- 综合排序
- 最热优先
- 最新优先
- 来自专栏游戏安全攻防
浅谈设备指纹技术和应用
这些场景下都离不开一个重要的设备指纹技术,下面就梳理设备指纹技术的细节。 理论基础 设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。 设备指纹需要考虑设备指纹唯一标识的稳定性、唯一标识的唯一性、设备风险标签的精准度、设备风险标签的准召率、设备指纹所需的隐私权限、微行为无感识别能力、设备终端覆盖识别。 通常情况下,设备指纹采集到用户的设备数据后,数据会通过异步方式先上传到业务的服务器上,然后再通过代理服务端进行转发到对应设备指纹的服务端。 (上图只是申请权限的一小部分) 设备指纹合规 设备指纹应用中,在采集用户设备指纹信息的过程,首先必须确保用户APP中有《用户隐私政策》,并且在首次启动APP时就弹出《用户隐私政策》获得用户的同意,不得默认用户已勾选 风控场景分析 设备指纹的在游戏应用场景中主要风控维度:手机设备、游戏账号、账号行为、账号动机。 设备指纹识别设备的风控特征:模拟器、协议刷数据、脚本外挂、设备改机、多开工具、云手机等。
3.4K41编辑于 2022-08-31 - 来自专栏顶象技术业务安全专栏
详解设备指纹核心算法
设备指纹便是一个不错的选择。此前顶象在《从Cookie到设备ID,从算法到云+端!全面盘点设备指纹技术的五代发展》一文中详细介绍过设备指纹技术的迭代,感兴趣的朋友可以回顾下。 从设备指纹的概念可知,设备指纹是指通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,而衡量设备指纹优劣的最重要指标便是唯一性和稳定性。本文就从设备指纹的稳定性和唯一性说起。 要保证设备指纹的稳定性唯一性并不简单设备指纹作为标识手机或者浏览器的唯一 ID,首先要做的是对用户的设备进行数据采集,但数据采集对于设备指纹技术而言并不是很容易。 设备指纹在风控领域是对抗黑灰产的一个基础工具,所以黑灰产必然会想尽办法来绕过指纹的追踪和检测。常见的方式是通过各种工具来修改设备指纹使设备指纹发生改变,即人工篡改。? 算法更新+碰撞检测=设备指纹唯一性“法宝”再来看下唯一性。唯一性是设备指纹非常关键的一个指标。
4.7K31编辑于 2022-09-09 - 来自专栏逆向与安全
基于设备指纹零感验证系统
0x02:实现原理与架构流程 零感验证主要通过采集设备指纹、行为特征、访问频率、用户登录行为、地理位置等信息进行模型分析与规类,有效的拦截恶意登录、批量注册,阻断机器操作,拦截非正常用户,较传统验证码相比 2.刷单是怎么实现的: 目前大部分APP开发中常需要获取设备的硬件信息做为识别设备基础,以应对刷单,目前常用的几个设备识别码主要有IMEI、Android_id、IDFA、不过Android6.0之后需要权限才能获取 通过SDK采集设备硬件参数、系统配置、网络环境、传感器、信号等多维度的设备信息,服务器后台模型算法对采集的数据进行自动分析计算、生成作弊风险、伪造风险、应用风险、设备属性等多个维度的风险标签。 在风控方面结合了设备指纹、行为特征、访问频率、登录行为等特征,有效的拦截恶意登录、批量注册,阻断机器操作,拦截非正常用户。 目前主要以黑白名单,ip,设备指纹为主,行为、可以扩展更多维度信息,比如地域运营商,ip地域运营商,ip出口类型,征信等,维度越多,行为用户行为特征、可以建立规则越多,风控越精准; 扩展风控规则,针对需要解决的场景问题
2.6K20发布于 2019-09-29 - 来自专栏FreeBuf
设备指纹干扰与反干扰检测
设备指纹,是安全场景中很常用的。 而在浏览器端,做为对抗者,在浏览器端可以通过Canvas Fingerprint Defender等改变canvas内容这个设备指纹的关键维度,进而干扰设备指纹的正常获取。 一、设备指纹 首先,来看一下正常状态中,设备指纹是什么样的,如下图: ? 这是通过使用ShareWAF的设备指纹模块:ShareWAF-WebID,获取的设备指纹,图中标红的md5字符串便是指纹。 简单的几行代码便可以获取到设备指纹。 正常状态下,指纹是可以被获取,并是固定不变的,修改IP,指纹也不变,这正是设备指纹可用于设备身份识别的优势。 验证一下,再次打开刚才的指纹页面: ? 可以看到,指纹无法被获取,设备指纹的获取被干扰了,而且严重干扰。 三、干扰检测 对代码稍做修改,增加干扰检测: ?
