QA特辑 | 看了这场直播,我找到了设备指纹“从不说谎”的原因
除了身份证外,设备指纹可能是唯一一个可以证明你是谁的方法。
究其原因,就在于设备指纹的唯一性和稳定性。
8月 25 日下午 15 点,顶象技术总监杜威就设备指纹的唯一性和稳定性的核心算法展开分享。
直播过程中,我们也收到了一系列关于设备指纹唯一性稳定性核心算法的疑问,现将部分问答整理出来,供大家参考。感兴趣的同学也可关注顶象公众号或视频号回看直播重点。
Q1:App、小程序、H5对不同的平台是否能生成一样的设备ID?
杜威:App、小程序、H5采集信息来自各自平台,H5主要来自浏览器 ,小程序来自App提供的API,这三者采集信息差异很大,目前无法生成一样的指纹。 但可以通过一些手段打通App和H5,比如App内嵌的H5,可以进行桥接。
Q2:顶象设备指纹安卓和iOS 的SDK体积大小是多少?集成之后的包体增量变化是多少?
杜威:一般来说,安卓 700K;iOS 300K;集成后对App大小的增量基本和SDK大小一致。
Q3:设备指纹怎样保证合规性,是否有采集用户隐私信息?
杜威:首先顶象指纹SDK具备国家权威机构出具的关于SDK是否允许采集隐私信息的检测报告。再者顶象设备指纹多年来已成功应用于多个行业的App,在隐私合规上能够满足各行业各场景的要求。
Q4:最近有媒体报道称银行的App人脸识别可被绕过,请问下设备指纹在人脸识别这块能起到什么作用?
杜威:这个要看攻击者使用哪些手段,如果是对App进行逆向和篡改,设备指纹是可以有效识别这一类风险的。
Q5:设备恢复出厂设置后,对设备指纹的影响有多大?
杜威:恢复出厂设置对指纹的稳定性挑战是比较大的,目前通过一些优化可以保证在大部分机型上达到恢复出厂后指纹不变的效果。
Q6:如果App被人逆向二次打包后,设备指纹是否能做一些识别?
杜威:可以的,指纹会获取App的签名、进程等信息, 这些信息可以用来判断App是否有重打包。
Q7:现在已经有了一套指纹系统,如果用顶象的,设备指纹能否和以前保持一致?
杜威:首先现在指纹的计算不是用硬件标识或者特征的hash值来直接作为指纹,一般指纹本身是随机生成的一个标识,各家的生成方式各不相同,所以标识这一点很难做到一致。但以前的设备数据是可以通过数据分析和新指纹数据关联到一起的。
Q8:怎么解决设备指纹唯一性的问题?现在合规原因,IMEI等信息都不让采集了,App重新安装了,怎么办?
杜威:这个正如分享里提到的,现在生成指纹不能只依赖几个重要字段,需要结合硬件,App,环境的各项数据构建设备画像。这样确保卸载重装等操作只会改变部分画像的数据。
Q9:设备指纹和指纹识别有什么区别?
杜威:设备指纹是设备的唯一标识。指纹识别指识别终端设备的一些风险。
Q10:碰撞检测有点没看懂,老师能再讲讲么?另外,降级token 如何理解?
杜威:这是利用UUID的随机性和唯一性,同一台设备UUID可以变化,但变化后,旧的UUID就不可能出现。如果出现就意味着出现碰撞。降级token指的是当前上报的网络出现异常,把本次上报的数据作为token。
Q11:降级token采集间隔是多久,如果能顺利传输,是否马上恢复正常指纹采集?
杜威:token是用业务调用API 驱动采集,一般是App在活跃期间采集一次。 正常传输的情况下, token可以实时查询指纹信息。
Q12:请问一下,降级token编码的时候,如果把设备信息编码进去的话,应该会导致token编码后很长吧,这块在应用使用过程中,会导致超长token问题么?(比如超过url长度限制等),这种顶象是怎么解决的啊?
杜威: token长度会比较长,一般这里建议使用post请求。
最后,再给大家简单介绍下顶象《业务安全大讲堂》系列直播课,本系列汇集业内大咖组建豪华讲师天团,剖析各类欺诈手段,详解前沿安全技术,帮助企业应对业务安全新风险。
下期将由顶象产品经理张祖凯为大家带来《保险代打卡对抗实战》的主题课程,敬请期待!
