- 综合排序
- 最热优先
- 最新优先
- 来自专栏游戏安全攻防
浅谈设备指纹技术和应用
设备指纹的SDK主要以java代码和C、C++代码为主,java代码部分是以aar包或jar包方式存在,C\C++代码主要以SO方式存储的。 设备指纹主要是通过集成到APP中的SDK,还有小程序的SDK,通常情况下是采用aar包方式进行提供的SDK,还有就是强度较高的是通过aar包和SO文件进行结合集成的设备指纹SDK。 设备指纹SDK的初始化时机,在安装后首次启动时,并且只有在用户同意隐私协议后,才进行设备指纹SDK初始化。如果用户没有同意隐私协议不可进行采集数据。 一个好的设备指纹必须具备:1.可以灵活定制化,可以根据不同的业务需求提供灵活的接口;2.高准确性,对设备唯一码必须准确率足够高;3.性能卓越,设备指纹的sdk不能影响到APP的性能;4.系统兼容性好,需要兼容到 如果作为开发者,开发一个设备指纹sdk中需要综合考虑的:LaunchTime、闪退率、体积大小、网络消耗情况。 设备指纹技术存在一定的被动性。
3.7K41编辑于 2022-08-31 - 来自专栏顶象技术业务安全专栏
详解设备指纹核心算法
设备指纹便是一个不错的选择。此前顶象在《从Cookie到设备ID,从算法到云+端!全面盘点设备指纹技术的五代发展》一文中详细介绍过设备指纹技术的迭代,感兴趣的朋友可以回顾下。 从设备指纹的概念可知,设备指纹是指通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,而衡量设备指纹优劣的最重要指标便是唯一性和稳定性。本文就从设备指纹的稳定性和唯一性说起。 要保证设备指纹的稳定性唯一性并不简单设备指纹作为标识手机或者浏览器的唯一 ID,首先要做的是对用户的设备进行数据采集,但数据采集对于设备指纹技术而言并不是很容易。 设备指纹在风控领域是对抗黑灰产的一个基础工具,所以黑灰产必然会想尽办法来绕过指纹的追踪和检测。常见的方式是通过各种工具来修改设备指纹使设备指纹发生改变,即人工篡改。? 算法更新+碰撞检测=设备指纹唯一性“法宝”再来看下唯一性。唯一性是设备指纹非常关键的一个指标。
4.9K31编辑于 2022-09-09 - 来自专栏逆向与安全
基于设备指纹零感验证系统
0x02:实现原理与架构流程 零感验证主要通过采集设备指纹、行为特征、访问频率、用户登录行为、地理位置等信息进行模型分析与规类,有效的拦截恶意登录、批量注册,阻断机器操作,拦截非正常用户,较传统验证码相比 刷机,hook篡改,设备农场等手段层出不穷,无所不用其极。所以上面我们做的各种反逆向手段就是为了保证SDK自身的安全性,这样才能更好地保证全获取设备唯一的方案安全。 通过SDK采集设备硬件参数、系统配置、网络环境、传感器、信号等多维度的设备信息,服务器后台模型算法对采集的数据进行自动分析计算、生成作弊风险、伪造风险、应用风险、设备属性等多个维度的风险标签。 在风控方面结合了设备指纹、行为特征、访问频率、登录行为等特征,有效的拦截恶意登录、批量注册,阻断机器操作,拦截非正常用户。 目前主要以黑白名单,ip,设备指纹为主,行为、可以扩展更多维度信息,比如地域运营商,ip地域运营商,ip出口类型,征信等,维度越多,行为用户行为特征、可以建立规则越多,风控越精准; 扩展风控规则,针对需要解决的场景问题
2.7K20发布于 2019-09-29 - 来自专栏FreeBuf
设备指纹干扰与反干扰检测
设备指纹,是安全场景中很常用的。 而在浏览器端,做为对抗者,在浏览器端可以通过Canvas Fingerprint Defender等改变canvas内容这个设备指纹的关键维度,进而干扰设备指纹的正常获取。 一、设备指纹 首先,来看一下正常状态中,设备指纹是什么样的,如下图: ? 这是通过使用ShareWAF的设备指纹模块:ShareWAF-WebID,获取的设备指纹,图中标红的md5字符串便是指纹。 简单的几行代码便可以获取到设备指纹。 正常状态下,指纹是可以被获取,并是固定不变的,修改IP,指纹也不变,这正是设备指纹可用于设备身份识别的优势。 验证一下,再次打开刚才的指纹页面: ? 可以看到,指纹无法被获取,设备指纹的获取被干扰了,而且严重干扰。 三、干扰检测 对代码稍做修改,增加干扰检测: ?
