Android 17 torna quase impossível desbloquear smartphones por força bruta

O Android 17 reduz drasticamente o número de tentativas permitidas para introduzir o PIN, dificultando ataques de força bruta e aumentando a segurança dos smartphones.

A Google introduziu uma das mais importantes melhorias de segurança do Android 17, tornando os ataques de força bruta contra smartphones muito menos eficazes. A nova versão do sistema operativo reduz drasticamente o número de tentativas permitidas para introduzir o PIN de desbloqueio e aplica novas restrições que dificultam o trabalho tanto de criminosos como de ferramentas utilizadas por autoridades forenses.

A medida pretende proteger os dados dos utilizadores caso o smartphone seja perdido, roubado ou apreendido, reduzindo significativamente as hipóteses de alguém conseguir adivinhar o código de acesso através de tentativas automáticas.

Menos tentativas, muito mais segurança

Até agora, um atacante podia tentar centenas de combinações ao longo do tempo. No Android 16, o sistema permitia:

  • 10 tentativas durante o primeiro minuto;
  • 20 tentativas nos primeiros seis minutos;
  • 50 tentativas em 25 minutos;
  • 110 tentativas ao longo de 24 horas;
  • Cerca de 1.800 tentativas durante cinco anos.

No Android 17, estes números foram reduzidos de forma drástica:

  • 6 tentativas no primeiro minuto;
  • 7 tentativas nos primeiros seis minutos;
  • 8 tentativas em 25 minutos;
  • Apenas 12 tentativas durante 24 horas;
  • Apenas 19 tentativas ao longo de cinco anos.

Além disso, o smartphone bloqueia completamente após 20 PIN incorretos, impedindo novas tentativas sem autenticação adicional.

Na prática, isto torna praticamente inviável qualquer ataque automático baseado na introdução sucessiva de códigos PIN.

Android 17 torna quase impossível desbloquear smartphones por força bruta

Ferramentas forenses também ficam limitadas

A novidade não afeta apenas criminosos.

Ferramentas profissionais utilizadas por empresas especializadas e até por algumas autoridades, como os conhecidos equipamentos da Cellebrite, também passam a enfrentar exatamente as mesmas limitações impostas pelo Android 17.

Como estas soluções dependem da introdução automática de milhares de combinações PIN, o novo limite imposto pelo sistema operativo reduz drasticamente a sua eficácia.

Para um código PIN de quatro dígitos existem 10.000 combinações possíveis. Com apenas 20 tentativas disponíveis antes do bloqueio definitivo, torna-se praticamente impossível concluir um ataque por força bruta.

Android passa a reconhecer erros repetidos

Outra novidade interessante é a introdução da deteção de tentativas duplicadas.

Se o utilizador introduzir acidentalmente o mesmo PIN incorreto duas vezes consecutivas, o Android reconhece que se trata do mesmo erro e evita contabilizar essa segunda tentativa como uma nova falha.

Esta funcionalidade pretende proteger os utilizadores de bloqueios acidentais, sem comprometer a eficácia das novas medidas de segurança.

Ao mesmo tempo, o ecrã de bloqueio passa também a apresentar mensagens mais claras sobre o número de tentativas restantes e o tempo de espera antes de uma nova tentativa.

android 17

O PIN continua a ser decisivo

Apesar destas melhorias, a Google lembra que nenhuma proteção substitui a utilização de um código seguro.

Se alguém utilizar um PIN demasiado simples, como 1234, 0000, 1111 ou um ano de nascimento, existe sempre a possibilidade de acertar nas primeiras tentativas disponíveis.

Por outro lado, estas novas proteções não impedem situações em que o desbloqueio é feito através de impressão digital ou reconhecimento facial sob coação.

Um PIN mais longo continua a ser a melhor defesa

Com estas alterações, o Android 17 reforça significativamente a segurança dos smartphones contra ataques automatizados.

No entanto, a eficácia destas medidas continua a depender das escolhas do próprio utilizador. Optar por um PIN de seis dígitos ou mais, evitando sequências previsíveis ou datas importantes, continua a ser uma das formas mais eficazes de proteger os dados pessoais.

Ao combinar estas novas limitações com um código forte, o Android 17 torna-se uma das versões mais seguras de sempre do sistema operativo da Google no que diz respeito à proteção contra tentativas de desbloqueio por força bruta.

Bruno Xarope
Bruno Xarope

Bruno Xarope escreve sobre tecnologia, smartphones, mobilidade elétrica e inovação no CtrlShift.pt. Acompanha diariamente as novidades do setor e testa regularmente novos equipamentos, partilhando análises, opiniões e primeiras impressões.

Artigos: 1069

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *