Din adgangssætning er sårbar over for forudsigende input fra din smartphone.

Forudsigende input kan “gætte” din mnemoniske sætning. Så pas på hacks.

Mnemoniske sætninger (frøsætninger) er tilfældige kombinationer af ord fra listen etableret af Bitcoin Improvement Protocol (BIP) 39. De repræsenterer det første niveau af beskyttelse mod uautoriseret adgang til en brugers kryptopung. Men hvad nu hvis din smartphones smarte input kunne finde disse ord, når du ville have adgang til din tegnebog?

Forudsigende input kan “gætte” din mnemoniske sætning

André, en 33-årig it-professionel fra Tyskland, skrev for nylig til r/CryptoCurrency subreddit efter at have opdaget, at hans smartphone kunne forudsige en hel mnemonisk sætning, så snart han indtaster det første ord. Som en advarsel til andre Reddit-brugere og krypto-entusiaster fremhæver Andres indlæg, hvor nemt det er for en hacker at bruge denne funktion til at slette en brugers konto blot ved at have adgang til det første ord på BIP 39-listen: “Dette gør angrebet lettere . Tag din telefon, start en chat, skriv ord fra BIP39-listen og se, hvad telefonen har at byde på.”

Pas på hacks

Efter at det lykkedes mig at gengive dette scenarie på flere telefoner, “tænkte jeg, at jeg skulle advare folk. Jeg er sikker på, at mange brugere rundt om i verden skriver mnemoniske sætninger på deres telefoner.” Andres forskellige eksperimenter bekræfter, at Google GBoard-tastaturet forbliver det mindst sårbare, programmet foreslog ikke alle ordene i den rigtige rækkefølge. Microsoft Swiftkey-tastaturet forudsiger på den anden side den originale sætning næsten øjeblikkeligt. Samsung Keyboard også, hvis mulighederne for “automatisk udskiftning” og “foreslåede tekstrettelser” er aktiveret.

Sikkerhedsforanstaltningen mod dette hack, igen ifølge Andre, ville være at opbevare disse underliggende aktiver i en fysisk tegnebog. “Forebyg også denne slags ulykker i at ske dig ved at rydde den forudsigelige cache.”