Android 17 och PIN-skydd: brute-force-verktyg kör rakt in i väggen

Android 17 gör PIN-attacker med brute force nästan meningslösa
© A. Krivonosov

Android 17 skärper skyddet för smartphones mot brute-force-attacker rejält. Då testar angripare eller specialverktyg automatiskt olika PIN-koder. Det här gäller inte bara tjuvar efter en stulen enhet; i vissa fall använder även brottsbekämpande myndigheter liknande metoder när de försöker låsa upp beslagtagna telefoner. Nu finns det betydligt mindre utrymme för gissningar.

I Android 16 tillät systemet 10 PIN-försök under den första minuten, 20 under de första sex minuterna, 50 efter 25 minuter, 110 på ett dygn och upp till 1 800 försök på fem år. Just den långsiktiga gränsen var viktig för brute-force-verktyg: med tillräckligt mycket tid kunde de testa en märkbar del av vanliga fyrsiffriga kombinationer.

I Android 17 är gränserna mycket hårdare. Det går bara att göra sex försök under den första minuten, sju efter sex minuter, åtta efter 25 minuter, 12 på ett dygn och endast 19 försök på fem år. Efter 20 felaktiga inmatningar låses telefonen helt. För automatisk gissning förstör det nästan hela attackscenariot: verktyget når snabbt gränsen och kan inte fortsätta.

Även en fyrsiffrig PIN har 10 000 möjliga kombinationer, men med de nya fördröjningarna och det hårda taket på 20 fel blir brute force i praktiken meningslöst. Google hanterar också vanliga användarmisstag mer försiktigt: från Android 16 QPR2 räknar systemet inte flera identiska felaktiga PIN-inmatningar i rad som separata försök. Låsskärmen visar dessutom tydligare meddelanden om återstående försök och väntetider.

Det nya skyddet ersätter ändå inte grundläggande säkerhetsvanor. Svaga PIN-koder som 1234, 0000 eller ett födelseår kan fortfarande gissas i de första försöken, och påtvingad upplåsning med ansikte eller fingeravtryck är en separat risk. Slutsatsen är enkel: efter Android 17 är en lång och oförutsägbar PIN ännu viktigare.