这是一个创建于 46 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在网上买了一台小米 10 ,系统是澎湃 os 。 然后用这台小米 10 登录抖音账号,需要扫脸验证,扫脸的时候,提示该设备属于风险设备。
出现这种问题基本是手机的原主人拿这台设备做了不正规的事情,被抖音封禁设备了。 一般来说这种识别设备的问题,重新格式化,恢复出厂设置都可以恢复了。然后我恢复了,开机后,还是提示风险设备(换过 wifi 或者手机流量,都不行。)
然后我又等了七天,把小米 10 解锁 bl ,刷了 lineageos 了。还是提示我设备属于风险设备,无法扫脸。账号是正常了。没有封禁。换账号也没用,其他账号只要在这个手机上登录,都会提示风险。
在没有其他权限的情况下,抖音或者其他 app 依靠什么生成设备唯一指纹的啊?不仅仅是抖音,我记得国外有个聊天软件也是直接可以登录聊天,不需要注册账号,依靠设备指纹直接生成账号并聊天
第 1 条附言 · 45 天前
仔细审题啊:未解锁 bl 、未刷机、未 root 的情况下,恢复出厂设置,依旧会被识别为风险设备
100 条回复 • 2024-09-29 10:49:28 +08:00
 |
1
Umenezumi 46 天前  1
刷机了 mac 也不会变吧?
|
 |
2
program9527 OP @Umenezumi 可是高版本 Android 在无权限的情况下,已经无法正确获取 mac 地址了把。lineageos 是 Android 14 了,而且刷机后尝试了 mac 地址修改软件,也无效,不知道是不是工具不对。
|
 |
3
povsister 46 天前 6
各厂都有自己的设备指纹计算方案,不是你改个 mac 地址啥的就会变的。
具体是什么你得问搞黑产的,他们门清。 |
 |
4
BaiLinfeng 46 天前
唯一识别码 SN ?手机序列号 IMEI ?不然依靠啥检测
|
|
5
BaiLinfeng 46 天前 2
为什么感觉就是你之前自己把设备封禁的尼?快说你做了啥,有钱一起赚
|
 |
6
zhouquanbest 46 天前
发客诉就好了
|
 |
7
zhwguest 46 天前
不一定是识别的具体的设备。有可能是识别的一类设备,比如是否 oem 解锁等等。
|
|
8
program9527 OP @BaiLinfeng 真不是自己,我自己的主力机小米 14 ,买个小米 10 当备用机的
|
|
9
program9527 OP @zhouquanbest 联系客服,要我手持身份证拍照,还要签名签字,还要打印个什么表格填写。我怎么可能给他手持身份证拍照然后发给他。。。
|
|
10
program9527 OP @zhwguest 我之前小米 10 是澎湃系统,拿到手没有 oem 解锁的,是后面恢复出厂,格式化等等都不行,然后才解锁刷 lineageos 的
|
|
11
program9527 OP |
 |
12
paradoxs 46 天前 3
人家的处理逻辑是:
1 、先识别是否为 iphone ,并检测是否越狱和是否在 VPN 模式下。 (如果没越狱而且没 vpn ,这就是可信设备,否则按安卓处理) 2 、所有安卓不可信。 |
|
13
program9527 OP @paradoxs 但是我的小米 14 刷脸和发作品之类的都是正常的。用这个小米 10 刷脸就禁止了,然后用其他方式验证登录,发的作品其他人不推流,就是别人看不到。
问了别人,估计整个机型都属于风控机型,就是不管是不是刷机或者你用了这个设备做什么,直接识别型号,这个型号就是不行,因为太多人拿同款机型来做黑产了,然后直接整个机型封禁 给我举了个例子说 一加 6 一加 7t 这两个也一样,只要是这个机型就是风险设备。 |
 |
14
gam2046 46 天前 7
注定得不到答案,目前正在做这类软件的风控。
能解决这个问题,去找个工作,一年三五十万是没问题的,不会有人告诉你。 |
 |
15
nowant 46 天前
@program9527 你都 root 了,改个型号还不是随随便便
|
 |
16
JensenQian 46 天前
|
|
17
BaiLinfeng 46 天前
@paradoxs 所以这样分析的话设备是不是可以伪装成 iPhone?
