Gli smartphone riescono a predire la nostra seed phrase
Gli smartphone riescono a predire la nostra seed phrase
Sicurezza

Gli smartphone riescono a predire la nostra seed phrase

By Martina Canzani - 2 Mag 2022

Chevron down
Ascolta qui
download

Non si tratta di una bufala o di una notizia acchiappa click, purtroppo è tutto vero. Andre, un professionista IT tedesco, sembra aver scoperto che i nostri smartphone in alcuni casi possono rivelarsi anche fin troppo “smart”.

Quello che Andre, quasi casualmente, è riuscito a capire è che la digitazione predittiva dei nostri smartphone può permettere a potenziali Hacker di riuscire a scoprire la nostra seed phrase, semplicemente indovinando la prima parola della frase seme.

Come ben sappiamo le frasi seme sono una combinazione casuale di parole facenti parte dell’elenco di 2048 termini del Bitcoin Improvemente Proposal (BIP) 39 e ancor meglio sappiamo che nel mondo degli investimenti crypto queste sono l’unico strumento che ci permette di proteggere i nostri soldi. 

La blockchain fa sì che tutto sia trasparente e visibile a tutti, non permettendo di oscurare o nascondere informazioni. La frase seme però, si rivela come l’unica informazione che fin dall’inizio deve rimanere segreta.

La digitazione predittiva degli smartphone abbassa la nostra sicurezza: seed phrase in pericolo?

smartphone
La sicurezza della nostra seed phrase potrebbe essere in pericolo

Andre, professionista IT, ha quindi scoperto che inserendo nel proprio smartphone la prima parola della propria seed phrase, il device, attraverso la digitazione predittiva, riesce a “suggerirgli” la parola successiva correttamente, completando così tutta la chiave d’accesso.

Lo smartphone ricorda quindi la seed phrase inserita la prima volta dell’utente e sfrutta poi, nelle volte successive, le proprie potenzialità per facilitargli il lavoro. Questo però crea un grande bug a livello di sicurezza.

Quindi la capacità dei nostri telefoni di prevedere l’intera seed phrase facilita enormemente gli hacker che provano ad accedere ai nostri portafogli crypto.

Andre infatti dichiara:

“Questo facilita gli attacchi, gli hacker potrebbero cercare di prendere il telefono, avviare qualsiasi app di chat e iniziare a digitare qualsiasi parola dall’elenco BIP39 e vedere cosa suggerisce il telefono.”

Andre dopo la spiacevole scoperta ha approfondito la questione facendo alcuni esperimenti. Le sue prove hanno confermato che GBoard di Google è il meno vulnerabile, in quanto il software non riesce a prevedere ogni parola nell’ordine corretto. 

Al contrario, nei tentativi svolti dall’esperto, la tastiera Swiftkey di Microsoft è stata in grado di prevedere la frase iniziale immediatamente, così come la tastiera Samsung, ma solo con le opzioni – “Sostituzione automatica” e “Suggerisci correzioni di testo” in modalità “on”.

Come mettere i nostri wallet in sicurezza

La sicurezza dei nostri portafogli digitali è un tema importantissimo e su cui potremmo sproloquiare a lungo. La vera risposta, il vero consiglio pratico che bisogna dare a tutti gli utenti, soprattutto ai meno esperti, è che per avere maggior sicurezza ed evitare situazioni spiacevoli come queste, è bene utilizzare un portafoglio hardware!

Questa è l’unica vera indicazione da seguire per cercare di abbattere il livello di vulnerabilità.

Martina Canzani

Laureata in Legge all'Università degli Studi di Milano. Concluso il percorso accademico ha iniziato ad interessarsi al mondo della blockchain, trovando in quest'ultimo un potente strumento di riscatto. La passione si è poi trasformata in lavoro, ora infatti investe in progetti early-stage di finanza decentralizzata e DAO e scrive articoli raccontando tutte le news riguardanti il mondo crypto.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.