Din lösenfras är sårbar för prediktiv inmatning från din smartphone.
Prediktiv input kan ”gissa” din mnemoniska fras. Så se upp för hacks.
Mnemoniska fraser (fröfraser) är slumpmässiga kombinationer av ord från listan som upprättats av Bitcoin Improvement Protocol (BIP) 39. De representerar den första nivån av skydd mot obehörig åtkomst till en användares kryptoplånbok. Men vad händer om din smarta telefons smarta ingång kunde hitta de orden när du ville komma åt din plånbok?
Prediktiv input kan ”gissa” din mnemoniska fras
André, en 33-årig IT-proffs från Tyskland, skrev nyligen på r/CryptoCurrency subreddit efter att ha upptäckt att hans smartphone kunde förutsäga en hel mnemonisk fras så snart han skriver det första ordet. Som en varning till andra Reddit-användare och kryptoentusiaster, belyser Andres inlägg hur lätt det är för en hackare att använda den här funktionen för att rensa en användares konto helt enkelt genom att ha tillgång till det första ordet i BIP 39-listan: ”Detta gör attacken lättare . Ta upp telefonen, starta en chatt, skriv ord från BIP39-listan och se vad telefonen har att erbjuda.”
Akta dig för hacks
Efter att jag lyckats återskapa detta scenario på flera telefoner, ”jag tänkte att jag borde varna folk. Jag är säker på att många användare runt om i världen skriver mnemoniska fraser på sina telefoner.” Andres olika experiment bekräftar att Google GBoard-tangentbordet förblir det minst sårbara, programmet föreslog inte alla ord i rätt ordning. Microsoft Swiftkey-tangentbordet, å andra sidan, förutsäger den ursprungliga frasen nästan omedelbart. Samsung-tangentbord också, om alternativen ”auto-ersättning” och ”föreslagna textkorrigeringar” är aktiverade.
Säkerhetsåtgärden mot detta hack, återigen enligt Andre, skulle vara att lagra dessa underliggande tillgångar i en fysisk plånbok. Dessutom, ”förhindra att den här typen av olyckor händer dig genom att rensa den prediktiva cachen.”
Lämna ett svar