|
 |
18
InkStone 46 天前
@BaiLinfeng 系统标识在很多地方都是硬编码的,改不了。
|
 |
19
miaomiao888 46 天前
意思可能是换新设备登陆这个行为属于风险
|
|
20
BaiLinfeng 46 天前
@InkStone 啥?你说 IMEI 码?
|
 |
21
a8Fy37XzWf70G0yW 46 天前 1
藍牙 Mac 在 Android 手機中,即便是未授權也是可見的哦。
另外我個人也贊同樓上其他人的回復,指紋計算也是很重要的。 |
 |
22
ScepterZ 46 天前
@program9527 小米 10 用户还不少呢吧,怎么可能都不让用抖音,那不得被喷死……
|
 |
23
dreamk 46 天前 1
解包看看有没有数字联盟的 sdk ,可能是钻了 linux 内核的漏子拿到的 unique id ,毕竟没多少人关注这个,泄漏了影响也不大
https://www.shuzilm.cn/ |
 |
24
coderzhangsan 46 天前
之前做过抖音广告投放开发,如果从广告投放转化角度来看:
安卓:一般都是用 OAID 或 AndroidID 作唯一标识符做匹配特征。 苹果:IDFA 唯一标识符做匹配特征。 mac 地址会变,一般不会作为唯一标识符进行匹配,OAID 或 AndroidID ,这 2 项好像不需要授权就能获取到,OAID 好像刷机也不会变,具体取决于系统厂商是否按 OAID 标准实现,但是 AndroidID 刷机会变。 |
 |
25
amrice 46 天前 via Android
IMEI 和 SN 不都是固定的吗?
|
|
26
amrice 46 天前 via Android
很多原因导致人脸不可用,比如检测到 su ,selinix 状态异常,bl 未处于锁定状态,检测到第三方 recovery ,不是安卓开发的不清楚,但是玩安卓这么多年了,你用 momo 检测试试,看看是不是有异常
|
|
27
program9527 OP @coderzhangsan oaid drm id 之类的标识,理论上在恢复出厂设置、刷机等情况都会被重置。
|
|
28
program9527 OP @amrice 我只是刷机了,没有 root 。而且之前是原始的澎湃系统,未刷机,未解锁 bl 都不行的。无权限的情况下,用设备信息等等软件,都读不到,不知道是不是用了某些漏洞或者手段。
|
|
29
amrice 46 天前 via Android 1
还可以监测 init.rc 的变化
|
|
30
amrice 46 天前 via Android
@program9527 我也用的小米,你不解 BL 的情况下是怎么刷第三方的呢?
|
|
31
program9527 OP @InkStone 很多系统标识都是不唯一的,在这种情况下,会导致误判、误封吧。而唯一的标识 AndroidID ,google 广告 id 之类的,都可以重置。然后 mac 这类无法重置的,没权限无法获取,又怎么识别唯一设备呢。
要么利用漏洞获取,要么整个型号封禁,也就无所谓误判误封了 |
|
32
program9527 OP @amrice 仔细审题啊。我先是澎湃系统,识别风险设备,然后恢复出厂都没办法。然后才解锁 bl 刷其他系统的。
|
 |
33
subframe75361 46 天前
盲猜是类似浏览器指纹的实现方式,利用硬件生成唯一 ID
 |
 |
34
SunsetShimmer 46 天前 via Android
@program9527 建议 https://ts.isc.org.cn/ 投诉试试。
|
 |
35
iyaozhen 46 天前 1
这是绝密 抖音的同学肯定没人告诉你的
黑产肯定知道一些,但也是道高一尺魔高一丈,持续斗争 |
|
36
program9527 OP @iyaozhen 其实不只是抖音,某些软件也通过未知方式判断唯一设备,还判断的挺准的
|
 |
37
woyaojizhu8 46 天前
你确认你安装的抖音没有获取任何权限吗
|
 |
38
512357301 45 天前 via Android
@program9527 #9 很谨慎,很好,以我对这种平台的客服处理机制的了解,你要么找到更高级的投诉渠道,要么卖掉手机,或者卸载抖音,否则只能配合他们提供资料。
|
 |
