Teie parool on tundlik nutitelefoni ennustava sisendi suhtes.
Ennustav sisend võib teie mnemoonilise fraasi ära arvata. Nii et olge häkkimise eest.
Mnemoonilised fraasid (seemnefraasid) on juhuslikud sõnade kombinatsioonid Bitcoini täiustamisprotokolli (BIP) 39 poolt kehtestatud loendist. Need esindavad esimest kaitsetaset kasutaja krüptorahakotile volitamata juurdepääsu eest. Aga mis siis, kui teie nutitelefoni nutikas sisend leiaks need sõnad , kui soovite oma rahakotile juurde pääseda?
Ennustav sisend võib teie mnemoonilise fraasi ära arvata
André, 33-aastane Saksamaalt pärit IT-spetsialist, postitas hiljuti r/CryptoCurrency subredditi postituse pärast seda, kui avastas, et tema nutitelefon suudab juba esimese sõna tippimisel ennustada terve mnemofraasi. Hoiatuseks teistele Redditi kasutajatele ja krüptoentusiastidele tõstab Andre postitus esile, kui lihtne on häkkeril seda funktsiooni kasutada kasutaja konto kustutamiseks lihtsalt juurdepääsuga BIP 39 loendi esimesele sõnale: „See muudab rünnaku lihtsamaks. . Võtke telefon kätte, alustage vestlust, tippige sõnad BIP39 loendist ja vaadake, mida telefon pakub.
Hoiduge häkkidest
Pärast seda, kui mul õnnestus seda stsenaariumi mitmes telefonis reprodutseerida, “arvasin, et peaksin inimesi hoiatama. Olen kindel, et paljud kasutajad üle maailma tippivad oma telefonidesse mnemolauseid. Andre erinevad katsed kinnitavad, et Google GBoardi klaviatuur jääb kõige vähem haavatavaks, programm ei soovitanud kõiki sõnu õiges järjekorras. Microsofti Swiftkey klaviatuur seevastu ennustab algse fraasi peaaegu koheselt. Ka Samsungi klaviatuur, kui suvandid „automaatne asendamine” ja „soovitatud tekstiparandused” on lubatud.
Turvameede selle häkkimise vastu oleks Andre sõnul jällegi nende alusvarade hoidmine füüsilises rahakotis. Samuti vältige selliseid õnnetusi teiega, tühjendades ennustava vahemälu.
Lisa kommentaar