Sua senha é vulnerável a entrada preditiva de seu smartphone.

A entrada preditiva pode “adivinhar” sua frase mnemônica. Portanto, cuidado com os hacks.

Frases mnemônicas (frases iniciais) são combinações aleatórias de palavras da lista estabelecida pelo Bitcoin Improvement Protocol (BIP) 39. Elas representam o primeiro nível de proteção contra acesso não autorizado à carteira criptográfica de um usuário. Mas e se a entrada inteligente do seu smartphone pudesse encontrar essas palavras quando você quisesse acessar sua carteira?

A entrada preditiva pode “adivinhar” sua frase mnemônica

André, um profissional de TI de 33 anos da Alemanha, postou recentemente no subreddit r/CryptoCurrency depois de descobrir que seu smartphone poderia prever uma frase mnemônica inteira assim que ele digitasse a primeira palavra. Como um aviso para outros usuários do Reddit e entusiastas de criptografia, a postagem de Andre destaca como é fácil para um hacker usar esse recurso para limpar a conta de um usuário simplesmente tendo acesso à primeira palavra da lista BIP 39: “Isso facilita o ataque . Pegue seu telefone, inicie um bate-papo, digite palavras da lista BIP39 e veja o que o telefone tem a oferecer.”

Cuidado com os hacks

Depois que consegui reproduzir esse cenário em vários telefones, “achei que deveria alertar as pessoas. Tenho certeza de que muitos usuários ao redor do mundo estão digitando frases mnemônicas em seus telefones.” Os vários experimentos de Andre confirmam que o teclado do Google GBoard continua sendo o menos vulnerável, o programa não sugeriu todas as palavras na ordem correta. O teclado Microsoft Swiftkey, por outro lado, prevê a frase original quase instantaneamente. Teclado Samsung também, se as opções de “substituição automática” e “correções de texto sugeridas” estiverem ativadas.

A medida de segurança contra esse hack, novamente de acordo com André, seria armazenar esses ativos subjacentes em uma carteira física. Além disso, “evite que esse tipo de acidente aconteça com você, limpando o cache preditivo”.