Tunnuslauseesi on alttiina älypuhelimesi ennakoivalle syötteelle.

Ennakoiva syöttö voi ”arvata” muistolauseesi. Joten varo hakkereita.

Muistolauseet (siemenlausekkeet) ovat satunnaisia ​​sanojen yhdistelmiä Bitcoin Improvement Protocol (BIP) 39:n laatimasta luettelosta. Ne edustavat ensimmäistä suojaustasoa luvattomalta pääsyltä käyttäjän kryptolompakkoon. Mutta entä jos älypuhelimesi älykäs syöttö löytää nämä sanat , kun haluat käyttää lompakkoasi?

Ennakoiva syöttö voi ”arvata” muistolauseesi

André, 33-vuotias saksalainen IT-ammattilainen, julkaisi äskettäin r/CryptoCurrency-subredditille havaittuaan, että hänen älypuhelimensa pystyi ennustamaan kokonaisen muistolauseen heti, kun hän kirjoittaa ensimmäisen sanan. Varoituksena muille Reddit-käyttäjille ja krypto-harrastajille, Andrein viesti korostaa, kuinka helppoa hakkerin on käyttää tätä ominaisuutta pyyhkiäkseen käyttäjän tilin yksinkertaisesti pääsemällä käsiksi BIP 39 -luettelon ensimmäiseen sanaan: ”Tämä tekee hyökkäyksestä helpompaa . Ota puhelimesi, aloita chat, kirjoita sanoja BIP39-luettelosta ja katso, mitä puhelimella on tarjottavanaan.

Varo hakkereita

Kun onnistuin toistamaan tämän skenaarion useilla puhelimilla, ”Ajattelin, että minun pitäisi varoittaa ihmisiä. Olen varma, että monet käyttäjät ympäri maailmaa kirjoittavat muistolauseita puhelimiinsa.” Andrein erilaiset kokeet vahvistavat, että Google GBoardin näppäimistö on edelleen vähiten haavoittuvainen, ohjelma ei ehdottanut kaikkia sanoja oikeassa järjestyksessä. Microsoftin Swiftkey-näppäimistö puolestaan ​​ennustaa alkuperäisen lauseen melkein välittömästi. Samsung-näppäimistö myös, jos ”automaattinen korvaus” ja ”ehdotetut tekstin korjaukset” ovat käytössä.

Andren mukaan turvatoimenpide tätä hakkeroimista vastaan ​​olisi säilyttää nämä omaisuuserät fyysisessä lompakossa. Lisäksi ”estä tällaisten onnettomuuksien sattuminen sinulle tyhjentämällä ennakoivan välimuistin”.