1.4K20发布于 2020-06-03 - 来自专栏顶象技术业务安全专栏
设备指纹也能检测业务风险?
其中,设备指纹是重要的一项。 什么是设备指纹?设备指纹采集设备各项信息,然后赋予设备唯一的标识,并通过多种关联和相似查找算法来保障这个标识的稳定性。 在营销活动中,一般活动规则会限制同设备同账号只能参加一次。通过设备指纹技术可以做快速识别是设备上是否绑定多个账号,同一个账号是否在多个设备上登录等。 识别渠道作弊。 设备指纹技术能够有效检测到设备终端环境和运行期风险,如,模拟器、越狱、调试、注入、攻击框架等。 业务安全情报的六大功能模块 近日,顶象防御云业务安全情报上线了首个“恶意设备指纹”查询库,只需要输入设备指纹信息,就可以查询该设备的操作系统、设备型号、访问时间、IP地址、来源乃至Token信息。 想体验的用户,只需要登录顶象防御云,点击左侧“设备指纹-设备信息查询”,即可使用。 “恶意设备指纹”查询库是顶象防御云业务安全情报“设备风险核验”模块重要组成部分。
2.6K10编辑于 2023-03-20 - 来自专栏积跬Coder
设备指纹在爬虫领域的应用
目录 认识指纹 什么是指纹 指纹是怎么产生 设备指纹究竟是如何区分的“唯一” 什么信息是不能包含作为设备指纹? 小结 设备指纹实现原理与检测 手机之Android设备指纹 手机之IOS设备指纹 Web设备指纹 Web指纹有何作用? Web指纹常见采集点 推荐阅读 认识指纹 什么是指纹 设备指纹、浏览器指纹也是同理根据软硬件信息,设备版本、设备操作系统等差异性从而生成唯一的设备指纹。 网络世界绝非法外之地 小结 设备指纹相同,很大概率上是同一设备或用户;但设备指纹不同时,不一定不是同一设备或用户 设备指纹实现原理与检测 采集设备指纹需要满足两大特征:较为稳定的环境、篡改监测 手机之Android 对抗备份、抹机,进行识别 Web设备指纹 Web设备指纹(浏览器指纹)是指用户硬件、软件信息综合计算产生标识 Web指纹特点 通过Javascript采集信息生成对应设备ID,与传统的Cookie技术相比较
2.3K10编辑于 2022-01-20 - 来自专栏绿盟科技研究通讯
设备指纹技术介绍与综述(一)
通过设备的行为生成设备的指纹并对指纹进行评估,可以有效解决以上问题。有鉴于此,基于行为的设备指纹技术逐渐成为设备指纹技术研究的热点。 1.1识别设备 识别设备是设备指纹的核心能力。 1.1.2 识别设备个体 以识别设备个体为目标的设备指纹方案通常需要收集更多的设备行为数据来构建设备指纹以达到更高的识别粒度。 1.2异常检测 基于设备行为的设备指纹方案通过设备的行为数据来构建指纹。然而这些行为数据不光能够用来构建设备指纹,也能够反映设备的运行状态。 1.2.3 应用场景 以异常监测的设备指纹方案,一方面依靠指纹对设备进行标记和识别,一方面可以直接根据通过指纹收集的设备行为数据对设备的异常进行监测与分析。 故而设备指纹的研究范围日渐广泛,几乎覆盖网络中的所有软硬件资产。虽然该技术仍被称为设备指纹,但设备指纹技术实际覆盖的范围已脱离传统“设备”的定义。
4.6K10编辑于 2022-03-11 - 来自专栏绿盟科技研究通讯
设备指纹技术介绍与综述(二)
一、前文摘要 在设备指纹技术介绍与综述(一)一文中,我们了解了设备指纹的用途、覆盖设备范围,以及部分外部行为数据的采集方式。 本文将继续介绍目前设备指纹技术研究主要关注的一些内部行为数据与相关采集方式,并介绍几种主流的设备指纹评估方式。 二. 基于软件的设备指纹方案能够准确地反映设备的运行状态,但由于软件会较频繁地被升级或修改,因此基于软件行为的设备指纹方案需要更多的维护成本,以确保指纹能与软件更新同步。 设备指纹的评估方法 当我们确定了设备指纹的使用场景与采集数据,就需要明确使用什么方法来评估我们生成的指纹,以达到识别设备种类、型号,或检测异常的目的。 在基于规则的评估方法里,我们会先设定每种设备运行时的规则。在获取到由设备行为数据构建的设备指纹时,我们将获取到的指纹与规则比对。
1.7K20编辑于 2022-11-14 - 来自专栏逆向与安全
