SfN
blank

Smartphone-Textvorhersage errät Seed-Phrase (Passwort)

Würde man heute eine Umfrage durchführen, käme mit großer Wahrscheinlichkeit heraus, dass drei von vier Personen ihre Internetaktivitäten hauptsächlich am Telefon erledigen. Viele Aktivisten haben erst gar keinen Computer oder ein Notebook mehr zuhause. Dass dies jedoch gefährlich sein kann, wissen die Wenigsten. Die Zwischenablage eines Telefons ist ein sehr gefährliches Instrument, noch gefährlicher kann jedoch die Autovervollständigung (umgangssprachlich “T9”) sein. In diesem Artikel erklären wir euch warum.

Nicht viele Aktivisten haben eine Bitcoin Wallet oder Wissen um die Absicherung dieser, jedoch gibt es immer mehr, die sich mit den Kryptowährungen beschäftigen, sei es aus Gründen der ewigen Kontensperrung in der BRD oder einfach um sein Geld recht sicher vor diesem System zu lagern.

Beschäftigt man sich mit Kryptowährungen, muss man sich zwangsläufig auch mit der Sicherheit dieser Währungen beschäftigen. Es gibt viele Möglichkeiten, seine Coins und Tokens aufzubewahren, die sicherste ist unserer Meinung nach das sogenannte Paperwallet.

Das Paperwallet oder auch psychisches Wallet gilt als eine der sichersten Möglichkeiten, um Bitcoins und andere Kryptowährungen zu speichern. Wenn sie richtig konstruiert sind und bestimmte Vorkehrungen eingehalten werden, ist es fast unmöglich, ein solches Wallet anzugreifen oder zu bestehlen.

blankDoch darauf wollten wir gar nicht hinaus. Die meisten Leute behalten ihre Kryptowährungen in sogenannten Hot Walles. Das können Apps sein oder auch Add-ons zu bestimmten Browsern. Was all diese Hot Wallets gemein haben, sie werden geschützt durch eine Recovery-Seed-Phrase. Diese Passwörter zu deinem Account bestehen zumeist aus 12 bis 24 vollkommen verschiedenen Wörtern (Siehe Bild) und sie sind der einzige Schutz des Geldes vor Dieben und Angreifern.

Ein IT-Fachmann hat vor kurzem veröffentlicht, dass sein Telefon in der Lage ist, die gesamte Recovery-Seed-Phrase vorherzusagen, sobald er das erste Wort eingetippt hat.

Als Warnung für andere Krypto-Enthusiasten hob der Fachmann in seinem Beitrag hervor, wie einfach es für Hacker ist, die Funktion zu nutzen, um die Gelder eines Nutzers abzuschöpfen, indem sie einfach das erste Wort aus der BIP 39-Liste eingeben:

“Nimm ein Telefon in die Hand, starte eine beliebige Chat-App und gib ein beliebiges Wort aus der BIP39-Liste ein, um zu sehen, was das Telefon vorschlägt.”

Im Gespräch mit der Netzseite Cointelegraph erzählte der Techniker, der auf Reddit auch als u/Divinux bekannt ist, von seinem Schock, als er zum ersten Mal erlebte, dass sein Telefon die 12-24 Wörter der Seed-Phrase buchstäblich erraten hat. “Zuerst war ich fassungslos. Die ersten paar Wörter könnten doch ein Zufall sein, oder?”

Als technisch versierter Mensch konnte der deutsche Krypto-Investor das Szenario nachstellen, in dem sein Telefon die Seed-Phrasen genau vorhersagen konnte. Als er erkannte, welche Auswirkungen diese Information haben könnte, wenn sie in die falschen Hände gerät, “dachte ich, ich sollte den Leuten davon erzählen. Ich bin mir sicher, dass es noch andere gibt, die ebenfalls Seeds in ihr Telefon getippt haben.”

Seine Experimente bestätigten, dass Googles GBoard am wenigsten anfällig war, da die Software nicht jedes Wort in der richtigen Reihenfolge vorhersagte. Die Swiftkey-Tastatur von Microsoft war jedoch in der Lage, die Startphrase sofort vorherzusagen. Auch die Samsung-Tastatur kann die Wörter vorhersagen, wenn die Funktionen “Automatisch ersetzen” und “Textkorrekturen vorschlagen” manuell aktiviert wurden.

Tue dir selbst einen Gefallen und verhindere das, indem du diese ganzen automatischen Vervollständigungen deaktivierst oder alternativ du den Cache deiner Tippvorhersagen regelmäßig löschst

Du findest die nötigen Einstellungen unter:

  • Apple
    • Einstellungen > Allgemein > Tastatur > Auto-Korrektur bzw. alle anderen Schieberegler sind da zu finden
  • Android
    • Einstellungen > Allgemeine Verwaltung > Tastatur Einstellungen > Texterkennung aus

Kommentar hinzufügen

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.