Menetelmä perustuu käytännössä siihen, että hyökkääjät kuuntelevat PIN-koodin näpyttelyä älypuhelimen mikrofonin avulla ja kuvaavat käyttäjän kasvoja samanaikaisesti. Yhdistämällä ääniraita videokuvaan, hyökkääjä voi selvittää milloin käyttäjä painaa näytöllä olevaa painiketta. Tämän jälkeen voidaan analysoida puhelimen kallistusten (saadaan selville videosta) avulla mitä kohtaa näyttöä on minäkin hetkenä painettu – painikkeiden sijoitteluiden takia puhelin kallistuu eri tavalla kun PIN-koodi syötetään yhdellä kädellä.
Tutkijat kokeilivat edellä kuvattuun menetelmään perustuvan sovelluksen kykyä arvata oikein PIN-koodeja testillä. 50:stä nelinumeroisesta PIN-koodista sovellus arvasi kahdella kokeilulla noin joka kolmannen oikein. Viidellä kokeilulla onnistumisprosentti kohosi yli 50:een. Kahdeksannumeroisten PIN-koodien kohdalla onnistumisprosentti oli 45, kun arvauskertoja annettiin viisi.
Aiemmin on jo osoitettu, että älypuhelimen kiihtyvyysanturin ja gyroskoopin keräämää dataa voidaan hyödyntää kirjoitetun tekstin arvaamiseen.
Kommentit (2)
Käytännön hyöty on kyllä lähellä nollaa. Tai sitten en vain ymmärrä tämän löydöksen syvempää merkitystä.
Miksi haittaohjelma ei vain tallentaisi painalluksien koordinaatteja näytöltä? Luulisi olevan "vähän" helpompaa kuin kuunnella mikrofonia ja käyttää etukameraa kallistuksien tunnistamiseen. Plus onnistumisprosentti olisi lähemmäs 100 verrattuna tuohon nykyiseen "noin joka kolmanteen oikein". :D
Niin, tai sitten näpyttelee sen 0000 tai 1234