xx外买APP设备指纹风控分析
目录: 一、电商类APP业务风险类型 二、设备指纹在业务中的应用 三、整体框架 四、初始化流程分析 五、反爬虫mtgsig签名 六、设备指纹分析 七、设备指纹攻击 八、黑产工具特征检测 九、总结 一、 二、设备指纹在业务中的应用 设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别,在业务中可以有效辨别设备是真实用户还是机器在注册、登录,及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。 ) 判断本地是否有存储,如果有优先读取本地,如果无反谢java层从服务器端获取,这部分详细分析见后面设备指纹部分。 七、设备指纹攻击 7.1、设备指纹原理 设备指纹是用来标识手机设备的唯一ID,能够通过这个ID关联到手机相关的全部数据,因此设备指纹是风控中最核心的数据之一,所以它需要具备以下几个条件时ID不变:设备重置 7.2、设备指纹变与不变 既然设备指纹ID是根据手机设备的数据生成的,哪么我们的攻击思路就是修改设备信息,同一台手机不断变化设备信息让生成设备指纹的服务返回新的ID就算攻击成功了,因为它无法识别手机的唯一性
9.7K41发布于 2021-10-13 - 来自专栏逆向与安全
以攻击者角度学习某风控设备指纹产品
图1 二、什么是设备指纹? 2.1、设备指纹 设备设备指纹,简单来说就是一串符号(或者数字),映射现实中硬件设备。 该设备ID就相当于这个设备的指纹,不论这个设备使用何种浏览器、何种应用或是在何地,都能够唯一标识该设备,设备系统升级变更,设备指纹不会发生变更。 四、设备指纹原理分析 4.1、设备指纹具备特性 唯一性高-稳定性强: 对比于传统的 IP、手机号等ID,设备指纹具有唯一性高、稳定性强和信息丰富这三个优势。 因此,如何在恢复出厂设置的情况下,仍然保持设备指纹的稳定不变,是设备指纹技术的主要挑战之一。 第二,设备更新之后,保持设备指纹不变。 最后,我们还要保证设备指纹的唯一性,避免两个不同的设备产生相同的设备指纹,比如,如何准确地区分同型号的设备,也是设备指纹需要满足的要求之一。所以,唯一性是避免误伤真实用户的关键维度。
3.9K30发布于 2020-08-25 - 来自专栏金融安全
浏览器与设备指纹技术的实现原理深度解析
引言:数字身份的架构浏览器与设备指纹技术是一种先进的识别方法,它通过收集用户设备的软硬件配置信息,创建一个持久且具有统计学唯一性的标识符。 一个高效的指纹识别系统必须具备三大核心特性:唯一性(Uniqueness):指纹系统的设计目标是使两个不同设备生成相同指纹(即"碰撞")的概率趋近于零。 本文将深入剖析构成浏览器与设备指纹的各项核心技术,并详细阐述其实现原理。 第四部分:设备指纹的综合与最终化在通过前述技术收集了大量离散的数据点之后,最后一步是需要将这些信息综合起来,生成一个单一、可用且稳定的最终设备指纹ID。这个过程涉及数据的聚合与哈希处理。 这确保了只要设备的特征组合不发生变化,其指纹ID在多次访问中都能保持稳定。
81510编辑于 2026-01-05 - 来自专栏人工智能快报
苹果公司新专利将允许通过指纹识别解锁设备
据“移动ID世界”网站(http://mobileidworld.com) 2016年4月报道,苹果公司提交了一项系统专利申请,该系统允许已同步iPhone手机的Touch ID指纹识别系统解锁MacBook 根据专利申请的描述,当用户在iPhone手机的Touch ID指纹识别设备上扫描手指解锁手机时,这台手机会向已认证的电脑发出信号,自动解锁这台电脑。 这一设想主要是为了顺应苹果公司高度整合的产品生态系统,以实现设备间高度的互操作性。 这并不是苹果公司第一次对把生物识别解锁技术引入电脑表现出兴趣——早在去年就有传言苹果公司正计划把Touch ID指纹识别引入到MacBook Air和MacBook Pro笔记本及其他产品中。 但是,鉴于苹果公司倾向于牢固地控制其设备和软件生态系统,将类似MacID的系统作为其产品的标准内置特征是很自然的举措。
