資安從業者 Redditor Andre 近日發文分享智慧型手機的「預測字詞」功能猜出他比特幣錢包的助記詞,同時他分享了 Android、iOS 手機的解決方法。
Andre 指出,手機打字的預測功能會在用戶輸入第一個助記詞單字後建議第二個字詞,這代表當時輸入助記詞時,手機已將用戶所輸入的助記詞記錄到個人的自定義字典中,因此能精準建議/預測出 12-24 個單字。
雖然完整預測出所有助記詞以及順序仍有些難度,但 Andre 指出若有心人拿到手機,就能開啟任意聊天 App、輸入 BIP39 列表的任意單字並查看手機給出的建議字詞,他認為安全為上,呼籲清除預測字詞緩存,做好防範措施。
用戶可以依照自身情況去執行解決方法,先檢查手機是否能預測助記詞,輸入第一個助記詞單字後,是否出現第二個單字建議?Andre 強調英文並非他手機上的主要語言,因此當它輸入英文單字時,手機會自動儲存不常用的單字。
或用戶可以清除預測緩存、關閉預測字詞功能,進入一般設置、鍵盤,將「預測字詞」關閉即可。
