تقنية

يمكن للهواتف الذكية أن تتنبأ بعبارة البذور الخاصة بنا

05/02/2022
أخبار Bitcoin Ethereum
لوحة الاعلان

هذه ليست مزحة أو طعم نقر ، لسوء الحظ ، كل هذا صحيح. اندريه، متخصص ألماني في تكنولوجيا المعلومات ، يبدو أنه اكتشف أن هواتفنا الذكية يمكن أن تكون بعيدة جدًا في بعض الحالات "الذكية".

ما تمكن أندريه ، عن طريق الخطأ إلى حد ما ، من اكتشافه هو أن الكتابة التنبؤية لهواتفنا يمكن أن تسمح للقراصنة المحتملين باكتشاف العبارة الأولية ، ببساطة عن طريق تخمين الكلمة الأولى من العبارة الأولية.

كما نعلم جميعًا ، عبارات البذور هي مزيج عشوائي من الكلمات من اقتراح تحسين البيتكوين (BIP) قائمة 39 من 2048 كلمة ، والأهم من ذلك ، في عالم استثمارات التشفير ، فهي الطريقة الوحيدة التي نستطيع حماية أموالنا

يجعل blockchain كل شيء شفافًا ومرئيًا للجميع ، ولا يسمح بإخفاء المعلومات أو حجبها. عبارة البذور هي المعلومات الوحيدة التي يجب أن تظل سرية في جميع الأوقات.

صورة

تقلل الكتابة التنبؤية على الهواتف الذكية من مستوى الأمان لدينا: العبارات الأولية في خطر؟

الهاتف الذكي
يمكن أن يكون أمن عبارة البذور الخاصة بنا في خطر

اكتشف Andre ، أحد محترفي تكنولوجيا المعلومات ، أنه عندما يدخل الكلمة الأولى من العبارة الأولية في هاتفه الذكي ، فإن الجهاز ، من خلال الكتابة التنبؤية ، يتمكن من "اقتراح" الكلمة التالية بشكل صحيح ، وبالتالي إكمال مفتاح الوصول بالكامل.

يتذكر الهاتف الذكي بعد ذلك العبارة الأولية التي أدخلها المستخدم في المرة الأولى ، ثم يستخدم إمكاناته الخاصة لتسهيل عمل المستخدم في المناسبات اللاحقة. ومع ذلك ، فإن هذا يخلق ملف عيب أمني كبير.

إن قدرة هواتفنا على التنبؤ بالعبارة الأولية بالكامل تجعل من السهل على المتسللين الوصول إلى محافظ التشفير الخاصة بنا.

يقول أندريه:

"هذا يجعل من السهل الهجوم ، ووضع يديك على الهاتف ، وبدء أي تطبيق دردشة ، والبدء في كتابة أي كلمات من قائمة BIP39 ، وشاهد ما يقترحه الهاتف".

بعد إجراء الاكتشاف المؤسف ، نظر أندريه في الأمر أكثر من خلال إجراء بعض التجارب. أكدت اختباراته أن GBoard من Google هو الأقل عرضة للخطر ، حيث لا يستطيع البرنامج ذلك توقع كل كلمة بالترتيب الصحيح

في المقابل ، في محاولات الخبير ، كانت لوحة مفاتيح Swiftkey من Microsoft قادرة على التنبؤ بالعبارة الأولية على الفور ، كما كانت لوحة مفاتيح Samsung ، ولكن فقط مع تشغيل الخيارين - "استبدال تلقائي" و "اقتراح تصحيحات نصية".

كيفية تأمين محافظنا

الامن من محافظنا الرقمية موضوع مهم للغاية يمكن أن نتطرق إليه لفترة طويلة. الجواب الحقيقي ، النصيحة العملية الحقيقية التي يجب تقديمها لجميع المستخدمين ، خاصة الأقل خبرة ، هي أنه لكي تكون أكثر أمانًا وتجنب المواقف غير السارة مثل هذه ، فمن الأفضل استخدام محفظة أجهزة!

هذا هو المؤشر الحقيقي الوحيد الذي يجب اتباعه من أجل محاولة خفض مستوى الضعف.



المصدر: https://en.cryptonomist.ch/2022/05/02/smartphones-predict-seed-phrase/