1.5K20发布于 2020-06-03 - 来自专栏顶象技术业务安全专栏
设备指纹也能检测业务风险?
其中,设备指纹是重要的一项。 什么是设备指纹?设备指纹采集设备各项信息,然后赋予设备唯一的标识,并通过多种关联和相似查找算法来保障这个标识的稳定性。 在营销活动中,一般活动规则会限制同设备同账号只能参加一次。通过设备指纹技术可以做快速识别是设备上是否绑定多个账号,同一个账号是否在多个设备上登录等。 识别渠道作弊。 设备指纹技术能够有效检测到设备终端环境和运行期风险,如,模拟器、越狱、调试、注入、攻击框架等。 业务安全情报的六大功能模块 近日,顶象防御云业务安全情报上线了首个“恶意设备指纹”查询库,只需要输入设备指纹信息,就可以查询该设备的操作系统、设备型号、访问时间、IP地址、来源乃至Token信息。 想体验的用户,只需要登录顶象防御云,点击左侧“设备指纹-设备信息查询”,即可使用。 “恶意设备指纹”查询库是顶象防御云业务安全情报“设备风险核验”模块重要组成部分。
2.8K10编辑于 2023-03-20 - 来自专栏积跬Coder
设备指纹在爬虫领域的应用
目录 认识指纹 什么是指纹 指纹是怎么产生 设备指纹究竟是如何区分的“唯一” 什么信息是不能包含作为设备指纹? 小结 设备指纹实现原理与检测 手机之Android设备指纹 手机之IOS设备指纹 Web设备指纹 Web指纹有何作用? Web指纹常见采集点 推荐阅读 认识指纹 什么是指纹 设备指纹、浏览器指纹也是同理根据软硬件信息,设备版本、设备操作系统等差异性从而生成唯一的设备指纹。 网络世界绝非法外之地 小结 设备指纹相同,很大概率上是同一设备或用户;但设备指纹不同时,不一定不是同一设备或用户 设备指纹实现原理与检测 采集设备指纹需要满足两大特征:较为稳定的环境、篡改监测 手机之Android 对抗备份、抹机,进行识别 Web设备指纹 Web设备指纹(浏览器指纹)是指用户硬件、软件信息综合计算产生标识 Web指纹特点 通过Javascript采集信息生成对应设备ID,与传统的Cookie技术相比较
2.5K10编辑于 2022-01-20 - 来自专栏绿盟科技研究通讯
设备指纹技术介绍与综述(一)
通过设备的行为生成设备的指纹并对指纹进行评估,可以有效解决以上问题。有鉴于此,基于行为的设备指纹技术逐渐成为设备指纹技术研究的热点。 1.1识别设备 识别设备是设备指纹的核心能力。 1.1.2 识别设备个体 以识别设备个体为目标的设备指纹方案通常需要收集更多的设备行为数据来构建设备指纹以达到更高的识别粒度。 1.2异常检测 基于设备行为的设备指纹方案通过设备的行为数据来构建指纹。然而这些行为数据不光能够用来构建设备指纹,也能够反映设备的运行状态。 1.2.3 应用场景 以异常监测的设备指纹方案,一方面依靠指纹对设备进行标记和识别,一方面可以直接根据通过指纹收集的设备行为数据对设备的异常进行监测与分析。 故而设备指纹的研究范围日渐广泛,几乎覆盖网络中的所有软硬件资产。虽然该技术仍被称为设备指纹,但设备指纹技术实际覆盖的范围已脱离传统“设备”的定义。
4.7K10编辑于 2022-03-11 - 来自专栏绿盟科技研究通讯
设备指纹技术介绍与综述(二)
一、前文摘要 在设备指纹技术介绍与综述(一)一文中,我们了解了设备指纹的用途、覆盖设备范围,以及部分外部行为数据的采集方式。 本文将继续介绍目前设备指纹技术研究主要关注的一些内部行为数据与相关采集方式,并介绍几种主流的设备指纹评估方式。 二. 基于软件的设备指纹方案能够准确地反映设备的运行状态,但由于软件会较频繁地被升级或修改,因此基于软件行为的设备指纹方案需要更多的维护成本,以确保指纹能与软件更新同步。 设备指纹的评估方法 当我们确定了设备指纹的使用场景与采集数据,就需要明确使用什么方法来评估我们生成的指纹,以达到识别设备种类、型号,或检测异常的目的。 在基于规则的评估方法里,我们会先设定每种设备运行时的规则。在获取到由设备行为数据构建的设备指纹时,我们将获取到的指纹与规则比对。
