安卓社区互动经理米沙尔·拉赫曼(Mishaal Rahman)昨天在X平台披露,安卓17系统正在进一步收紧锁屏PIN码的试错规则,核心目标是大幅提升暴力破解的难度,有效遏制通过穷举方式入侵手机的行为,让小偷几乎无法得逞。

具体而言,在支持新规的设备上,安卓17(实际上从安卓16 QPR2版本便开始铺垫)大幅压缩了单次允许的失败尝试次数,同时显著延长了每次失败后的等待时间。这意味着,试图通过自动化脚本疯狂尝试PIN码的用户,将面临漫长的等待,基本无法快速突破。

拉赫曼在推文中贴出了对比表格,结果一目了然:
| 阶段 | 安卓16 | 安卓17 |
|---|---|---|
| 1分钟 | 10次 | 6次 |
| 6分钟 | 20次 | 7次 |
| 25分钟 | 50次 | 8次 |
| 24小时 | 110次 | 12次 |
| 5年内 | 1800次 | 19次 |
对比表格非常直观:过去24小时内允许最多110次尝试,如今骤降至12次;五年内累计尝试次数从安卓16的1800次锐减至19次,相差接近100倍。更为严格的是,当错误次数达到20次后,安卓17会直接锁定,后续尝试不再响应。当然,只要用户正确输入PIN码解锁,累计的错误次数便会重置,不会永久封禁。
此外,系统还引入了一项巧妙设计——重复猜测检测。若用户反复输入相同的错误PIN,系统会将多次重复尝试在内存中合并为一次计数。换句话说,来回输入同一错误密码并不会导致次数累加,既堵住了穷举攻击的路径,也避免了因手滑连续输入相同错误密码而被误判。


总体而言,安卓17在锁屏安全策略上的立场非常明确:宁可让用户多等待一会儿,也要阻止恶意攻击者钻空子。虽然对于记性不太好的用户来说,输错几次后需要等待较长时间或许有些头疼,但为了保障个人数据安全,这份耐心完全值得。
