Uw wachtwoordzin is kwetsbaar voor voorspellende invoer van uw smartphone.

Uw wachtwoordzin is kwetsbaar voor voorspellende invoer van uw smartphone.

Voorspellende invoer kan uw ezelsbruggetje “raden”. Pas dus op voor hacks.

Mnemonic-zinnen (seed-zinnen) zijn willekeurige combinaties van woorden uit de lijst die is opgesteld door het Bitcoin Improvement Protocol (BIP) 39. Ze vertegenwoordigen het eerste niveau van bescherming tegen ongeautoriseerde toegang tot de cryptoportemonnee van een gebruiker. Maar wat als de slimme invoer van uw smartphone die woorden zou kunnen vinden wanneer u toegang wilt tot uw portemonnee?

Voorspellende invoer kan uw ezelsbruggetje “raden”.

André, een 33-jarige IT-professional uit Duitsland, plaatste onlangs een bericht op de subreddit r/CryptoCurrency nadat hij ontdekte dat zijn smartphone een hele geheugensteun kon voorspellen zodra hij het eerste woord typte. Als waarschuwing voor andere Reddit-gebruikers en crypto-enthousiastelingen benadrukt Andre’s bericht hoe gemakkelijk het voor een hacker is om deze functie te gebruiken om het account van een gebruiker te wissen door simpelweg toegang te hebben tot het eerste woord in de BIP 39-lijst: “Dit maakt de aanval gemakkelijker . Pak je telefoon, start een chat, typ woorden uit de BIP39-lijst en kijk wat de telefoon te bieden heeft.”

Pas op voor hacks

Nadat ik dit scenario op verschillende telefoons had kunnen reproduceren: “Ik dacht dat ik mensen moest waarschuwen. Ik weet zeker dat veel gebruikers over de hele wereld ezelsbruggetjes op hun telefoon typen.” Andre’s verschillende experimenten bevestigen dat het Google GBoard-toetsenbord het minst kwetsbaar blijft, het programma suggereerde niet alle woorden in de juiste volgorde. Het Microsoft Swiftkey-toetsenbord voorspelt daarentegen vrijwel onmiddellijk de oorspronkelijke zin. Samsung-toetsenbord ook, als de opties “automatische vervanging” en “voorgestelde tekstcorrecties” zijn ingeschakeld.

De beveiligingsmaatregel tegen deze hack zou, wederom volgens Andre, zijn om deze onderliggende activa op te slaan in een fysieke portemonnee. Ook, “voorkom dat dit soort ongelukken u overkomen door de voorspellende cache te wissen.”

News
admin

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Geconfronteerd met ontevredenheid van gebruikers, buigt Crypto.com zijn rug
Hoe Google Play Store en apps op Android updaten?
De toekomst van investeringen en handel in Bitcoin

De toekomst van investeringen en handel in Bitcoin

  • 07 apr 2023
  • 67
Het Bitcoin-witboek is om de een of andere reden verborgen in macOS-systeemmappen

Het Bitcoin-witboek is om de een of andere reden verborgen in macOS-systeemmappen

  • 06 apr 2023
  • 113
USDC Stablecoin daalt na bankcrash in Silicon Valley

USDC Stablecoin daalt na bankcrash in Silicon Valley

  • 13 mrt 2023
  • 116