Новые требования Android к экрану блокировки распространяются на пароли, PIN-коды и графические ключи.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Android ужесточает защиту экрана блокировки, потому что короткий PIN-код всё ещё остаётся слабым местом даже в хорошо защищённом смартфоне. В Android 16 QPR2 и более новых версиях система вводит намного более строгие задержки после неправильных попыток ввода, а в Android 17 пользователи увидят более понятные предупреждения прямо на экране блокировки.
Google объясняет изменение тем, что большинство людей выбирают не случайные пароли, графические ключи и PIN-коды. Часто такие комбинации легко угадать по привычным шаблонам, датам рождения или популярным наборам цифр. По старым минимальным требованиям Android 16 устройство могло разрешить до 10 попыток за первую минуту, 110 попыток за сутки и до 1800 попыток за 5 лет. Новая политика резко сокращает запас для перебора.
В Android 16 QPR2 система разрешает до 6 попыток в первую минуту, 7 попыток за 6 минут, 8 попыток за 25 минут, 12 попыток за сутки и 19 попыток за 5 лет. После 20 неправильных уникальных попыток устройство прекращает принимать код. Задержки растут быстро. После пятой ошибки появляется пауза на минуту, после десятой придётся ждать 4 часа, после пятнадцатой 41 день, а после девятнадцатой 9 лет.
Попытки ограничивают защищённая среда выполнения или защищённый элемент устройства. Android использует механизмы Gatekeeper или Weaver, причём при наличии Weaver система отдаёт ему предпочтение. Именно через такой ограничитель проходит проверка кода, пароля или графического ключа перед доступом к зашифрованным пользовательским данным и ключам хранилища.
Google также добавила дополнительный программный ограничитель SoftwareRateLimiter. Производители смогут включить его на устройствах, где нельзя обновить защищённый компонент. В таком режиме система сравнит задержку от основного ограничителя и программного механизма, а затем применит более длинную паузу.
Чтобы более жёсткая защита не мешала обычным владельцам смартфонов, Android 16 QPR2 умеет распознавать повторные ошибки. Если пользователь несколько раз вводит один и тот же неправильный код, система не засчитывает каждую такую попытку как новую. Такая функция работает на устройствах с Weaver и включённым SoftwareRateLimiter. Gatekeeper не различает неправильный ввод и другие сбои проверки, поэтому такой вариант не поддерживает отдельную обработку повторов.
В Android 17 Google меняет и сам экран блокировки. Система будет показывать долгие задержки в понятном виде, например «попробуйте снова через 30 минут» вместо счёта в секундах. На экране также появится короткая ссылка, чтобы найти, как восстановить доступ с другого устройства. Если пользователь снова вводит ошибочную комбинацию, устройство сможет показать отдельное сообщение, если аппаратная часть поддерживает такую проверку.
Для владельцев смартфонов это выглядит как более жёсткая реакция на серию ошибок, но главная цель Google заключается в том, чтобы сделать перебор коротких PIN-кодов почти бесполезным. При обычном использовании большинство людей не столкнётся с длинными блокировками, зато злоумышленник потеряет возможность быстро перебирать самые популярные комбинации.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Android ужесточает защиту экрана блокировки, потому что короткий PIN-код всё ещё остаётся слабым местом даже в хорошо защищённом смартфоне. В Android 16 QPR2 и более новых версиях система вводит намного более строгие задержки после неправильных попыток ввода, а в Android 17 пользователи увидят более понятные предупреждения прямо на экране блокировки.
Google объясняет изменение тем, что большинство людей выбирают не случайные пароли, графические ключи и PIN-коды. Часто такие комбинации легко угадать по привычным шаблонам, датам рождения или популярным наборам цифр. По старым минимальным требованиям Android 16 устройство могло разрешить до 10 попыток за первую минуту, 110 попыток за сутки и до 1800 попыток за 5 лет. Новая политика резко сокращает запас для перебора.
В Android 16 QPR2 система разрешает до 6 попыток в первую минуту, 7 попыток за 6 минут, 8 попыток за 25 минут, 12 попыток за сутки и 19 попыток за 5 лет. После 20 неправильных уникальных попыток устройство прекращает принимать код. Задержки растут быстро. После пятой ошибки появляется пауза на минуту, после десятой придётся ждать 4 часа, после пятнадцатой 41 день, а после девятнадцатой 9 лет.
Попытки ограничивают защищённая среда выполнения или защищённый элемент устройства. Android использует механизмы Gatekeeper или Weaver, причём при наличии Weaver система отдаёт ему предпочтение. Именно через такой ограничитель проходит проверка кода, пароля или графического ключа перед доступом к зашифрованным пользовательским данным и ключам хранилища.
Google также добавила дополнительный программный ограничитель SoftwareRateLimiter. Производители смогут включить его на устройствах, где нельзя обновить защищённый компонент. В таком режиме система сравнит задержку от основного ограничителя и программного механизма, а затем применит более длинную паузу.
Чтобы более жёсткая защита не мешала обычным владельцам смартфонов, Android 16 QPR2 умеет распознавать повторные ошибки. Если пользователь несколько раз вводит один и тот же неправильный код, система не засчитывает каждую такую попытку как новую. Такая функция работает на устройствах с Weaver и включённым SoftwareRateLimiter. Gatekeeper не различает неправильный ввод и другие сбои проверки, поэтому такой вариант не поддерживает отдельную обработку повторов.
В Android 17 Google меняет и сам экран блокировки. Система будет показывать долгие задержки в понятном виде, например «попробуйте снова через 30 минут» вместо счёта в секундах. На экране также появится короткая ссылка, чтобы найти, как восстановить доступ с другого устройства. Если пользователь снова вводит ошибочную комбинацию, устройство сможет показать отдельное сообщение, если аппаратная часть поддерживает такую проверку.
Для владельцев смартфонов это выглядит как более жёсткая реакция на серию ошибок, но главная цель Google заключается в том, чтобы сделать перебор коротких PIN-кодов почти бесполезным. При обычном использовании большинство людей не столкнётся с длинными блокировками, зато злоумышленник потеряет возможность быстро перебирать самые популярные комбинации.
- Источник новости
- www.securitylab.ru