1.8K20编辑于 2022-11-14 - 来自专栏逆向与安全
xx外买APP设备指纹风控分析
目录: 一、电商类APP业务风险类型 二、设备指纹在业务中的应用 三、整体框架 四、初始化流程分析 五、反爬虫mtgsig签名 六、设备指纹分析 七、设备指纹攻击 八、黑产工具特征检测 九、总结 一、 二、设备指纹在业务中的应用 设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别,在业务中可以有效辨别设备是真实用户还是机器在注册、登录,及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。 ) 判断本地是否有存储,如果有优先读取本地,如果无反谢java层从服务器端获取,这部分详细分析见后面设备指纹部分。 七、设备指纹攻击 7.1、设备指纹原理 设备指纹是用来标识手机设备的唯一ID,能够通过这个ID关联到手机相关的全部数据,因此设备指纹是风控中最核心的数据之一,所以它需要具备以下几个条件时ID不变:设备重置 7.2、设备指纹变与不变 既然设备指纹ID是根据手机设备的数据生成的,哪么我们的攻击思路就是修改设备信息,同一台手机不断变化设备信息让生成设备指纹的服务返回新的ID就算攻击成功了,因为它无法识别手机的唯一性
9.9K41发布于 2021-10-13 - 来自专栏技术方案设计
我把设备指纹生成逻辑拆开了:它到底凭什么区分不同设备?
大家好,我是舒一笑不秃头,喜欢分享和写作,更多精彩内容~很多人一提到“设备指纹”,第一反应就是:这是不是某种黑盒算法?是不是偷偷拿到了设备唯一ID?其实不是。在真实项目里,设备指纹没有那么玄学。 今天我就拿一个常见的Java实现思路做一次拆解,看看设备指纹到底是怎么生成的,它为什么能区分设备,又有哪些边界。先说结论设备指纹能区分不同设备,并不是因为它依赖了某个“神奇字段”。 ----##关键点二:归一化处理,减少噪声设备指纹最怕什么?不是字段少,而是字段不稳定。同一个设备,如果今天生成一个指纹,明天又生成另一个指纹,那这个指纹就没法用。 展开代码语言:TXTAI代码解释----##设备指纹的边界,一定要讲清楚设备指纹很有用,但它不是万能的。 所以最准确的理解应该是:>设备指纹不是“识别一台设备”,而是“识别一次访问背后的设备环境特征”。你们线上是怎么做设备识别的?纯UA派多信号指纹派指纹+行为风控融合派评论区聊聊你们踩过的坑。
28300编辑于 2026-04-28 我把设备指纹生成逻辑拆开了:它到底凭什么区分不同设备?
很多人一提到“设备指纹”,第一反应就是: 这是不是某种黑盒算法?是不是偷偷拿到了设备唯一 ID? 其实不是。 在真实项目里,设备指纹没有那么玄学。 今天我就拿一个常见的 Java 实现思路做一次拆解,看看设备指纹到底是怎么生成的,它为什么能区分设备,又有哪些边界。 先说结论 设备指纹能区分不同设备,并不是因为它依赖了某个“神奇字段”。 这意味着: 即使前端没有完整上报设备信号,后端仍然可以生成一个基础可用的弱指纹。 当然,这种弱指纹的区分能力肯定不如完整设备信号。 指纹可能会变化 同一台设备也可能因为环境变化导致指纹变化。 所以线上不能简单地认为: 指纹变了 = 一定换设备 更合理的判断是: 指纹轻微变化 = 疑似同设备 指纹大幅变化 = 疑似新设备 这就需要结合账号、IP、地理位置、行为节奏一起判断。 3.
