Im Jahr 2015 hat Uber iPhones Fingerabdrücke genommen, um Betrug in China zu reduzieren.
Mit welchen Methoden haben sie das gemacht? War es so einfach wie die Seriennummer in einer Datenbank aufzuzeichnen? Benutzten sie private Methoden?
Aus der NYT Artikel : "Um die Aktivität zu stoppen, haben die Ingenieure von Uber iPhones eine persistente Identität mit einem kleinen Stück Code zugewiesen, eine Praxis namens" Fingerprinting ". Uber konnte dann ein iPhone identifizieren und sich selbst nach dem Löschen seines Inhalts nicht täuschen lassen.
Es gab ein Problem: Fingerprinting iPhones brach Apples Regeln. Herr Cook glaubt, dass das Löschen eines iPhones sicherstellen sollte, dass keine Spuren der Identität des Besitzers auf dem Gerät verbleiben.
Mr. Kalanick hat also seinen Ingenieuren gesagt, sie sollten das Apple-Hauptquartier in Cupertino, Kalifornien, "geofencen", um die Leute, die Ubers Software an einem bestimmten Ort testen, digital zu identifizieren. Uber würde dann seinen Code für Personen in diesem geofencten Gebiet verdecken, im Wesentlichen ein digitales Lasso um diejenigen zeichnen, die es im Dunkeln behalten wollte. Apple-Mitarbeiter in ihrem Hauptquartier konnten Ubers Fingerabdrücke nicht sehen. "
Weitere Informationen und eine mögliche Methode finden Sie auf diesem Artikel .
Will Strafach hat einen Build 2014 der Uber iOS-App untersucht und mithilfe von privaten APIs festgestellt, dass IOKit die Seriennummer des Geräts aus der Geräteregistrierung abruft.
Es könnte mehr geben, aber dies allein ist eine eklatante Verletzung der App Store-Richtlinie. Strafach bestätigt , dass die von Uber verwendete Technik in iOS 10 nicht mehr funktioniert.]
Github-Projekt hier - Ссылка
Selbst ich war zu neugierig, das zu wissen. Ich lese einen Tweet, der im Grunde darauf hinweist, dass sie IOKits-Registries dazu ausgenutzt haben.
Scheint, als ob sie einen Identifikator von IOKits Internals bekommen und an ihrem Ende gespeichert hätten, um sie als Gerät zu identifizieren.
Tags und Links ios