암호는 스마트폰의 예측 입력에 취약합니다.
예측 입력은 니모닉 구를 “추측”할 수 있습니다. 그러니 해킹을 조심하세요.
니모닉 문구(시드 문구)는 BIP(Bitcoin Improvement Protocol) 39에 의해 설정된 목록의 단어를 임의로 조합한 것입니다. 사용자의 암호화폐 지갑에 대한 무단 액세스에 대한 첫 번째 보호 수준을 나타냅니다. 하지만 지갑에 액세스하려고 할 때 스마트폰의 스마트 입력이 해당 단어를 찾을 수 있다면 어떨까요 ?
예측 입력은 니모닉 구를 “추측”할 수 있습니다.
독일 출신의 33세 IT 전문가 André는 최근 자신의 스마트폰이 첫 단어를 입력하자마자 전체 니모닉 문구를 예측할 수 있다는 사실을 발견한 후 r/CryptoCurrency 서브레딧에 글을 올렸습니다. 다른 Reddit 사용자와 암호화 애호가에 대한 경고로 Andre의 게시물은 해커가 이 기능을 사용하여 BIP 39 목록의 첫 번째 단어에 액세스하는 것만으로 사용자 계정을 지우는 것이 얼마나 쉬운지 강조합니다. . 전화기를 들고 채팅을 시작하고 BIP39 목록에서 단어를 입력하고 전화기가 무엇을 제공하는지 확인하십시오.”
해킹 주의
여러 전화기에서 이 시나리오를 재현한 후 “사람들에게 경고해야겠다고 생각했습니다. 전 세계의 많은 사용자들이 휴대폰에 니모닉 문구를 입력하고 있다고 확신합니다.” Andre의 다양한 실험은 Google GBoard 키보드가 가장 취약하지 않은 것으로 확인되었으며 프로그램은 모든 단어를 올바른 순서로 제안하지 않았습니다. 반면에 Microsoft Swiftkey 키보드는 원래 문구를 거의 즉시 예측합니다. 삼성 키보드도 “자동 교체” 및 “추천 텍스트 수정” 옵션이 활성화된 경우.
Andre에 따르면 이 해킹에 대한 보안 조치는 이러한 기본 자산을 물리적 지갑에 저장하는 것입니다. 또한 “예측 캐시를 삭제하여 이러한 종류의 사고가 발생하지 않도록 방지하십시오.”
답글 남기기