别码,可通过拨打*#06# 查询。具有一致性;
不同的是IMEI标识的是支持GSM网络制式的设备,MEID标识的是支持CDMA网络制式的设备。
什么是GSM和CDMA呢? CDMA和GSM简单点说其实就是使用了不同的通信技术,以下表格显示了各大运营商所使用的通信技术
IMEI、MEID是设备相当于我们手机的身份证号码,是写在主板上的,除非更换主板,否则只要有权限获取,任意APP、任意系统版本下获取的IMEI都是一致的。而现在我们的手机大都是双卡双待,可以同时插入两张同时支持GSM网络、CDMA网络的卡,所以就出现一部手机有两个IMEI号,两个MEID号码。所以这些手机IMEI和MEID号码都有。
注意:IMEI和MEID是标识手机设备,跟我们手机插什么卡没有关系。
获取方法:
/**
Android版本小于6.0,安卓APP需要申请用户电话授权,才获取: getDeviced()
Android [6.0,10.0],安卓APP需要动态申请用户电话授权,才能获取IMEI。
2.1.3 OAID
匿名设备标识符:16进制字符串(256bit 64*4)具有一致性;
OAID字段是由中国信通院联合华为、小米等厂商共同推出的设备识别字段,具有唯一性和权威性,可满定用户行为统计的使用场景。一种在国行系统内使用的、应对 Android 10 限制读取 IMEI 的广告跟踪标识符。
(同一设备不同应用的OAID相同)发生几种情况发生时,OAID重置:
- 用户在系统设置中手动重置,匿名设备标识符将重置;
- 移动智能终端恢复出厂设置时,匿名设备标识符将重置;
- 匿名设备标识符自身可定期重置。
另外,用户还可以自主关闭匿名设备标识符,关闭后返回值的值是NO。
获取方法:
在这里插入代码片
2.1.4 SN号(设备序列号)
SN号(设备序列号):可通过拨打*#06# 查询(华为)。
在Android 7.1或更早系统(SDK<=25),可通过android.os.Build.SERIAL获得,由厂商提供。
如果厂商比较规范的话,设备序列号+Build.MANUFACTURER应该能唯一标识设备UDID。但现实是并非所有厂商都按规范来,尤其是早期的设备。最致命的是,Android 8.0及 以上(SDK>=26),android.os.Build.SERIAL 总返回 “unknown”;若要获取序列号,可调用Build.getSerial() ,但是需要申请 READ_PHONE_STATE 权限。
到了Android 10.0(SDK>=29)以上,则和IMEI一样,也被禁止获取了。
2.1.5 Mac地址
大多android设备都有wifi模块,因此,wifi模块的MAC地址就可以作为设备标识。基于隐私考虑,官方不建议获取
获取MAC地址也是越来越困难了,Android 6.0以后通过 WifiManager 获取到的mac将是固定的:02:00:00:00:00:00
7.0之后读取 /sys/class/net/wlan0/address 也获取不到了(小米6)。
获取MAC地址的方法有两种:
(1). 通过Linux命令查询
public String getMacAddress() {
String macAddress = null ;
String str = "" ;
try {
//linux下查询网卡mac地址的命令
Process pp = Runtime.getRuntime().exec( "cat /sys/class/net/wlan0/address" );
InputStreamReader ir = new InputStreamReader(pp.getInputStream());
LineNumberReader input = new LineNumberReader(ir);
for (; null != str;) {
str = input.readLine();
if (str != null ) {
macAddress = str.trim(); // 去空格
break ;
}
}
} catch (IOException ex) {
ex.printStackTrace();
}
return macAddress;
}
缺点:在当前没打开WiFi的情况下获取得到的MAC地址值为空,即使在执行这段代码前是有打开过WiFi,而执行这段代码时WiFi状态是关闭的,也不能获取到MAC地址。
(2). 通过Android官方的WifiManager类获取
public String getMacAddress() {
String macAddress = null ;
WifiManager wifiManager =
(WifiManager)MyApplication.getContext().getSystemService(Context.WIFI_SERVICE);
WifiInfo info = ( null == wifiManager ? null : wifiManager.getConnectionInfo());
macAddress = info.getMacAddress();
return macAddress;
}
需要加入权限
< uses-permission android:name = "android.permission.ACCESS_WIFI_STATE" />
缺点:这种方法虽然能在当前Wifi状态为关闭的情况下获取到MAC地址,但前提是在手机开机后要打开过一次Wifi,如果在某次开机后没打开过Wifi就调用这段代码,获取地址也是为空。
网上给出的解释是:WiFi的Mac address是一个被动资讯。一般在开机后,不会主动上报到系统裡。要待WiFi硬件启动后,才会把有关Mac address资料记载入系统去。
转载链接
AndroidID、IMEI、OAID获取:https://blog.csdn.net/Myfittinglife/article/details/121520111
Android风控知识:https://bbs.kanxue.com/thread-279619.htm、https://bbs.kanxue.com/thread-275202.htm
常见参数讲解:https://bbs.kanxue.com/thread-265169.htm