Jūsu ieejas frāze ir neaizsargāta pret jutīgu ievadi no viedtālruņa.

Jūsu ieejas frāze ir neaizsargāta pret jutīgu ievadi no viedtālruņa.

Jutīgā ievade var “uzminēt” jūsu mnemonisko frāzi. Tāpēc uzmanieties no uzlaušanas.

Mnemoniskās frāzes (sēklu frāzes) ir nejaušas vārdu kombinācijas no saraksta, kas izveidots ar Bitcoin Improvement Protocol (BIP) 39. Tās pārstāv pirmo aizsardzības līmeni pret nesankcionētu piekļuvi lietotāja kriptovalūtas makam. Bet ko darīt, ja viedtālruņa viedā ievade varētu atrast šos vārdus , kad vēlaties piekļūt savam makam?

Jutīgā ievade var “uzminēt” jūsu mnemonisko frāzi

Andrē, 33 gadus vecais IT speciālists no Vācijas, nesen publicēja r/CryptoCurrency subreddit pēc tam, kad atklāja, ka viņa viedtālrunis var paredzēt visu mnemonisko frāzi, tiklīdz viņš ieraksta pirmo vārdu. Kā brīdinājums citiem Reddit lietotājiem un kriptovalūtu entuziastiem, Andrē ierakstā ir uzsvērts, cik viegli hakeris var izmantot šo funkciju, lai izdzēstu lietotāja kontu, vienkārši piekļūstot pirmajam vārdam BIP 39 sarakstā: “Tas atvieglo uzbrukumu. . Paņemiet tālruni, sāciet tērzēšanu, ierakstiet vārdus no BIP39 saraksta un skatiet, ko tālrunis var piedāvāt.

Uzmanieties no Hacks

Pēc tam, kad man izdevās reproducēt šo scenāriju vairākos tālruņos, “Es domāju, ka man vajadzētu brīdināt cilvēkus. Esmu pārliecināts, ka daudzi lietotāji visā pasaulē savos tālruņos raksta mnemoniskas frāzes. Andrē dažādie eksperimenti apstiprina, ka Google GBoard tastatūra joprojām ir vismazāk ievainojama, programma neierosināja visus vārdus pareizā secībā. Savukārt Microsoft Swiftkey tastatūra gandrīz acumirklī paredz oriģinālo frāzi. Arī Samsung tastatūra, ja ir iespējotas opcijas “automātiskā aizstāšana” un “ieteiktie teksta labojumi”.

Pēc Andrē teiktā, drošības līdzeklis pret šo uzlaušanu būtu šo pamatā esošo aktīvu glabāšana fiziskā makā. Tāpat “novērsiet šāda veida negadījumus, notīrot paredzamo kešatmiņu”.

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *