简单聊聊很早之前的传感器(SensorID)漏洞。

其实我们现在的业务痛点也在于iOS恢复出厂设置(登出了iCloud账号)后没办法追踪设备。。 :frowning_face:
安卓恢复出厂设置之后还可以根据硬件信息去搞搞,如果是重做系统也没得搞了。。

你的业务还得依赖用户登录icloud?
还是说苹果最新的登录系统当作账号的

大众化的方案啊,将随机生成的UUID保存到钥匙串里。
钥匙串跟iCloud账号有关联的,登出iCloud可以选择清空钥匙串。

原来如此,多谢答疑。

设备指纹搞定了?

早就搞定了。

深挖还是可以做的,但是仅限恢复出厂设置,刷固件应该就彻底没什么办法了,从另一方面讲刷固件的时间成本已经比较高了,设备指纹作为降低资产损失到这样其实已经差不多了,还是投产比的问题,安全对于企业来讲是降低资损,能够做到大部分的场景能追踪设备或者识别风险就已经达到其目的了。最近做设备指纹的感觉,如果从本质上来看设备指纹的话,把它当作一个日志系统会有更多的想象空间

没有一种被动式设备指纹吗?比如服务端来采集一些数据;客户端采集的数据,如果被篡改掉,不还是会有问题吗

目前没有,未来估计也不会有。
什么通过网络传输链路搞被动式指纹都是噱头。

服务端从哪里采集数据:sweat_smile:

看到很多都在这么宣传,不知道可不可行

应该不是网络传输链路吧,不确定具体的方案,也不知道可不可行

1 个赞

目前被动式都是基于网络七层协议来做的,那种因子怎么说呢属于学术上的,生产很难用