1K50发布于 2018-03-13 - 来自专栏人工智能
企业微信ipad协议的设备指纹仿真与反检测策略
在企业微信ipad协议的实际应用中,如何使自动化程序“看起来像”一台真实的iPad设备,是保障协议接口稳定运行的核心技术环节。企业微信服务端会通过多维度的设备指纹校验,识别并限制非官方客户端的接入。 本文从设备指纹仿真角度,解析企业微信协议接口的行为特征检测机制,并提供相应的模拟实现策略。企业微信ipad协议的服务端验证体系可概括为“行为指纹”校验。 设备指纹仿真的第一层是基础硬件参数的模拟。 从协议接口的角度看,设备指纹仿真并非单一的参数伪造,而是对官方客户端行为的系统性还原。 企业微信ipad协议通过多层检测机制确保只有真实设备可接入,开发者需深入理解这些校验逻辑,方能在合规前提下实现稳定的自动化集成。总结而言,设备指纹仿真是企业微信ipad协议稳定运行的技术基石。
16310编辑于 2026-03-04 反羊毛实战复盘:IP查询+设备指纹联动风控方案
传统基于手机号或设备ID的规则完全失效。痛定思痛,我意识到:要识别“人”还是“机器”,不能只看账号,而要看背后的网络身份——IP地址+设备痕迹。黑产通常用代理IP池+自动化脚本批量操作。 如果能在请求入口就识别出“来自数据中心的IP”或“高频切换地理位置的异常IP”,再结合设备是否为模拟器、指纹是否重复,就能大幅提高拦截准确率。于是,我开始调研IP数据服务。 检测流程:若IP被标记为“数据中心”或“代理”,且设备指纹为首次出现 → 强制滑块验证;同一IP 10分钟内触发>30次注册 → 自动加入观察名单。 给同行三点建议:活动上线前,务必埋点采集IP与基础设备指纹;IP数据要与行为规则联动,避免孤立判断;所有数据处理需符合《个人信息保护法》,原始设备ID和其他隐私信息应脱敏处理。 反薅羊毛并非易事,但借助精准的IP情报——例如接入IP数据云的离线库和设备网络指纹识别系统——就如同拥有一双“洞察流量真相”的慧眼,让异常行为无所遁形。
35400编辑于 2026-01-14- 来自专栏顶象技术业务安全专栏
对风险用户“从不信任”,设备指纹的防篡改指南
你以为你是被算法支配了,其实是设备指纹“出卖”了你。设备指纹,顾名思义就是可以用于唯一标识出该设备的设备特征或者独特的设备标识。并具备一定的攻防能力,具备对设备环境监测的能力。 那么,顶象设备指纹技术是如何让黑灰产们望而却步的?现在的设备指纹技术使用多维的设备端信息来完成设备的识别。 从实现的技术方法上看,可以分为主动式设备指纹与被动式设备指纹。 那么,在防篡改、防劫持层面,顶象设备指纹技术究竟是如何实现的?首先是身份识别。 接下来就是顶象设备指纹大显身手的时刻,如前文所述,设备指纹本身就已经具备了对设备特征的分析与鉴别,但要对付黑灰产,仅有一层防护是不够的,顶象的做法是锁上加锁。 当系统判定某一用户为风险用户时,设备指纹通过算法对采集到的设备信息进行分析鉴别。设备指纹系统分为设备指纹前端采集、设备指纹服务、设备指纹控制台三大功能模块,并有配套的数据存储模块。
1.3K30编辑于 2022-07-22 - 来自专栏FreeBuf
国产指纹库平台 – 天蝎指纹库
3.请求访问外网端口映射设备,获取其响应头信息。根据相关规则,匹配特征字符。如请求天融信V**设备外网映射URL获取响应头信息。 常规识别模式为3个选择项,模式1为匹配指纹库快速获取一条识别指纹;模式2为获取命中率高的指纹;(原理为假如一个url在识别的过程中同时命中2条dedecms指纹、1条discuz指纹、1条phpcms指纹 上图为“大禹”指纹识别情况,识别速度、识别准确率视情况而定,指纹库以及网络请求都是指纹识别的要素。 于是,有了下面的“Web”平台,这个平台就是一个开源的指纹库,包含操作系统,硬件设备,web,中间件,应用程序等指纹,因为是开源的,所以大家可以直接下载数据库,这样以后小伙伴写一些神器的时候,就可以直接导入了 在线指纹识别平台和“大禹”本地识别工具各有各的优势,大家视自身情况为主。 全文结言 指纹识别离不开指纹库的强大,我们在追求指纹开源的同时,也希望大家能积极在我们平台上提交指纹。
