صورة تعبيرية لتحديث أندرويد 17
أندرويد 17 يعزز حماية الهواتف الذكية بتشديد أمني جديد
"غوغل" تقلص محاولات تخمين رمز القفل إلى الحد الأدنى
تعمل "غوغل" على تعزيز مستوى الأمان في أندرويد 17 عبر تشديد القيود على محاولات تخمين رمز القفل (PIN)، في خطوة تهدف إلى إحباط هجمات القوة الغاشمة (Brute-force Attacks) التي يعتمد فيها المهاجمون على تجربة عدد كبير من الرموز حتى الوصول إلى الرمز الصحيح.
وكانت "غوغل" قد أعلنت خلال شهر مايو الماضي أنها ستجعل تجاوز شاشة القفل أكثر صعوبة، إلا أن تفاصيل جديدة كشف عنها ميشال رحمن أظهرت حجم التغييرات التي سيشهدها النظام الجديد، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".
تقليص كبير في عدد محاولات إدخال رمز PIN
في أندرويد 16، كان النظام يسمح بعدد كبير من محاولات إدخال رمز PIN قبل فرض فترات انتظار، إذ يمكن للمستخدم أو المهاجم إجراء:
- 10 محاولات خلال الدقيقة الأولى.
- 20 محاولة خلال أول 6 دقائق.
- 50 محاولة خلال 25 دقيقة.
- 110 محاولات خلال 24 ساعة.
- نحو 1800 محاولة خلال خمس سنوات.
أما في أندرويد 17، فستنخفض هذه الأرقام بشكل كبير لتصبح:
- 6 محاولات فقط خلال الدقيقة الأولى.
- 7 محاولات خلال أول 6 دقائق.
- 8 محاولات خلال 25 دقيقة.
- 12 محاولة خلال 24 ساعة.
- 19 محاولة فقط خلال خمس سنوات.
وبمجرد الوصول إلى 20 محاولة خاطئة، يدخل الهاتف في وضع حماية يمنع مواصلة تخمين رمز القفل، وهو ما يجعل حتى أدوات كسر الحماية المتخصصة، مثل أجهزة Cellebrite المستخدمة في التحقيقات الجنائية، تواجه صعوبة أكبر في فتح الهاتف.
لماذا اتخذت "غوغل" هذا القرار؟
يعتمد القرار على اعتبارات أمنية بحتة.
في النظام السابق، كان العدد الكبير لمحاولات التخمين يمنح المهاجمين فرصة لتجربة أكثر الرموز شيوعًا، خاصة إذا كانوا يعرفون معلومات شخصية عن مالك الهاتف، مثل تاريخ ميلاده أو مناسبات مهمة في حياته.
ورغم أن رمز PIN المكون من ستة أرقام يوفر مليون احتمال مختلف، فإن تقليص عدد الاحتمالات اعتمادًا على معلومات شخصية، مع وجود آلاف المحاولات المسموح بها على مدار السنوات، كان يزيد فرص نجاح الهجوم.
أما مع النظام الجديد، فإن انخفاض عدد المحاولات يجعل تنفيذ هذا النوع من الهجمات أكثر صعوبة بكثير.
ميزة جديدة تمنع احتساب المحاولات المكررة
وأضافت "غوغل" في أندرويد 17 ميزة جديدة تحمل اسم Duplicate Guess Detection، تهدف إلى حماية المستخدم من فقدان محاولاته بسبب الخطأ.
وتعمل الميزة على حفظ رموز PIN الخاطئة التي أُدخلت مسبقًا، فإذا كرر المستخدم إدخال الرمز الخاطئ نفسه مرة أخرى، فلن تُحتسب هذه المحاولة ضمن الحد الأقصى للمحاولات المسموح بها.
وتعد هذه الميزة مفيدة في الحالات التي يُدخل فيها المستخدم الرمز بسرعة أو يكرر الخطأ نفسه دون قصد، خاصة مع انخفاض عدد المحاولات المتاحة بشكل كبير.
لماذا يُفضل استخدام رمز PIN مكون من 6 أرقام؟
عند إعداد هاتف أندرويد لأول مرة، تتيح غوغل للمستخدم الاختيار بين رمز PIN مكون من 4 أرقام أو 6 أرقام.
وتوصي الشركة باختيار الرمز المكون من ستة أرقام، لأن:
- رمز PIN من 4 أرقام يوفر 10 آلاف احتمال فقط.
- بينما يرفع رمز PIN من 6 أرقام عدد الاحتمالات إلى مليون احتمال.
ويعني ذلك أن إضافة رقمين فقط تجعل تخمين الرمز أكثر صعوبة بمقدار 100 مرة تقريبًا، وهو ما يعزز حماية البيانات الشخصية بشكل كبير، خاصة مع القيود الجديدة التي يفرضها أندرويد 17 على عدد محاولات إدخال رمز القفل.