39
zjb861107488 45 天前 via iPhone 1
1. 厂商内部有唯一 id ,开放给抖音接口
2. 多个因素计算出来一个唯一 id ,刷机后有一定特征再“取回”原 id 。可以参考微信的面对面建群,虽然数字很容易重复,但一定范围一定时间内输入一组数字还是不太容易匹配错的 |
 |
40
bitfly 45 天前 via Android
tiktok 破解版(谷歌搜) 不用手机号验证注册
不用扫面 自定义选地区 虚拟定位都省了 不香吗 |
 |
41
SkywalkerJi 45 天前 via Android
你是不是拦截了抖音的权限。我有一台自购的全新 pixel ,拦截全部权限,注册一个新账号直接判定风险封号,以前我都没用过。
|
 |
43
dingwen07 45 天前
怕不是 lineageos 本身就被视为风险
|
 |
44
fredweili 45 天前
安卓是风控严格,一样的 app 和账户,一些薅羊毛的事情安卓被封了,iPhone 照常可以
|
 |
45
HackerOO7 45 天前 via Android
设备指纹,单单刷机是不足以更改掉指纹的。有专门的黑灰产,做设备指纹对抗。
|
|
46
InkStone 45 天前
@program9527 我说的系统标识,指的是"Android"/"iOS"。是回复上面那位朋友,不太可能把一个系统伪装成另一个。
获取唯一标识符的接口挺多的啦,就拿 wifimac 地址举例,在通过 android 接口已经拿不到的版本上,通过 netlink 接口还是能拿的(虽然这个接口在更高版本上也用不了了)。 这些因为过时了,其实都是公开的知识了,看雪之类的偏安全的论坛上很多。 |
 |
47
bl4ckoooooH4t 45 天前
这种多半是硬件指纹的权重更高,比如屏幕的尺寸、传感器列表、MediaDRMID 等等,一般要专业改机团队才能过风控,个人手机被封了,还真不懂怎么解。。。
|
 |
48
Libby520 45 天前 1
公司抖音运营的一个号被清退,所有用过直播的台式机、笔记本再用于其他账号时一律被识别,甚至连网络都是,最后换了一批电脑设备,包括网络也重新换了
|
 |
49
249239432 45 天前
序列号、imei 、imsi 、iccid ,各种硬件参数
|
 |
50
zpxshl 45 天前 via Android
@coderzhangsan 刷机的话 android 会变。
非国行系统没有 oaid 。mac, imei 在高版本无法获取。 型号风控也不现实,小米 10 存量用户很多的,尤其是抖音这种使用场景偏低端。 还真有点好奇答案的 |
 |
52
v2s 45 天前
是否可能:有用的信息都拿不到的就直接 block 掉?
|
 |
53
mars2023 45 天前
@BaiLinfeng #17 不能;你安装的客户端就决定了是 iPhone 还是 android 。
|
 |
54
murmur 45 天前
感谢楼主,现在还得多一条,买二手先问一下这设备之前干过黑产没有
|
 |
55
chanChristin 45 天前
@moonbeama 更新大版本系统试试,我之前也是被农行封了,后面升级 iOS18 就行了。
|
 |
56
moonbeama 45 天前
@chanChristin 感谢回复,主要是想弄清楚原理,现在那个手机和那个软件都不使用了
|
 |
57
EndlessMemory 45 天前
大厂收集指纹的操作多了去了
|
 |
58
pweng286 45 天前
我的贴吧被封号后也是这样
可能是根据硬件来的. |
 |
59
SilentOrFight 45 天前
@paradoxs #12 所有安卓不可信,瞧你这话说的。你是没阅读吧,明明是某台二手设备的问题
|
 |
60
proxytoworld 45 天前
大厂有专门的团队搞这个,风控一般,对付一个刷机还是简简单单的
|
 |
61
cst4you 45 天前
太多了, 各种 root 检测的方法先来一遍
#系统指纹 #是否锁 BL #su path 检测 #查 package list |
|
62
gam2046 45 天前 2
