Utilisez l'empreinte digitale pour déverrouiller l'écran de verrouillage après le démarrage du Pixel 6

Malheureusement, il n'y a pas de moyen d'utiliser l'empreinte digitale comme authentification directement après le redémarrage de l'appareil.

Le premier déverrouillage doit toujours être effectué en utilisant le code PIN/mot de passe, car le code PIN/mot de passe est transmis au système Gatekeeper (le noyau de sécurité Android central) et combiné avec d'autres clés pour générer la clé de cryptage principale.

Cela signifie qu'avec le mauvais code PIN/mot de passe, le gatekeeper ne peut pas construire la clé nécessaire pour décrypter vos données utilisateur.

Les systèmes d'authentification biométrique ne peuvent pas être utilisés pour générer quelque chose de reproductible, donc vous ne pouvez pas en déduire une clé de cryptage. C'est pourquoi Google a dû implémenter cela de cette manière. Et pour répondre à votre question, même s'il y avait un moyen d'activer l'authentification par empreinte digitale directement après le démarrage, cela ne vous aiderait pas car les données utilisateur resteraient verrouillées. Sans le bon code PIN/mot de passe, la clé de décryptage ne peut pas être générée.

La réponse de Robert décrit pourquoi malheureusement vous ne pouvez pas déverrouiller un téléphone Android avec une empreinte digitale après un redémarrage. Cependant, en fonction de vos habitudes de mot de passe, il y a une chance significative que vous puissiez deviner votre code PIN avec un nombre étonnamment peu d'essais.

Par exemple, le professionnel de la cybersécurité Tarah Wheeler affirme que les 20 codes PIN suivants sont les plus courants et déverrouilleront 26 % de tous les téléphones verrouillés par un code PIN :

1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1122, 1313, 8888, 4321, 2001, 1010

(autres lecteurs, si vous utilisez l'un de ces codes PIN, il est judicieux de changer votre code)

Si aucun de ces codes PIN ne fonctionne, vous pouvez trouver des listes similaires en effectuant une recherche sur le web du type "codes PIN de téléphone les plus courants". D'autres codes PIN courants qui n'apparaîtront pas nécessairement dans de telles listes incluent le mois et le jour de naissance de l'utilisateur, l'année de naissance de l'utilisateur, les jours et mois de naissance ou les années de naissance des proches de l'utilisateur, l'année de diplôme de l'utilisateur, ou d'autres dates importantes pour l'utilisateur.

Si les codes PIN les plus courants ne fonctionnent pas, vous pouvez utiliser un outil comme Android PIN Bruteforce (logiciel) ou un USB Rubber Ducky (matériel). Ces outils peuvent simuler un clavier et entrer automatiquement des codes PIN, attendant un peu entre les tentatives. Apparemment, tous les codes PIN à 4 chiffres peuvent être essayés en un peu moins de 17 heures sans déclencher de verrouillage (astucieux mais effrayant).

La réponse de Vaelus est la plus utile ici, et a bien couvert les types d'outils réels que vous voulez examiner, donc je ne les répéterai pas ici - cette réponse concerne davantage la méthodologie de ce que vous devez faire, ainsi qu'un peu de motivation.

Il n'est plus possible de déverrouiller votre téléphone par des moyens légitimes (et même si c'était le cas, aucun téléphone Android ne pourrait jamais être considéré comme sécurisé). Votre seule chance d'accéder à votre téléphone maintenant est de penser comme un hacker, où la cible, c'est vous. La bonne nouvelle est que - comme tout hacker vous le dira - plus vous avez d'informations sur une cible, meilleures sont vos chances, et personne n'a plus d'informations sur vous que vous-même. Même si votre mémoire n'est plus fiable du tout, ces informations sont probablement facilement accessibles pour vous, que ce soit noté ou dans les souvenirs de ceux autour de vous - vos codes PIN sécurisés, les dates d'anniversaire/années des personnes importantes dans votre vie, la date de votre mariage, et ainsi de suite. En d'autres termes, personne n'est mieux placé pour pirater ce téléphone que vous.

Gardez à l'esprit que tous les numéros que vous recherchez auront la même longueur que votre code d'accès, que vous pouvez obtenir en entrant un code erroné et en voyant combien de chiffres vous pouvez entrer avant que cela échoue automatiquement.

Une fois que vous avez compilé une liste de vos numéros importants, combinez-la avec la liste des codes PIN courants dans la réponse de Vaelus et toute autre liste similaire que vous pouvez trouver, puis faites passer votre liste en tant que dictionnaire à travers l'un des outils de force brute Android. Vous pourriez aussi simplement essayer chaque code un par un, puisque vous avez un autre avantage que la plupart des hackers n'ont pas - un accès illimité avec l'appareil physique - et donc n'avez jamais à vous soucier d'être définitivement bloqué; à tout moment, vous pouvez simplement arrêter et réessayer demain.

Si vous n'êtes pas réussi même après plusieurs mois supplémentaires, votre meilleure option à ce stade serait probablement d'engager les services d'un hacker white hat réputé avec de l'expérience dans ce domaine. Que cela en vaille la peine pour vous dépend de combien ce service coûterait, et si ce coût vaut la valeur des données que vous avez sur le téléphone.

Tous mes vœux pour votre rétablissement (ainsi que pour vos données), et bonne chance.