To není vtip ani clickbait, bohužel, vše je pravda. Andre, německý IT profesionál, zřejmě zjistil, že naše chytré telefony mohou být v některých případech až příliš „chytré“. Náhodou se mu podařilo zjistit, že prediktivní psaní našich telefonů může potenciálním hackerům pomoci objevit naši seedovou frázi pouhým uhodnutím prvního slova fráze.
Jak všichni víme, seedová fráze jsou náhodnou kombinací slov ze seznamu 2048 slov, a co je důležitější, ve světě kryptoinvestic jsou jediným způsobem, jak můžeme chránit naše peníze. Blockchain činí vše transparentním a viditelným pro všechny a nedovoluje, aby informace byly skryty. Seedová fráze je jediná informace, která musí vždy zůstat utajena.
Prediktivní psaní na chytrých telefonech snižuje naši bezpečnost: seedová fráze v nebezpečí?
Andre, IT profesionál, zjistil, že když zadá první slovo své seedové fráze do svého smartphonu, zařízení pomocí prediktivního psaní dokáže správně „navrhnout“ další slovo a dokonšit celý přístupový klíč.
Smartphone si zapamatuje počáteční frázi zadanou uživatelem poprvé a poté využije svůj vlastní potenciál k usnadnění práce uživatele při dalších příležitostech. To však vytváří velkou bezpečnostní chybu.
Schopnost našich telefonů předvídat celou seedovou frázi usnadňuje hackerům přístup k našim kryptopeněženkám. Andre uvádí:
“To usnadňuje útok, dostanete telefon, spustíte jakoukoli chatovací aplikaci a začnete psát jakákoli slova ze seznamu BIP39 a uvidíte, co telefon navrhne.”
Po nešťastném objevu se Andre podíval na věc dále pomocí několika experimentů. Jeho testy potvrdily, že GBoard od Googlu je nejméně zranitelný, protože software nedokáže předvídat každé slovo ve správném pořadí.
Při dalších pokusech odborníka byla klávesnice Swiftkey od Microsoftu schopna předvídat seedovou frázi okamžitě, stejně jako klávesnice Samsungu, ale pouze se zapnutými možnostmi – „Automaticky nahradit“ a „Navrhovat opravy textu“.
Jak zabezpečit naše peněženky
Bezpečnost našich digitálních peněženek je velmi důležité téma, o kterém bychom mohli mluvit ještě dlouho. Skutečná odpověď, skutečná praktická rada, kterou by měli dostat všichni uživatelé, zejména ti méně zkušení, je, že pro větší zabezpečení a vyhnutí se nepříjemným situacím, jako jsou tyto, je nejlepší používat hardwarovou peněženku!
