Android 17 e PIN: gli attacchi brute force trovano un muro vero

Android 17 rende quasi inutile il brute force dei PIN
© A. Krivonosov

Android 17 ha rafforzato in modo netto la protezione degli smartphone contro gli attacchi brute force, in cui criminali o strumenti specializzati provano automaticamente diversi codici PIN. Questo scenario non riguarda solo i ladri dopo il furto di un dispositivo; in alcuni casi, anche le forze dell’ordine usano metodi simili per tentare di sbloccare telefoni sequestrati. Ora lo spazio per tentare combinazioni è molto più ridotto.

In Android 16, il sistema consentiva 10 tentativi PIN nel primo minuto, 20 nei primi sei minuti, 50 in 25 minuti, 110 in un giorno e fino a 1.800 tentativi in cinque anni. Proprio il limite a lungo termine era importante per gli strumenti brute force: con abbastanza tempo, potevano testare una parte significativa delle combinazioni comuni a quattro cifre.

In Android 17, i limiti diventano molto più severi. Sono disponibili solo sei tentativi nel primo minuto, sette in sei minuti, otto in 25 minuti, 12 in un giorno e appena 19 tentativi in cinque anni. Dopo 20 inserimenti errati, lo smartphone viene bloccato completamente. Per il test automatico delle combinazioni, questo quasi azzera lo scenario d’attacco: lo strumento raggiunge presto il limite e non può più continuare.

Anche un PIN a quattro cifre contiene 10.000 combinazioni possibili, ma con i nuovi ritardi e il tetto rigido di 20 errori il brute force diventa praticamente inutile. Google gestisce anche con più attenzione gli errori normali degli utenti: da Android 16 QPR2, se qualcuno inserisce più volte di seguito lo stesso PIN sbagliato, il sistema non lo conta come tentativi separati. La schermata di blocco mostra inoltre messaggi più chiari sui tentativi rimasti e sui tempi di attesa.

La nuova protezione, però, non sostituisce le regole di base della sicurezza. PIN deboli come 1234, 0000 o un anno di nascita possono ancora essere indovinati nei primi tentativi, mentre lo sblocco forzato con volto o impronta resta un rischio separato. Il punto è semplice: dopo Android 17, un PIN lungo e imprevedibile conta ancora di più.