Android 17 鎖屏 20 次錯就收工:手機失竊後難啲俾人慢慢撞 PIN
3C 產品

Android 17 鎖屏 20 次錯就收工:手機失竊後難啲俾人慢慢撞 PIN

圖片:via Android Authority — https://www.androidauthority.com/android-17-pin-password-protection-3683166/
TechLab 編輯部(譯)·

AOSP 寫明 timeout 表,重複錯 PIN 唔一定計數

AOSP 張表寫明,錯 20 次之後基本上冇得再試

先講時間線:Google 喺 2026 年 6 月 16 日話 Android 17 開始推 Pixel,Android Authority 7 月 1 日再跟 Mishaal Rahman 嘅拆解補上數字。重點係,呢套唔只叫你等耐啲,AOSP 官方文件寫明 Android 16 QPR2 同之後嘅強化 LSKF rate limit,會令鎖屏 PIN、pattern、password 嘅錯誤嘗試上限低好多。

舊 Android 16 最低要求容許第一分鐘 10 次、6 分鐘 20 次、25 分鐘 50 次、24 小時 110 次,5 年累積可以去到 1,800 次。新 policy 變成第一分鐘 6 次、6 分鐘 7 次、25 分鐘 8 次、24 小時 12 次,5 年 19 次;第 20 次或以上就唔再畀試。timeout 表都好重手:第 1 至 4 次冇鎖,第 5 次 1 分鐘、第 6 次 5 分鐘、第 7 次 15 分鐘、第 8 次 30 分鐘、第 9 次 90 分鐘、第 10 次 4 小時、第 11 次 12 小時、第 12 次 36 小時,之後係 4 日、13 日、41 日、123 日、1 年、3 年、9 年。

呢啲數字聽落誇張,但其實係針對最貼地嘅攻擊:有人拎到你部機,跟住試生日、紀念日、000000、123456、鍵盤直線。AOSP 引用嘅 PIN 研究講,100 次猜測已可估中 16.2% real-world PIN,pattern 仲去到 35.5%;所以由 1,800 次收窄到 20 次有實際安全作用,直接封咗常用清單慢慢撞呢條路。

Android 17 Mark as lost 畫面,顯示遺失手機要用 PIN 加指紋先解鎖

圖片:Google

重複撞同一個錯 PIN,唔一定扣數

Android 17 嘅貼心位係 duplicate guess detection。正常人緊張起上嚟,可能同一個錯 PIN 連打幾次;照舊計就好易無辜踩入 timeout。AOSP 寫明,支援時重複錯誤唔會增加錯誤次數,lock screen 仲會用獨立訊息講清楚點解呢次冇計。

不過呢度有硬件條件:簡單講,Weaver / Gatekeeper 都係鎖屏驗證同限速用嘅底層機制;AOSP 寫到,要 Android 16 QPR2 或以上、有 Weaver implementation、SoftwareRateLimiter 開 enforcing mode,系統先可以喺送去 Weaver 前認到重複錯誤。Gatekeeper-only 裝置冇分開回應碼,所以 SoftwareRateLimiter 做唔到同一套偵測;官方仲話最多追蹤 5 個唔同嘅錯誤,滿咗就丟最舊嗰個,相關記錄喺一次唔入 tracker 嘅錯誤後 5 分鐘清空。

點解而家先收緊

Android 其實一向有硬件 rate-limiter,靠 TEE 或 Secure Element 入面嘅 Gatekeeper / Weaver 拖慢暴力破解。今次明顯係 Google 覺得舊最低要求太鬆,加上 software rate-limiter 可以幫某啲 TEE / SE 更新唔到嘅機補位;AOSP 寫明 enforcing mode 會同 primary rate-limiter 一齊跑,邊邊 timeout 長就用邊邊。

呢點亦提醒返大家:6 位 PIN 唔等於一定安全。長係有用,但如果你用生日、車牌、電話尾數,攻擊者根本唔使由 000000 數到 999999;佢只要照常用清單同個人資料排優先次序。Android 17 做嘅,就係令呢種「有方向嘅亂撞」好快撞牆。

生物認證方便,但 PIN 仍然係主鑰匙

指紋同 Face Unlock 係方便,唔好當佢取代 PIN。重開機、長時間未解鎖、敏感設定、或者生物認證失敗後,系統都會叫你入 PIN 或密碼;俾人喺地鐵、酒吧、排隊嗰陣望到 2580,rate limit 幫唔到太多。呢點都解釋到點解 Google 同步強化 Find Hub:Android 17 嘅 Mark as lost 可以加生物認證,偷機嗰個即使知道 PIN,都冇咁易關 tracking 或重新入返部機。

但呢招要預先準備。Google 支援頁寫明,Find Hub 要見到部機,通常要有電、有流動數據或 Wi‑Fi、已登入 Google 帳戶、Find Hub 有開、同埋喺 Google Play 顯示。換句話講,等到部機唔見咗先諗設定已經太遲;Authenticator、WhatsApp、相片同重要文件備份,都應該喺出事前搞好。

香港場景:失竊、維修、二手機,風險唔同

香港最實際嘅場景,係手機喺街上俾人搶、餐廳漏低、的士遺失,或者二手機交收前後有手尾。新 rate limit 對「對方唔知 PIN,只係慢慢試」好有用;但如果你維修前交咗解鎖碼出去,或者交收前冇 factory reset,呢套保護就唔係主力。

做法好簡單:維修前先備份,登出銀行 app、電子錢包同工作帳戶,必要時 reset;賣機前完整 factory reset,同買家面前重新開機,確認冇舊 Google 帳戶卡住。買二手機就掉返轉,見到機主未 reset、仲有帳戶喺入面,唔好貪快收機,之後先會遇到 FRP 或帳戶鎖呢類麻煩。

你而家應該點改設定

如果你仲用 000000、123456、生日、車牌、電話尾數、鍵盤直線,Android 17 都只係幫你擋多層,唔會令爛 PIN 變安全。最低限度用 6 位或以上,但重點係唔好用常見模式;再穩陣就用長啲嘅數字 PIN 或英數密碼,揀自己記得但身邊人估唔到嘅組合。

生物認證照開,Find Hub 照開,Google 帳戶 recovery code 唔好只放喺同一部手機。相片、WhatsApp、Authenticator 同文件備份要定期睇下係咪真係還原到;lock screen recovery shortcut 係幫你搵官方 recovery 選項,唔好當佢一定可以救返本機入面所有資料。去到第 20 次後,硬撞只會令自己少一條路,停手先係正路。

幾時有得用

時間線要講清楚:Google 喺 2026 年 6 月 16 日話 Android 17 已開始推去支援嘅 Pixel,其他合資格 Android 裝置喺 2026 年內跟。Android Authority 7 月 1 日呢篇講嘅細節,實際係 AOSP 6 月 17 日更新嘅 rate-limiting 文件再拆開;所以今次唔係單純爆料,官方文件已經有數字。

Samsung、小米、OPPO 等港版機幾時到手,要睇各自更新表同 firmware;就算升咗 Android 17,duplicate guess detection 呢類細節都可能受 Weaver / Gatekeeper 實作影響。下一步最值得睇嘅係廠商 release note 有冇寫明支援同 timeout 行為,尤其係公司機、家長機同成日喺街外用手機處理銀行嘢嗰批。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook