某IOS"可信ID"产品原理分析

目录:

一、行业背景二、什么是可信ID？三、可信ID的应用场景四、可信ID原理分析五、如何攻破可信ID，可信ID是否真的可信？六、总结

一、行业背景

随着全球范围内移动业务的全面发展，采取移动为主策略的营销人员具有独特的优势，能够为他们的品牌带来最大的成功。根据Zenith估计，到2020年移动设备将占全球广告市场的30%以上。
今年苹果秋季发布会上苹果介绍对用户隐私保护继续升级。从官方披露的公开信息来看，iOS 14的用户隐私保护更新将让用户更加知悉自己个人数据的使用情况，并进一步约束App追踪用户隐私的能力。限制“广告客户标识符”（IDFA）更新已确定延期至明年初执行，这将是一个会极大影响App定制化广告收入的用户数据追踪功能。
目前大多广告依赖IDFA和用户数据进行广告投放和优化。iOS 14 之后，IDFA的授权从设备层面移动到app层面。因此，如果用户需要对每个app进行授权。行业预计：只有20%左右的用户会进行授权；而如果80%的用户不进行授权，那么绝大部分app的都不能进行标识用户身份、归因、推荐、唤醒等。用户不授权跟踪（没有IDFA）之后，怎么办？如果拿不到用户的IDFA授权，或者长远看苹果不再支持IDFA怎么办？

二、什么是可信ID？

可信ID是移动设备唯一性识别技术，在终端IMEI、MAC、OAID及iOS自带“IDFA”难稳定获取及 易被篡改的情况下，通过派发不易被篡改的更稳定终端唯一标识，为APP开发者提供更可信赖的唯一ID，作为数据运营统计基准，有效识别设备篡改、虚拟机等作弊行为，识别应用登陆及其它后续行为中的作弊风险，数据实时、准确可靠且可用于独立佐证。

三、可信ID的应用场景

推广/营销活动防刷：

可信ID及对应状态可实时识别虚拟机、作弊环境，结合客户账户体系，在激活、登陆等节点事前识别业务风险。

应用全周期洞察：

以可信ID为基准，依托数盟全域覆盖及判定能力，可有效判断应用安装未激活、卸载及换机状态，提供关键运营数据赋能。

四、可信ID原理分析

1、整体架构流程

如图1所示： 

                        图1

2、详细流程分析

读取本地ID，如果本地未有缓存ID，将请求服务器计算ID，代码如下：

v18 = ((id (__cdecl *)(EdkxBSqSeZInGK_meta *, SEL, id))objc_msgSend)(

采集设备信息加密上报服务器计算ID：

id __cdecl getSystemInfo_simulateIDFA2_3_4(BlGpxJxgAacxme *self, SEL a2)

将获取到与生成ID有关的字段进行加密处理，加密IDFA两种方式，第一是直接加密IDFA:

// 加密字段

第二是计算IDFA的MD5后生成一个did的字段：

id __cdecl IDFA_MD5(BlGpxJxgAacxme *self, SEL a2, id a3)

还有一个自己生成的ID为simulateIDFA，主要是获取设备硬件设备与系统信息来生成，生成方式：

id __cdecl +[EHxafchbxeRxxx vrGUKfbxUmxRjM](EHxafchbxeRxxx_meta *self, SEL a2)

所有采集信息与加密完成后字段组合成JSON格式：

{

3、将组合的信息整体压缩加密发送给服务器

//压缩

4、请求网络返回并解密获取ID

__text:0000000100121EE4 1C 73 00 94 BL              _objc_msgSend

最终得到服务器返回解密后的结果：

{

rid： 终端通过IDFA生成的did。
cdd：服务器下发的可信ID。
qid： 终端IDFA。

五、如何攻破可信ID，可信ID是否真的可信？

1、通过修IDFA与硬件属性返回新ID。
2、替换成指定机器的信息返回对应的可信ID。
3、基于历史存量可信ID也不能100%补全。
4、在刷机后可信ID稳定性在50%左右。

六、总结

1、对于推送广告的平台,有了这ID，就能把一个用户研究地明明白白，它比你妈妈都知道你在什么时候需要“穿上一条秋裤”了。但是面对IOS 14的严格限制该产品的可信ID效果也会大打折扣。
2、在安全方面该产品只做了字符串加密、类名、方法名混淆，安全能力稍显不足。