أندرويد 17 يعزز أمان رمز القفل ضد هجمات التخمين

نيويورك - قناة اليمن الفضائية

يعزز نظام أندرويد 17 مستوى الأمان عبر تقليص عدد محاولات إدخال رمز القفل (PIN) بشكل غير مسبوق، في خطوة تهدف إلى إحباط هجمات القوة الغاشمة التي تعتمد على تجربة آلاف الرموز حتى الوصول إلى الرمز الصحيح. هذه التغييرات تعكس التزام غوغل بتحسين أمان بيانات المستخدمين.

انخفاض كبير في عدد المحاولات المسموح بها

وفق التفاصيل المنشورة، تقلّص غوغل عدد المحاولات المسموح بها مقارنة بأندرويد 16 بشكل حاد. إليكم مقارنة بين النظامين:

  • في أندرويد 16:
    • 10 محاولات خلال الدقيقة الأولى
    • 20 خلال أول 6 دقائق
    • 50 خلال 25 دقيقة
    • 110 خلال 24 ساعة
    • نحو 1800 خلال خمس سنوات
  • في أندرويد 17:
    • 6 محاولات خلال الدقيقة الأولى
    • 7 خلال أول 6 دقائق
    • 8 خلال 25 دقيقة
    • 12 خلال 24 ساعة
    • 19 محاولة فقط خلال خمس سنوات

بمجرد الوصول إلى 20 محاولة خاطئة، يدخل الهاتف في وضع حماية يمنع أي محاولة إضافية، مما يجعل حتى أدوات كسر الحماية المتخصصة مثل Cellebrite تواجه صعوبة أكبر في فتح الجهاز.

السبب وراء اتخاذ غوغل هذا القرار

السبب أمني بحت. في النظام السابق، كان العدد الكبير من المحاولات يمنح المهاجمين فرصة لتجربة الرموز الشائعة، خصوصاً إذا كانوا يعرفون معلومات شخصية عن المستخدم مثل تاريخ الميلاد. ومع أن رمز PIN من 6 أرقام يوفر مليون احتمال، فإن السماح بآلاف المحاولات عبر السنوات كان يزيد فرص نجاح الهجوم. القيود الجديدة تجعل التخمين شبه مستحيل.

ميزة جديدة: عدم احتساب المحاولات المكررة

أضافت غوغل ميزة Duplicate Guess Detection التي تمنع احتساب المحاولة إذا كان الرمز الخاطئ مكرراً. هذه الخطوة تحمي المستخدم من فقدان محاولاته بسبب الأخطاء المتكررة، خصوصاً مع انخفاض الحد الأقصى للمحاولات.

لماذا يُفضل استخدام رمز PIN من 6 أرقام؟

توفر غوغل توصيات باستخدام رمز من 6 أرقام لأنه يقدم:

  • 10 آلاف احتمال لرمز من 4 أرقام
  • مليون احتمال لرمز من 6 أرقام

إضافة رقمين فقط تجعل التخمين أصعب بـ 100 مرة تقريباً. ومع القيود الجديدة يصبح اختراق الهاتف شبه مستحيل، مما يعزز أمان بيانات المستخدمين بشكل كبير.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

مقالات ذات صلة

زر الذهاب إلى الأعلى
تطوير وتنفيذ ​Infragate Solutions LTD