@levelworm #42 一些公开资料还是有一些的,能提供一些大概的方向,但是更多的是参考意义,实际意义很小,因为能公开的,都是已经不再使用的。常见的,比如 DRM ID ,包名、签名不变的情况下,ID 也不变,其实就可以作为设备标识符。还有许多不常见的方案,或者针对特定品牌的,比如曾经 MIUI ,selinux 规则写劈叉了,getprop 可以直接获取 IMEI ,绕过了 Android framework 限制。
@moonbeama #51 iOS 大体逻辑是相似的,不过因为 iOS 越狱后非常难隐藏,远比 Android 隐藏 BL 锁,root 等等困难。因此对抗端有一条随缘路,就是尽量升级 iOS 版本,越高应用权限收紧越厉害。当然也有一部分头铁团队做对抗,会选择越狱后去魔改,同时尽量隐藏越狱痕迹,这一块其实挺困难的,因为普通团队基本没有什么自主能力可以越狱,大多是第三方提供的方案,风控厂家做针对性检测是相对容易的。 |
 |
63
liuidetmks 45 天前
这个问题答案值 10w
|
 |
64
qq135449773 45 天前 2
希望有人做做善事挖出来这个实现原理,然后反馈给 AOSP 。
因为设计上讲现在系统层面是不会允许拿到这种级别的唯一 id 的,肯定是利用到了某些系统级别的 bug 。 |
 |
65
engunai 45 天前 1
一系列算法计算出来的指纹,浏览器环境中都能生成指纹,更别提手机端这种能拿到相对比较高的权限了,比如在你机器内处理一张图片,处理一张音频,获取其他硬件的信息等,甚至用户行为,组合起来生成唯一 ID , 这些开源的都有实现,大厂内部肯定更强
|
 |
66
slamDunkLINk 45 天前
楼主澎湃解 BL 是答题解锁的吗
|
 |
67
tanranran 45 天前
@liuidetmks 10W 不止
|
 |
68
ZeroDu 45 天前
这种大厂的估计骚操作很多,甚至利用漏洞,参考某多多,等爆出了来就是大事
|
 |
69
hubaq 45 天前 1
设备基础信息:设备制造商、设备品牌、设备类型及型号、设备名称、设备操作系统信息、设备内存及存储大小、传感器列表、电池及电量信息、基带信息、开机时间、屏幕亮度及分辨率、CPU 信息、系统时区、系统语言、充电状态、系统内核信息;
设备标识信息(必要):IDFV ; 设备标识信息(可选):IMEI (国际移动识别码)、IMSI (国际移动用户识别码)、MAC 地址、ICCID (集成电路卡识别码)、硬件序列号、IDFA 、Android ID 、OAID 、Google AID ( Google 广告 ID )、蓝牙 MAC ; 设备网络信息:IP 地址(可选)、附近 WIFI 列表(可选)、BSSID (可选)、SSID(可选)、运营商信息、网络类型、网络状态、SIM 卡状态、网卡信息; 设备应用信息:SDK 宿主 APP 信息(包括:应用名称、应用版本、安装时间)、应用列表(可选)。 |
|
70
hubaq 45 天前
某厂商
不同设备生成同一个设备指纹的概率小于百万分之 1 。同设备的设备信息发生变化后指纹重新生成的概率,亿级数据的重新生成率小于 0.0014% |
 |
72
wobuhuicode 45 天前
if not ios return android
|
|
73
program9527 OP @SkywalkerJi 就给了录音录像权限,其他基本的都不会给的,把读取应用列表之类的都禁用了。目前认为是读取了某些硬件参数,然后生成的指纹,无论是 小米原始系统(未解锁 bl ,未刷机、未 root ),还是刷机后的 lineageos 系统,都能被准确识别。
|
|
74
program9527 OP @hubaq 即便是刷机,一些硬件驱动版本、vendor 分区等等都是不会变的,我 adb getprops 查看过,某些数据和刷机前是一样的,估计是从硬件读取某些参数,然后匹配判断的。
但这种太强了。因为我机器是购买的二手机,也就是说地理区域位置都进行了变化,他依旧能够识别的话。说明这种识别已经不依靠 ip 、定位之类的判断,已经能够准确识别全国机器的唯一性了,和 mac 地址没区别了。 |
|
75
proxytoworld 45 天前
大厂有专门的团队搞这个,风控一般,对付一个刷机还是简简单单的
|
|
76
program9527 OP @hubaq 这么牛 13 。都是依靠软件能够读取的数据进行生成的吗?没使用厂商特殊接口,或者类似 Android 漏洞?