4.1K100发布于 2018-02-26 - 来自专栏顶象技术业务安全专栏
论设备指纹的唯一性:始于硬件ID,终于云端交互
硬件ID 作为保证设备指纹唯一性的基础属性,也伴随着设备指纹技术的提升不断演进。今天我们就从设备指纹的硬件ID 属性说起。 以硬件ID 为唯一属性的设备指纹众所周知,早期的设备指纹通过移动设备中硬件相关的编号/地址,简单的直接读取这些信息,可以完成简单的设备指纹功能。 让渡用户隐私,硬件ID 不再成为设备指纹唯一属性中期的设备指纹,硬件ID 不再作为唯一的设备属性,设备指纹厂商们也开始寻求更加多元化的保证设备指纹的唯一性。 显然,单纯使用硬件ID 作为设备指纹的唯一属性已经无法保证设备指纹的唯一性,需要设备指纹厂商加入更多识别标准来保证设备指纹的唯一性。 综上,不难看出,设备指纹技术从单一的硬件ID 发展到完善的技术体系,这背后离不开设备厂商对设备指纹的不断探索升级。下期我们将就设备指纹的攻防对抗出发详解顶象设备指纹的攻防对抗性,敬请期待!
2.2K40编辑于 2022-08-30 - 来自专栏全栈程序员必看
生物识别指纹_生物指纹识别技术
锁屏要使用指纹解锁,首先要注册指纹服务,我看过的一些大厂项目中,实际上是在KeyguardUpdate.java类中发起注册的,一般是根据当前状态,是不是已经处于上锁状态(侧边指纹机器,是不等上锁即进行指纹服务注册 ,屏下指纹需要等上锁后,才发起指纹服务注册)。 见第27行,会调用指纹服务注册流程。 mDevice->authenticate(mDevice, operationId, gid)); } 第25行,module->common.methods->open 全面解析Android系统指纹启动流程 _liujun3512159的博客-CSDN博客_android 指纹流程 这个open方法主要是将厂商指纹模组模块的算法识别逻辑结果和HAL层进行绑定(一般是fingerprint.default.so
5.3K31编辑于 2022-09-22 - 来自专栏全栈程序员必看
android手机指纹识别_屏下指纹缺点
手机科技发展到目前阶段,对于指纹解锁技术已经到第二阶段了,第一阶段有三种指纹解锁方式:正面、侧面、背面,而第二阶段那就是目前还处于上阵新兵状态的屏下指纹,这里我就我个人使用的情况,来谈一下这几种指纹解锁的优劣势吧 的指纹解锁的,之前用ThinkPad就有指纹登陆,那时候使用时感觉是真的方便,手机支持这个功能后感觉也是很惊艳的。 后面有陆续用过正面指纹的小米5、魅蓝Note6,正面指纹的优点很明显:方便。 四、屏下指纹,代表机型vivo vivo在MWC 2018上曝光了一款概念机APEX,应该是第一款采用屏下指纹的手机了,虽然现在还没有量产,但是却两款兄弟机型在售:X20 Plus屏幕指纹版和X21屏幕指纹版 , 屏下指纹的手机我还没有尝试过,但是我相信优点同正面指纹,缺点也有些明显,目前受限于技术,屏幕下的指纹模块还是有区域限制的,并不是整块屏幕的任何地方都可以通过指纹解锁。
1.9K30编辑于 2022-09-22 - 来自专栏七夜安全博客
webshell指纹-ssdeep
webshell指纹-ssdeep 前言 最近一段时间的任务就是研究webshell的检测,感觉安全真是没有止境,尤其还是处于防御方,安全策略的制定 任重而道远。 今天给大家分享一下webshell指纹这个知识点,这个主要是制作webshell样本库,用来对已知样本进行快速防御,快速发现,主要是对付一些工具小子和初级黑客(毕竟不会自己写代码)。 ? 第二节 ssdeep使用 由于最近一直在使用golang,所以就使用golang实现了webshell的指纹库,主要是调用 https://github.com/glaslos/ssdeep 制作样本库需要大量的
4.2K50发布于 2018-11-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号