25710编辑于 2026-04-29- 来自专栏开源物联网平台开发
【物联网设备端开发】FastBee平台设备 Arduino SDK接入指南
arduino 1.0.6 依 赖 库: PubSubClient2.8.0 、 ArduinoJson6.19.1 、 OneButton2.0.4 二、Arduino示例功能 WIFI连接、MQTT连接、设备加密认证 、设备配网、发布设备信息、订阅设备升级、Http和Mqtt获取设备当前时间、 物模型(属性、功能、事件)的发布和订阅 实时监测、模拟上报监测数据 用户自定义功能:继电器的开关 三、Arduino项目文件说明 使用该SDK主要修改Config.cpp里面的配置信息,在User.cpp里面根据产品物模型,实现自定义功能。 ├───Apconfig.cpp #设备配网 ├───Apconfig.h ├───Auth.cpp #设备认证 ├───Auth.h ├───Base64.cpp ├───User.cpp #用户自定义功能 ├───User.h ├───WumeiArduino.h #程序入口 四、在FastBee平台创建设备 4.1 创建设备 4.2 修改序列号
1.4K10编辑于 2024-03-20 - 来自专栏逆向与安全
以攻击者角度学习某风控设备指纹产品
图1 二、什么是设备指纹? 2.1、设备指纹 设备设备指纹,简单来说就是一串符号(或者数字),映射现实中硬件设备。 通过在网站或者移动端嵌入设备指纹SDK/JS,可以获取操作设备的多重属性,为每一个操作设备建立一个全球唯一的设备ID。 该设备ID就相当于这个设备的指纹,不论这个设备使用何种浏览器、何种应用或是在何地,都能够唯一标识该设备,设备系统升级变更,设备指纹不会发生变更。 因此,如何在恢复出厂设置的情况下,仍然保持设备指纹的稳定不变,是设备指纹技术的主要挑战之一。 第二,设备更新之后,保持设备指纹不变。 最后,我们还要保证设备指纹的唯一性,避免两个不同的设备产生相同的设备指纹,比如,如何准确地区分同型号的设备,也是设备指纹需要满足的要求之一。所以,唯一性是避免误伤真实用户的关键维度。
4.1K30发布于 2020-08-25 - 来自专栏金融安全
浏览器与设备指纹技术的实现原理深度解析
引言:数字身份的架构浏览器与设备指纹技术是一种先进的识别方法,它通过收集用户设备的软硬件配置信息,创建一个持久且具有统计学唯一性的标识符。 一个高效的指纹识别系统必须具备三大核心特性:唯一性(Uniqueness):指纹系统的设计目标是使两个不同设备生成相同指纹(即"碰撞")的概率趋近于零。 本文将深入剖析构成浏览器与设备指纹的各项核心技术,并详细阐述其实现原理。 第四部分:设备指纹的综合与最终化在通过前述技术收集了大量离散的数据点之后,最后一步是需要将这些信息综合起来,生成一个单一、可用且稳定的最终设备指纹ID。这个过程涉及数据的聚合与哈希处理。 这确保了只要设备的特征组合不发生变化,其指纹ID在多次访问中都能保持稳定。
1.3K10编辑于 2026-01-05 - 来自专栏BestSDK
从SDK到应用,一文读懂指纹识别的“前世今生”
此外,由于js天然受到浏览器沙盒的限制,在某些安全性要求更高的场景,内嵌于各种app的SDK设备指纹技术也得到广泛的应用。 “好”的设备指纹是怎样的 很多人对设备指纹不了解,容易一开始便纠结在一些意义不大的机制和参数上。下面就让我们一起探讨下什么是“好”的设备指纹。 上文提到的淘汰“硬”设备指纹(U盾)而发展“软”设备指纹(js,SDK)就是对该理念的有力印证。 以同盾的SDK举例,我们做了大量的线上线下测试(针对众多偏门机器或者山寨机的兼容性测试、运行的耗电情况统计、上亿装机量的线上运行、高性能服务端集群压测、极端情况的完备降级处理方案等等)来确保最后交付的产品质量 比如当下很多厂商都采用“混合式app开发”框架,我们就有针对性的研发了适配功能,将app中的h5与本地的sdk结合起来做综合的设备识别。
1.2K30发布于 2018-07-30 - 来自专栏人工智能快报
苹果公司新专利将允许通过指纹识别解锁设备
