Vaše přístupové heslo je citlivé na prediktivní vstup z vašeho smartphonu.

Prediktivní vstup může „uhádnout“ vaši mnemotechnickou frázi. Takže pozor na hacky.

Mnemotechnické fráze (zárodečné fráze) jsou náhodné kombinace slov ze seznamu stanoveného protokolem Bitcoin Improvement Protocol (BIP) 39. Představují první úroveň ochrany proti neoprávněnému přístupu do kryptopeněženky uživatele. Ale co když inteligentní vstup vašeho chytrého telefonu dokáže tato slova najít , když chcete získat přístup ke své peněžence?

Prediktivní vstup může „uhádnout“ vaši mnemotechnickou frázi

André, 33letý IT profesionál z Německa, nedávno zveřejnil příspěvek na subreddit r/CryptoCurrency poté, co zjistil, že jeho smartphone dokáže předpovědět celou mnemotechnickou frázi, jakmile napíše první slovo. Jako varování pro ostatní uživatele Redditu a krypto nadšence Andreho příspěvek zdůrazňuje, jak snadné je pro hackera použít tuto funkci k vymazání uživatelského účtu jednoduše tím, že má přístup k prvnímu slovu v seznamu BIP 39: „Toto usnadňuje útok. . Zvedněte telefon, zahajte chat, zadejte slova ze seznamu BIP39 a podívejte se, co telefon nabízí.“

Pozor na hacky

Poté, co se mi podařilo reprodukovat tento scénář na několika telefonech, „myslel jsem, že bych měl lidi varovat. Jsem si jist, že mnoho uživatelů po celém světě píše mnemotechnické fráze na svých telefonech.“ Různé Andreho experimenty potvrzují, že klávesnice Google GBoard zůstává nejméně zranitelná, program nenavrhl všechna slova ve správném pořadí. Na druhou stranu klávesnice Microsoft Swiftkey předpovídá původní frázi téměř okamžitě. Klávesnice Samsung také, pokud jsou povoleny možnosti „automatická výměna“ a „navrhované opravy textu“.

Bezpečnostním opatřením proti tomuto hacku by opět podle Andreho bylo uložení těchto podkladových aktiv do fyzické peněženky. Také „zabraňte tomu, aby se vám staly tyto druhy nehod, vymazáním prediktivní mezipaměti“.