Twoje hasło jest podatne na predykcyjne dane wejściowe ze smartfona.

Predykcyjne wprowadzanie może „odgadnąć” Twoją mnemoniczną frazę. Więc uważaj na hacki.

Frazy mnemoniczne (seed frazy) to losowe kombinacje słów z listy ustalonej przez Bitcoin Improvement Protocol (BIP) 39. Reprezentują one pierwszy poziom ochrony przed nieautoryzowanym dostępem do portfela kryptograficznego użytkownika. Ale co by było, gdyby inteligentne wejście Twojego smartfona mogło znaleźć te słowa , gdy chciałeś uzyskać dostęp do swojego portfela?

Predykcyjne wprowadzanie może „odgadnąć” Twoją mnemoniczną frazę

André, 33-letni informatyk z Niemiec, niedawno opublikował post na subreddicie r/CryptoCurrency po odkryciu, że jego smartfon potrafi przewidzieć całą frazę mnemoniczną, gdy tylko wpisze pierwsze słowo. Jako ostrzeżenie dla innych użytkowników Reddita i entuzjastów kryptografii, post Andre podkreśla, jak łatwo haker może użyć tej funkcji do wyczyszczenia konta użytkownika, po prostu mając dostęp do pierwszego słowa na liście BIP 39: „To sprawia, że ​​atak jest łatwiejszy . Podnieś telefon, rozpocznij czat, wpisz słowa z listy BIP39 i zobacz, co telefon ma do zaoferowania.”

Uważaj na hacki

Po tym, jak udało mi się odtworzyć ten scenariusz na kilku telefonach, „Pomyślałem, że powinienem ostrzec ludzi. Jestem pewien, że wielu użytkowników na całym świecie wpisuje frazy mnemoniczne na swoich telefonach”. Różne eksperymenty Andre potwierdzają, że klawiatura Google GBoard pozostaje najmniej podatna na ataki, program nie sugerował wszystkich słów we właściwej kolejności. Z drugiej strony klawiatura Microsoft Swiftkey niemal natychmiast przewiduje oryginalną frazę. Klawiatura Samsung również, jeśli włączone są opcje „automatycznej wymiany” i „sugerowanych poprawek tekstu”.

Środkiem bezpieczeństwa przeciwko temu włamaniu, ponownie według Andre, byłoby przechowywanie tych aktywów bazowych w fizycznym portfelu. Ponadto „zapobiegaj tego rodzaju wypadkom, czyszcząc pamięć podręczną predykcyjną”.