风控算法设备id指纹分析_/proc/sys/kernel/random/boot_id

今天刚好有点时间就先简单写一下，前段时间分析了一下某国内风控厂生成设备id时采集的信息，也是第一次接触风控这方面的东西，抱着学习的心态分析了一下。

某风控厂：我贼tm牛逼，你手机刷机了我都能识别出旧id，一年就要百来万，便宜

首先这个sdk包含java和native so两个模块，app启动的时候将采集信息上报，服务器返回个设备id，没有合法的id有些app直接拒绝注册。。。Java层的sdk采集的信息最多，差不多有百来条，然后传递给so层，so层再采集一波，然后rsa非对称加密，返回给java。我先把采集的信息列出来，不一定全，包括我做的时候记录的数据可能丢失，还有测试地可能完整。。。

Java层采集的信息：

1.wlan0，网卡地址，网卡ip，网卡名称

2.启动次数

3.下载的渠道

4.平台安卓还是苹果

5.自己sdk版本

6.cpu数量，cpu_model_name，cpu_max_MHz

7.屏幕亮度

8.app版本

9.网络类别，WiFi还是什么

10.mediadrm_uuid， 用什么库的id然后生成的id

11.一些统计的耗用的时间

12.ro.xxxx系类，具体如下：

"ro.kernel.qemu": "",
"ro.debuggable": "",
"ro.secure": "",
"ro.build.version.release": "",
"ro.build.version.sdk": "",
"ro.build.display.id": "",
"ro.product.model": "",
"ro.product.board": "",
"ro.product.brand": "",
"ro.product.name"