En los dispositivos Android 8+ que, la autenticación de bloqueo de pantalla y Cifrado basado en archivos (FBE) están controlados por un entorno seguro respaldado por hardware llamado Entorno de ejecución de confianza (TEE) . El Google Pixel y los dispositivos Samsung de gama alta tienen un chip TEE discreto a bordo. Los dispositivos Qualcomm Snapdragon y Samsung Exynos de gama media también vienen con chip TEE integrado con al menos EAL Certificación 4+ (Nivel de Garantía de Evaluación).
TEE tiene un componente llamado Portero que maneja la autenticación de bloqueo de pantalla que está criptográficamente vinculada a FBE. Gatekeeper impone el tiempo de espera de la autenticación independientemente de cómo y quién intente la autenticación. TEE consume 100ms para verificar el código de bloqueo. Después del 5º y 10º intento de autenticación incorrecta, hay un tiempo de espera de 30 segundos. Cada intento sucesivo hasta el 30º tiene el mismo tiempo de espera. Entre el 30º y el 140º intento, el tiempo de espera crece exponencialmente de 32 segundos a 17 horas y 4 minutos. Después de 140 intentos, el tiempo de espera para cada intento incorrecto es de 1 día. Un ataque de fuerza bruta contra un PIN de 4 dígitos tardaría unos 27 años en completarse.
Se sigue recomendando utilizar un PIN de 6 a 8 dígitos porque la gente mantiene PINs débiles de 4 dígitos. El firmware de TEE es propietario aunque la implementación de muestra de El firmware de TEE es de código abierto de Google y como diseño de seguridad, la implementación de Google de Gatekeeper hace cumplir el tiempo de espera exponencial. Pero puede haber algunos dispositivos cuya implementación de Gatekeeper sea defectuosa o no esté parcheada, al igual que hay Protección contra el restablecimiento de fábrica (FRP) disponibles para algunos dispositivos hasta que sean parcheados. FRP también está respaldado por TEE. Tienes que probar el tiempo de espera para tu dispositivo, pero ten en cuenta que aunque consigas puentearlo para tu dispositivo, no es un método genérico y no funcionará en absoluto en otros dispositivos.
Algunos fabricantes de equipos originales también cuentan con el restablecimiento automático de la fábrica después de un cierto número de intentos incorrectos, lo que probablemente es una función de opción. Si tienes esta función activada, perderás tus datos sin posibilidad de recuperarlos.