据“移动ID世界”网站(http://mobileidworld.com) 2016年4月报道,苹果公司提交了一项系统专利申请,该系统允许已同步iPhone手机的Touch ID指纹识别系统解锁MacBook 根据专利申请的描述,当用户在iPhone手机的Touch ID指纹识别设备上扫描手指解锁手机时,这台手机会向已认证的电脑发出信号,自动解锁这台电脑。 这一设想主要是为了顺应苹果公司高度整合的产品生态系统,以实现设备间高度的互操作性。 这并不是苹果公司第一次对把生物识别解锁技术引入电脑表现出兴趣——早在去年就有传言苹果公司正计划把Touch ID指纹识别引入到MacBook Air和MacBook Pro笔记本及其他产品中。 但是,鉴于苹果公司倾向于牢固地控制其设备和软件生态系统,将类似MacID的系统作为其产品的标准内置特征是很自然的举措。
1.1K50发布于 2018-03-13 - 来自专栏人工智能
企业微信ipad协议的设备指纹仿真与反检测策略
在企业微信ipad协议的实际应用中,如何使自动化程序“看起来像”一台真实的iPad设备,是保障协议接口稳定运行的核心技术环节。企业微信服务端会通过多维度的设备指纹校验,识别并限制非官方客户端的接入。 本文从设备指纹仿真角度,解析企业微信协议接口的行为特征检测机制,并提供相应的模拟实现策略。企业微信ipad协议的服务端验证体系可概括为“行为指纹”校验。 设备指纹仿真的第一层是基础硬件参数的模拟。 从协议接口的角度看,设备指纹仿真并非单一的参数伪造,而是对官方客户端行为的系统性还原。 企业微信ipad协议通过多层检测机制确保只有真实设备可接入,开发者需深入理解这些校验逻辑,方能在合规前提下实现稳定的自动化集成。总结而言,设备指纹仿真是企业微信ipad协议稳定运行的技术基石。
26310编辑于 2026-03-04 - 来自专栏BestSDK
从SDK到应用,一文读懂指纹识别的“前世今生”
此外,由于js天然受到浏览器沙盒的限制,在某些安全性要求更高的场景,内嵌于各种app的SDK设备指纹技术也得到广泛的应用。 “好”的设备指纹是怎样的 很多人对设备指纹不了解,容易一开始便纠结在一些意义不大的机制和参数上。下面就让我们一起探讨下什么是“好”的设备指纹。 上文提到的淘汰“硬”设备指纹(U盾)而发展“软”设备指纹(js,SDK)就是对该理念的有力印证。 以同盾的SDK举例,我们做了大量的线上线下测试(针对众多偏门机器或者山寨机的兼容性测试、运行的耗电情况统计、上亿装机量的线上运行、高性能服务端集群压测、极端情况的完备降级处理方案等等)来确保最后交付的产品质量 比如当下很多厂商都采用“混合式app开发”框架,我们就有针对性的研发了适配功能,将app中的h5与本地的sdk结合起来做综合的设备识别。
1.9K60发布于 2018-03-02 反羊毛实战复盘:IP查询+设备指纹联动风控方案
传统基于手机号或设备ID的规则完全失效。痛定思痛,我意识到:要识别“人”还是“机器”,不能只看账号,而要看背后的网络身份——IP地址+设备痕迹。黑产通常用代理IP池+自动化脚本批量操作。 如果能在请求入口就识别出“来自数据中心的IP”或“高频切换地理位置的异常IP”,再结合设备是否为模拟器、指纹是否重复,就能大幅提高拦截准确率。于是,我开始调研IP数据服务。 检测流程:若IP被标记为“数据中心”或“代理”,且设备指纹为首次出现 → 强制滑块验证;同一IP 10分钟内触发>30次注册 → 自动加入观察名单。 给同行三点建议:活动上线前,务必埋点采集IP与基础设备指纹;IP数据要与行为规则联动,避免孤立判断;所有数据处理需符合《个人信息保护法》,原始设备ID和其他隐私信息应脱敏处理。 反薅羊毛并非易事,但借助精准的IP情报——例如接入IP数据云的离线库和设备网络指纹识别系统——就如同拥有一双“洞察流量真相”的慧眼,让异常行为无所遁形。
63800编辑于 2026-01-14- 来自专栏全栈程序员必看
海康sdk协议接口_海康sadp搜索不到设备
Title:海康NVR设备RTSP协议转RTMP协议 Date: 2017-10-17 Author: kagula 环境: [1]海康NVR设备 型号为DS-7808N-E2/8P [2]CentOS7 [3]Chrome 61.0.3163.79 [4]Safari 5.1.7 内容概要 海康NVR设备上的RTSP协议转RTMP协议,Chrome等浏览器上就能直接看海康威视视频
2K20编辑于 2022-11-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号