关键词:定制|改机|信息|设备|黑产|工具

定制ROM改机的技术性基本原理

  • 浏览: 11

文章内容文件目录

一、情况1、手机模拟器2、改机工具3、应用多开/分身术二、定制ROM改机的技术性基本原理改动IMEI三、定制ROM改机的应用四、定制ROM改机的检验

一、情况

改机是黑产犯罪团伙规模性做恶所依靠的关键方式方法。根据改机,黑产能够大批量仿冒新设备,从而绕开招标方的业务流程风险控制。因而紧紧围绕改机进行的攻与防,是大家跟黑灰产抵抗的重中之重科学研究工作中之一。以往两年,黑产改机关键有下列几类方式:

1、手机模拟器

大部分手机模拟器都适用改动IMEI,型号等设备主要参数,因而能够仿冒出几台设备。但是要是能检验出手机模拟器自然环境,这类改机便自我破灭;

2、改机工具

这类工具运作在真正设备上,根据Xposed、Substrate等架构,引入特定运用,并Hook getDeviceID、getMacAddress等涵数,回到仿冒的设备信息。对于这类改机,检验Hook架构,多种多样方法获得并核对设备信息等,全是鉴别改机的行得通计划方案;

3、应用多开/分身术

根据VirtualApp等技术性在真正设备上模拟好几个沙盒游戏自然环境,随后在沙盒游戏环境中运行运用。因为每一个沙盒游戏自然环境的设备主要参数全是可控性的,因此还可以做到改机的实际效果。但是因为沙盒游戏自然环境和真正自然环境自始至终存有差别,因而能够检验沙盒游戏自然环境来鉴别该类改机。

根据Karma业务流程资源监测平台,大家发觉黑产犯罪团伙从上年刚开始应用一种新的方式,即定制ROM的方法来完成改机,这类改机技术性更为最底层,更为无法检验,现阶段技术性也更加完善。历经一段时间的深入分析,我们在前不久升級了设备风险性SDK,全方位适用检验定制ROM改机。

二、定制ROM改机的技术性基本原理

大家以修改机型信息为例子,获得型号信息大多数会启用_system_property_get这一涵数,坐落于/system/lib/libc.so这一系统库中。在定制rom该设备的设备上,该涵数编码以下:

能够见到定制rom的开发人员对涵数干了改动,加上了自身的编码逻辑性。假如在改机工具中自定了某一特性,则该特性值的获得不动系统软件默认设置的载入涵数,继而实行工具定制的载入涵数。另外,大家发觉开发人员对init过程干了深层定制,最后是在init中改动了型号信息。

改动IMEI

获得IMEI信息一般会启用getDeviceID涵数。这是一个phone服务项目的IPC启用,回应编码坐落于:packages/services/Telephony/src/com/android/phone/PhoneInterfaceManager.java中,以下所显示:

能够见到回到IMEI值,启用的是phone.getDeviceId涵数,进一步跟踪其编码,以下所显示:

能够见到,依据IPC启用发起方的UID(能够当作一个用的唯一标志),来分辨是不是必须改动IMEI。如果是,则启用getHookValue回到仿冒的IMEI。以便使用方便,创作者出示了设定插口,能够在应用前设定什么运用必须改动IMEI。

三、定制ROM改机的应用

因为定制ROM改机立即改动Andorid源码,改机的目标是真正设备,对运用自身都没有一切入侵个人行为,因此无法被检验,并且改机实际效果十分平稳。除此之外,定制ROM改机的应用也十分便捷:

1)可镜像系统备份数据型号数据信息自然环境至云主机,便捷账户相匹配的设备环境安全管理;

2)连通系统软件调节插口,便捷自动化技术脚本编写、减少项目成本;

3)手动式一键式实际操作,进行设备信息改动、设备数据修复。

定制ROM改机运作步骤如下图所显示:

根据Karma业务流程资源监测平台的资源数据信息,引流方法是当今定制ROM关键的应用情景之一。黑产从业者根据定制ROM改机,轻轻松松完成了设备的反复运用,再融合定制脚本制作开展大批量化自动化技术的引流方法实际操作。

四、定制ROM改机的检验

检验别的改机技术性的防御平面图,难以运用到定制ROM改机。因而必须在详细分析定制ROM改机工具的基本上,融合工具的具体运作基本原理和运作全过程,寻找到新的防御平面图。现阶段大家针对几种活跃性的定制ROM改机工具,都找到工具无法反击的防御平面图,并在以上界定了对于每一款工具的检验逻辑性。大家的设备风险性SDK,也第一时间开展了升級。

自然,与黑产的防御,自始至终是一个不断抵抗的全过程。假如只是依靠一成不变的自我防御机制,最后也会出现被破译的一天。特别是在在大多数時刻,防御方对比于进攻方要更为处于被动,因而必须创建发现问题到迅速解决困难的闭环控制,进而尽可能减少业务流程遭到的损害。

猜你喜欢