Сид-фраза или мнемоническая фраза — случайная комбинация слов, которая действует как основной уровень защиты криптовалюты от несанкционированного доступа. Но ИТ-специалист из Германии Андре обнаружил, что его мобильный телефон способен предсказать всю сид-фразу после того, как он набирает первое слово. Это происходит из-за того, что система предиктивного (интеллектуального) ввода телефона запоминает фразу при ее первом вводе и предлагает слова каждый следующий раз.
Андре был шокирован, когда впервые увидел, как его телефон угадал всю фразу из 24 слов.
«Язык моего телефона отличается от английского, поэтому когда он автоматически добавил введенные английские слова в словарь, получилось, что мой английский словарь содержит ровно 24 слова. Возьмите свой телефон, запустите любое приложение для чата, начните вводить любые слова из своего списка BIP39 и посмотрите, что телефон вам предложит», — сказал Андре.
Чтобы точно убедиться в том, что он увидел, Андре провел некоторые эксперименты. Оказалось, что стандартная клавиатура GBoard для Android наименее уязвима, поскольку не предлагает каждое слово в правильном порядке. Однако если включены функции «автоматическая замена» и «предложение исправления текста», то фраза становится правильной. А вот клавиатура Swiftkey от Microsoft сразу смогла предсказать сид-фразу совершенно правильно.
Андре советует владельцев смартфонов проявлять бдительность при работе с криптовалютами и не забывать очищать кеш предиктивного ввода.