2 votos

Tiempo de espera del portero. TWRP vs Lockscreen

Tengo el teléfono bloqueado (he olvidado el PIN). Actualmente, parece que la única opción es forzar el PIN. Debido a muchos intentos incorrectos, el tiempo de espera del gatekeeper o período de enfriamiento está atascado en 480 segundos ahora.

La pregunta es: ¿Este periodo de tiempo de espera se aplica también a TWRP, es decir, tendría que hacer fuerza bruta con 480s como periodo de intervalo, O, es 10s el valor por defecto para TWRP?

2voto

Slevin Puntos 204

En los dispositivos Android 8+ que, la autenticación de bloqueo de pantalla y Cifrado basado en archivos (FBE) están controlados por un entorno seguro respaldado por hardware llamado Entorno de ejecución de confianza (TEE) . El Google Pixel y los dispositivos Samsung de gama alta tienen un chip TEE discreto a bordo. Los dispositivos Qualcomm Snapdragon y Samsung Exynos de gama media también vienen con chip TEE integrado con al menos EAL Certificación 4+ (Nivel de Garantía de Evaluación).

TEE tiene un componente llamado Portero que maneja la autenticación de bloqueo de pantalla que está criptográficamente vinculada a FBE. Gatekeeper impone el tiempo de espera de la autenticación independientemente de cómo y quién intente la autenticación. TEE consume 100ms para verificar el código de bloqueo. Después del 5º y 10º intento de autenticación incorrecta, hay un tiempo de espera de 30 segundos. Cada intento sucesivo hasta el 30º tiene el mismo tiempo de espera. Entre el 30º y el 140º intento, el tiempo de espera crece exponencialmente de 32 segundos a 17 horas y 4 minutos. Después de 140 intentos, el tiempo de espera para cada intento incorrecto es de 1 día. Un ataque de fuerza bruta contra un PIN de 4 dígitos tardaría unos 27 años en completarse.

Se sigue recomendando utilizar un PIN de 6 a 8 dígitos porque la gente mantiene PINs débiles de 4 dígitos. El firmware de TEE es propietario aunque la implementación de muestra de El firmware de TEE es de código abierto de Google y como diseño de seguridad, la implementación de Google de Gatekeeper hace cumplir el tiempo de espera exponencial. Pero puede haber algunos dispositivos cuya implementación de Gatekeeper sea defectuosa o no esté parcheada, al igual que hay Protección contra el restablecimiento de fábrica (FRP) disponibles para algunos dispositivos hasta que sean parcheados. FRP también está respaldado por TEE. Tienes que probar el tiempo de espera para tu dispositivo, pero ten en cuenta que aunque consigas puentearlo para tu dispositivo, no es un método genérico y no funcionará en absoluto en otros dispositivos.

Algunos fabricantes de equipos originales también cuentan con el restablecimiento automático de la fábrica después de un cierto número de intentos incorrectos, lo que probablemente es una función de opción. Si tienes esta función activada, perderás tus datos sin posibilidad de recuperarlos.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X