我在网上买了一台小米 10 ,系统是澎湃 os 。 然后用这台小米 10 登录抖音账号,需要扫脸验证,扫脸的时候,提示该设备属于风险设备。
出现这种问题基本是手机的原主人拿这台设备做了不正规的事情,被抖音封禁设备了。 一般来说这种识别设备的问题,重新格式化,恢复出厂设置都可以恢复了。然后我恢复了,开机后,还是提示风险设备(换过 wifi 或者手机流量,都不行。)
然后我又等了七天,把小米 10 解锁 bl ,刷了 lineageos 了。还是提示我设备属于风险设备,无法扫脸。账号是正常了。没有封禁。换账号也没用,其他账号只要在这个手机上登录,都会提示风险。
在没有其他权限的情况下,抖音或者其他 app 依靠什么生成设备唯一指纹的啊?不仅仅是抖音,我记得国外有个聊天软件也是直接可以登录聊天,不需要注册账号,依靠设备指纹直接生成账号并聊天
1
Umenezumi 4 小时 9 分钟前
刷机了 mac 也不会变吧?
|
2
program9527 OP @Umenezumi 可是高版本 Android 在无权限的情况下,已经无法正确获取 mac 地址了把。lineageos 是 Android 14 了,而且刷机后尝试了 mac 地址修改软件,也无效,不知道是不是工具不对。
|
3
povsister 3 小时 55 分钟前
各厂都有自己的设备指纹计算方案,不是你改个 mac 地址啥的就会变的。
具体是什么你得问搞黑产的,他们门清。 |
4
BaiLinfeng 3 小时 52 分钟前
唯一识别码 SN ?手机序列号 IMEI ?不然依靠啥检测
|
5
BaiLinfeng 3 小时 41 分钟前
为什么感觉就是你之前自己把设备封禁的尼?快说你做了啥,有钱一起赚
|
6
zhouquanbest 3 小时 39 分钟前
发客诉就好了
|
7
zhwguest 3 小时 34 分钟前
不一定是识别的具体的设备。有可能是识别的一类设备,比如是否 oem 解锁等等。
|
8
program9527 OP @BaiLinfeng 真不是自己,我自己的主力机小米 14 ,买个小米 10 当备用机的
|
9
program9527 OP @zhouquanbest 联系客服,要我手持身份证拍照,还要签名签字,还要打印个什么表格填写。我怎么可能给他手持身份证拍照然后发给他。。。
|
10
program9527 OP @zhwguest 我之前小米 10 是澎湃系统,拿到手没有 oem 解锁的,是后面恢复出厂,格式化等等都不行,然后才解锁刷 lineageos 的
|
11
program9527 OP |
12
paradoxs 3 小时 22 分钟前
人家的处理逻辑是:
1 、先识别是否为 iphone ,并检测是否越狱和是否在 VPN 模式下。 (如果没越狱而且没 vpn ,这就是可信设备,否则按安卓处理) 2 、所有安卓不可信。 |
13
program9527 OP @paradoxs 但是我的小米 14 刷脸和发作品之类的都是正常的。用这个小米 10 刷脸就禁止了,然后用其他方式验证登录,发的作品其他人不推流,就是别人看不到。
问了别人,估计整个机型都属于风控机型,就是不管是不是刷机或者你用了这个设备做什么,直接识别型号,这个型号就是不行,因为太多人拿同款机型来做黑产了,然后直接整个机型封禁 给我举了个例子说 一加 6 一加 7t 这两个也一样,只要是这个机型就是风险设备。 |
14
gam2046 3 小时 0 分钟前 1
注定得不到答案,目前正在做这类软件的风控。
能解决这个问题,去找个工作,一年三五十万是没问题的,不会有人告诉你。 |
15
nowant 2 小时 56 分钟前
@program9527 你都 root 了,改个型号还不是随随便便
|
16
JensenQian 2 小时 53 分钟前
|
17
BaiLinfeng 2 小时 49 分钟前
@paradoxs 所以这样分析的话设备是不是可以伪装成 iPhone?
|
18
InkStone 2 小时 46 分钟前
@BaiLinfeng 系统标识在很多地方都是硬编码的,改不了。
|
19
miaomiao888 2 小时 42 分钟前
意思可能是换新设备登陆这个行为属于风险
|
20
BaiLinfeng 2 小时 42 分钟前
@InkStone 啥?你说 IMEI 码?
|
21
viberconnection 2 小时 23 分钟前
藍牙 Mac 在 Android 手機中,即便是未授權也是可見的哦。
另外我個人也贊同樓上其他人的回復,指紋計算也是很重要的。 |
22
ScepterZ 2 小时 17 分钟前
@program9527 小米 10 用户还不少呢吧,怎么可能都不让用抖音,那不得被喷死……
|
23
dreamk 1 小时 59 分钟前
解包看看有没有数字联盟的 sdk ,可能是钻了 linux 内核的漏子拿到的 unique id ,毕竟没多少人关注这个,泄漏了影响也不大
https://www.shuzilm.cn/ |
24
coderzhangsan 1 小时 58 分钟前
之前做过抖音广告投放开发,如果从广告投放转化角度来看:
安卓:一般都是用 OAID 或 AndroidID 作唯一标识符做匹配特征。 苹果:IDFA 唯一标识符做匹配特征。 mac 地址会变,一般不会作为唯一标识符进行匹配,OAID 或 AndroidID ,这 2 项好像不需要授权就能获取到,OAID 好像刷机也不会变,具体取决于系统厂商是否按 OAID 标准实现,但是 AndroidID 刷机会变。 |
25
amrice 1 小时 38 分钟前 via Android
IMEI 和 SN 不都是固定的吗?
|
26
amrice 1 小时 27 分钟前 via Android
很多原因导致人脸不可用,比如检测到 su ,selinix 状态异常,bl 未处于锁定状态,检测到第三方 recovery ,不是安卓开发的不清楚,但是玩安卓这么多年了,你用 momo 检测试试,看看是不是有异常
|
27
program9527 OP @coderzhangsan oaid drm id 之类的标识,理论上在恢复出厂设置、刷机等情况都会被重置。
|
28
program9527 OP @amrice 我只是刷机了,没有 root 。而且之前是原始的澎湃系统,未刷机,未解锁 bl 都不行的。无权限的情况下,用设备信息等等软件,都读不到,不知道是不是用了某些漏洞或者手段。
|
29
amrice 1 小时 21 分钟前 via Android
还可以监测 init.rc 的变化
|
30
amrice 1 小时 20 分钟前 via Android
@program9527 我也用的小米,你不解 BL 的情况下是怎么刷第三方的呢?
|
31
program9527 OP @InkStone 很多系统标识都是不唯一的,在这种情况下,会导致误判、误封吧。而唯一的标识 AndroidID ,google 广告 id 之类的,都可以重置。然后 mac 这类无法重置的,没权限无法获取,又怎么识别唯一设备呢。
要么利用漏洞获取,要么整个型号封禁,也就无所谓误判误封了 |
32
program9527 OP @amrice 仔细审题啊。我先是澎湃系统,识别风险设备,然后恢复出厂都没办法。然后才解锁 bl 刷其他系统的。
|
33
subframe75361 52 分钟前
|
34
SunsetShimmer 49 分钟前 via Android
@program9527 建议 https://ts.isc.org.cn/ 投诉试试。
|
35
iyaozhen 34 分钟前
这是绝密 抖音的同学肯定没人告诉你的
黑产肯定知道一些,但也是道高一尺魔高一丈,持续斗争 |