Comme dans le titre, quelles sont les conditions ? (l'empreinte digitale n'est pas suffisante pour déverrouiller l'appareil, il faut saisir un code PIN. Je ne parle pas de l'exigence après un redémarrage)
Je n'arrive pas à discerner un modèle. Certains jours, je reçois cet avertissement de sécurité au moins 3 fois, et d'autres jours, jamais ou peut-être une fois, alors que le modèle d'utilisation semble être similaire.
Pixel 4a, Android 11
Ceci est déclenché par le délai de repli comme indiqué par Andrew T . Android applique un modèle d'authentification à plusieurs niveaux soutenu par Environnement d'exécution de confiance (TEE) pour authentifier l'utilisateur. Le premier niveau d'authentification est le code de verrouillage de l'écran, qui présente le plus haut niveau de sécurité et est lié par cryptographie au cryptage du stockage. Le niveau secondaire est la biométrie et le niveau tertiaire est constitué par les dispositifs de confiance de Smart Lock qui ne sont disponibles que lorsque le dispositif est en mode de fonctionnement. Après le premier déverrouillage (AFU).
Toutes les 72 heures ou après 3 échecs consécutifs d'authentification biométrique (selon la première éventualité), TEE revient au code de verrouillage de l'écran si le capteur biométrique est un Classe 3 biométrique (anciennement Strong) . Pour la classe 2 (anciennement Faible) y Classe 1 (anciennement Convenience) capteurs biométriques, le délai de repli est encore plus faible, avec des fonctions de sécurité réduites et une contrainte de délai d'inactivité. L'authentification de niveau tertiaire est la plus petite.
Les dispositifs de confiance de Smart Lock ne peuvent pas déverrouiller l'appareil. Ils gardent l'appareil déverrouillé pendant un maximum de 4 heures. C'est-à-dire qu'après 4 heures, l'appareil vous demandera d'utiliser le code de verrouillage de l'écran ou la biométrie, ce qui réinitialisera la minuterie du verrouillage intelligent.
Vous pouvez également déclencher manuellement le repli sur le code de verrouillage de l'écran en utilisant lockdown dans le menu d'alimentation (activez-la dans les paramètres) qui désactive temporairement Smart Lock, la biométrie et les notifications sur l'écran de verrouillage jusqu'au prochain déverrouillage.
Notez que ces fonctions comprennent le mode de verrouillage (dans Android et iOS). ne pas renforcer la sécurité de vos données. Elles ne font que compliquer la tâche de l'attaquant qui doit usurper des mécanismes de verrouillage plus faibles dans un certain délai. Par exemple, le clonage de votre empreinte digitale et l'impression 3D de votre visage doivent être effectués dans les 72 heures (ou 24 heures) suivant la dernière authentification de niveau primaire. Pour que ces fonctionnalités fonctionnent, votre appareil doit déjà être en état de déverrouillage initial. Dans cet état, les clés de cryptage qui décryptent votre stockage sont déjà en état de vie. En utilisant des outils médico-légaux personnalisés et des exploits au niveau du noyau du système d'exploitation, vos données peuvent toujours être décryptées sans déverrouiller votre écran.
Bien que ces attaques soient encore plus difficiles que la falsification des données biométriques, elles ne sont pas impossibles. Les agences d'espionnage décryptent depuis longtemps les données des appareils saisis, car la plupart du temps, les appareils qu'elles obtiennent sont dans un état AFU. L'état le plus sûr (mais pas immunisé) pour un appareil est le suivant Avant le premier déverrouillage (BFU) dans lequel le TEE attend l'authentification du niveau primaire pour libérer les clés de chiffrement. Le vecteur d'attaque est donc déplacé vers l'exploitation des faiblesses du TEE, ce qui augmente encore la difficulté de compromettre les données.
Améliorations de l'écran de verrouillage et de l'authentification dans Android 11
Mesurer la sécurité des déverrouillages biométriques
Après le premier déverrouillage : Le dispositif a été déverrouillé une fois depuis le dernier redémarrage.
Avant le premier déverrouillage : Le dispositif n'a pas été déverrouillé une seule fois depuis le dernier redémarrage.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