|
 |
77
lwlizhe 45 天前
我记得一般的简单刷机好像不会修改 imei ,sn 等东西,这个 op 有对比过刷机前后 imei ,sn 这些东西有变化么,举个例子,现在再重新刷一次机,看看这几个东西有没有变化
|
 |
78
lonelyparasol 45 天前
肯定有内部或者位置接口拿到了一些信息, 参考 Windows 和 Linux 系统, 大把的漏洞和隐藏接口, 具体规则不是内部人员不清楚的.
|
 |
79
wtdd 45 天前
抖音这种可用可不用的 app ,为什么要让他扫脸?
|
|
80
program9527 OP @lwlizhe 改 imei 没用的,依旧能识别。
|
 |
81
RightHand 45 天前 via Android
也可能系统之间提供了,白名单。举例一键登录
|
|
82
program9527 OP @wtdd 现在不是说要不要扫脸,而是在无权限、无法获取已知的 imei 、mac 等方式下,怎么得知这台设备的唯一性的
|
|
83
SkywalkerJi 45 天前
@program9527 #73
读取设备标识也要权限的,root 之后可以置空。啥都不让他读,好像就默认风险了。 |
|
84
program9527 OP @RightHand 一键登录的功能,是运营商提供了相关的 api ,只要接入这个 api ,使用流量访问该 api 。则可以返回 sim 卡的手机号码等一些信息。
|
|
85
RightHand 45 天前 via Android
@program9527 破这个可比破你系统稳定多了,钞能力即可
|
 |
86
wssy001 45 天前
隐藏 root 、隐藏 BL 锁就行了
国内 APP 检测这块,工商银行 APP 做得挺好的 只要你的手机 root 后还能正常使用工商银行指纹登录,那别的 APP 只需要注意别给 root 权限即可 |
|
87
program9527 OP 最简单的方法当然是卖掉这个手机,重新买个即可。😂 ,现在不是讨论技术实现么,
大厂的内部怎么做到的,就目前来看很多大厂都有这类 设备识别 的能力了,防黑产批量起号、或者账号搞违法的,封号后,设备也跟着封掉,这种方式其实也是提高了黑灰的门槛 |
|
88
program9527 OP @wssy001 根本和 隐藏 root 没关系
|
 |
89
laommmm 45 天前
你就理解为,每台 android 设备都有 id ,就像人们的身份证一样。
除非你换主板。 |
|
90
wtdd 45 天前
@program9527 参考游戏封设备?哪会只有 mac……
|
|
91
program9527 OP @laommmm 讨论的是技术实现。怎么识别这台设备 id 的?
|
 |
92
skyfeipp 45 天前
@coderzhangsan 抖音竟然也只用 oaid 做关联标识符吗
|
 |
93
youxiachai 45 天前
这是一个价值很多钱的问题吧,懂这个的感觉都不会公开来说
|
 |
94
mandex 45 天前
小米的话可以试试应用双开,不要用默认的,用双开出来的那个试试看看能不能识别出来。
|
 |
95
XiaoXiaoMagician 45 天前
有没有可能,抖音代码逻辑是,如果拿不到相关标识,则直接判定当前设备就是风险设备呢?
|
 |
96
bingochou 45 天前
有没有可能,就是抖音需要的某个权限没有给导致的呢。之前我用建行想升级成强认证设备,也是一直不成功。后面发现是没有给建行“获取手机号码用于一键登录”权限。有时候读取不到该有的信息也是一种”风险“
|
 |
98
buynonsense 44 天前
https://github.com/Android1500/AndroidFaker
这个项目能修改一些安卓设备标识,我的想法是也许可以逐一排查? |
 |
99
limiter 44 天前
手机公共存储区域是不是拉了一坨屎,藏在哪个隐藏文件夹,里面放着一些指纹数据啥的
|
Select Language