QA特辑 | 看了这场直播,我找到了设备指纹“从不说谎”的原因相关推荐
- 抖音“市长带你看湖北”首场直播:总成交额1793万元
4月8日下午3点,"市长带你看湖北"活动首场直播开始,武汉市政府党组成员李强第一次走进抖音直播间,向网友介绍武汉经济重启和复工复产情况,并推介良品铺子.蔡林记.仟吉西饼.周黑鸭.新 ...
- 一场直播获利6亿,看“美ONE”如何打造出“李佳琦”这样一个价值过亿的IP!!!
李佳琦,一个美妆圈让人又爱又恨的男人,一个带货怪物,一个赚钱机器.据说每50个进入李佳琦直播间或者看过他拍的视频的女生,其中90%都会剁手下单. 作为一个男性美妆博主,抖音开通两个月涨粉1400万,淘 ...
- 昨天看了一场尤雨溪的直播,聊聊过程和感受
大家好,我是这波能反杀. 今天晚上,我和我的群友们,一起在掘金上看了一场尤大的直播. 怎么说呢,我很享受这种氛围.和一群志同道合的朋友,看同一个东西,然后各自发表自己的意见和看法,这种感受与看直播发弹 ...
- 百万人学AI 万人在线大会, 15+ 场直播抢先看!
人工智能已经成为了新的时代潮流,随着越来越多的企业和开发者进入人工智能领域,相关技术和产业应用得到了飞速发展,但整个 AI 社区在技术提供方和需求方的匹配上还存在很多提升空间,新进入的 AI 开发者也 ...
- 设备指纹技术详解丨设备指纹知多少,看这场直播就够了!
一定程度上,身份的不确定性助长了互联网欺诈. 随着移动互联网的发展,在创造更多业务机会及应用边界的同时,也为互联网欺诈带来了更多的可实施场景以及更加复杂的欺诈手段,如设备牧场作弊.模拟器作弊.人工作弊 ...
- 春节直播大战搜狐另辟蹊径 40余场直播引领牛年直播综艺新风尚
"晓志导演.肖央.万茜.华哥,请你们听好了,从今以后,你们一辈子的火锅,我全包了."2月9日,搜狐"直播伴你过大年"第一天,演员黄小蕾在<年夜饭早准备,手 ...
- 如何策划好一场直播方案,抖音新手必备干货丨国仁网络
为什么隔壁直播间人气爆棚,粉丝纷纷下单购买产品! 而我的直播间只有少数人围观,还都只看直播不下单? 出现这种情况的原因是,你在直播带货之前,没有策划好一个直播方案,将军不打无准备的仗-- 尤其是开始直 ...
- 直播已入下半场,秀场直播该何去何从?
随着移动互联网的进一步发展,继短视频后,直播成为当下的新风口,"事事可直播,人人可主播".正在迸发"洪荒之力"的直播,到底火到什么程度?据权威机构统计,2015 ...
- 互联网日报 | 雷军新年首场直播带货金额破1.88亿;京东正式上线“京喜拼拼”;三峡电站创造新世界纪录...
今日看点 ✦ 京东推出社区团购平台"京喜拼拼",目前已上线八个城市 ✦ 小米集团:雷军新年首场直播销售金额破1.88亿元 ✦ 小红书与得到App联合推出"生活学院&quo ...
最新文章
- matlab期末试题,Matlab期末考试试题库(共12套卷)
- visual studio installer可以卸载吗_ArcGIS 怎样彻底删除和卸载
- js_long.php,protobuf.js 与 Long.js的使用详解
- Oracle优化之SQL
- 机器学习降维-深度AI科普团队
- 用编程解决生活中的问题
- R语言元胞自动机单车道代码_一维单车道交通流元胞自动机模型综述
- 泛微 - eteams
- App加密:常用加密方式和爱加密原理
- UVM中超时退出set_timeout函数
- 基础画图工具matplotlib
- 使用SHP数据批量裁剪TIF图像并转为JPG格式
- 计算机绘图图框实验报告,制图基础及计算机绘图实验报告.doc
- Java基础新手上路篇
- SSRF - ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】
- DW大学生网页作业制作设计 ——旅游门户网站(21页)HTML+CSS+JavaScript
- Web应用怎样获取Access Token?
- spring-day01-概述-IOC
- 微信小程序 pages的使用
- ROS_java源码编译开发android APP项目