Danny Weber
Google verschärft die Sperrbildschirm-Limits in Android 17: Aus bis zu 1.800 langfristigen PIN-Versuchen werden nur noch 19.
Android 17 verschärft den Schutz von Smartphones gegen Brute-Force-Angriffe deutlich. Dabei probieren Angreifer oder Spezialwerkzeuge automatisch verschiedene PIN-Codes aus. Dieses Szenario betrifft nicht nur Kriminelle nach einem Gerätediebstahl; in Einzelfällen setzen auch Strafverfolgungsbehörden ähnliche Methoden ein, um beschlagnahmte Telefone zu entsperren. Jetzt bleibt dafür deutlich weniger Spielraum.
In Android 16 erlaubte das System 10 PIN-Versuche in der ersten Minute, 20 in den ersten sechs Minuten, 50 nach 25 Minuten, 110 innerhalb eines Tages und bis zu 1.800 Versuche über fünf Jahre. Gerade dieses Langzeitlimit war für Brute-Force-Tools wichtig: Mit genügend Zeit konnten sie einen spürbaren Teil beliebter vierstelliger Kombinationen testen.
In Android 17 sind die Grenzen deutlich strenger. Erlaubt sind nur noch sechs Versuche in der ersten Minute, sieben nach sechs Minuten, acht nach 25 Minuten, 12 innerhalb eines Tages und insgesamt nur 19 Versuche über fünf Jahre. Nach 20 falschen Eingaben wird das Smartphone vollständig gesperrt. Für automatisches Durchprobieren macht das den Angriff fast unbrauchbar: Das Tool stößt schnell an die Grenze und kann nicht weiterarbeiten.
Selbst eine vierstellige PIN hat 10.000 mögliche Kombinationen, doch mit den neuen Verzögerungen und der harten Grenze von 20 Fehlern wird Brute-Forcing praktisch sinnlos. Google geht zugleich sorgfältiger mit normalen Nutzerfehlern um: Seit Android 16 QPR2 zählt das System mehrere identische falsche PIN-Eingaben in Folge nicht als separate Versuche. Auf dem Sperrbildschirm erscheinen außerdem klarere Hinweise zu verbleibenden Versuchen und Wartezeiten.
Die neue Schutzschicht ersetzt trotzdem keine Grundregeln der Sicherheit. Schwache PINs wie 1234, 0000 oder ein Geburtsjahr können weiterhin in den ersten Versuchen erraten werden, während erzwungenes Entsperren per Gesicht oder Fingerabdruck ein eigenes Risiko bleibt. Die wichtigste Erkenntnis: Nach Android 17 ist eine lange und unvorhersehbare PIN noch wichtiger.
© A. Krivonosov