Słabe to. Takie zaliczenie z 3 tygodnia zajęć z JAVA. Aby ten atak dalej pociągnać należy nie robić brutalforca na kolejne piny od 0 do 9999, tylko wyciągnac hashe i wrzucić do łamania na jakąs potężną maszynke z hashcatem, np amazon p3.16xlarge z ładnym benchmarkiem. https://hashcat.net/forum/thread-6972.html Prędkość na 8 kartach Tesla V100-SXM2-16GB na maszynce typu p3.16xlarge to Speed.Dev.#*.....: 51148.5 kH/s Sprawdzamy, ile czasu to zajmie, przyjmując 15 MHashy/s: https://www.bee-man.us/computer/password_strength.html I jeśli PIN jest 8 znakowy to takie łamanko potrwa 16 minut, czyli mieścimy się w 10 $ za maszynke na godzinę. 10 cyferek PIN to juz ponad 1 dzień obliczeń , co daje jakieś 300$. 12 cyferek to już 16 tygodni łamania. A jak jest to hasło alfanumeryczne zamiast PINu, to mozna do końca łamania nie dożyc. 8 znaków małe i duże literki i cyferki to już 70 latek łamania. Dodatkowo trzeba jeszcze złamać zabezpieczenia telefonu, aby dobrać się do pliku z preferencjami w /data/data/ - nie da się wejść przez adb ani nie ma tego w backupie. Więc generalnie - jak masz hasełko zamiast PINu 4 cyfrowego to mozna spać spokojnie.