Bandymai buvo atliekami su „Google Nexus S“ ir „Galaxy S3” telefonais.
„Atlikę tyrimą nustatėme, kad kamera, paprastai naudojama konferencijoms ar veido atpažinimui, taip pat gali būti panaudota ir piktavališkai“, – sakė tyrimo autoriai Rossas Andersonas ir Laurentas Simonas.
Mėginant išsiaiškinti 4 skaitmenų PIN kodą, programa po pirmųjų penkių mėginimų daugiau nei 50 proc. kartų jį nuspėjo tiksliai.
Tyrime skelbiama, kad mikrofonas yra naudojamas siekiant nustatyti garsus, skleidžiamus telefono, kai vartotojas įveda savo PIN kodą. Tuomet kamera pagal žmogaus veido mimiką nustato padėtį, kokioje buvo laikomas telefonas vedant PIN kodą, ir pagal tai nustato skaičius.
Mėginant išsiaiškinti 4 skaitmenų PIN kodą, programa po pirmųjų penkių mėginimų daugiau nei 50 proc. kartų jį nuspėjo tiksliai. O spėjant 8 skaitmenų kodą, po dešimties mėginimų kodas teisingai atspėtas daugiau nei 60 proc. kartų.
Vis daugiau vartotojų išmaniuosiuose telefonuose apsaugai naudoja ne tik PIN kodą, bet siunčiasi ir įvairias programėles, pavyzdžiui, el. bankininkystės.
Tyrimo rengėjai pateikia ir rekomendacijas, kaip reikėtų apsisaugoti.
Esą vienas iš variantų būtų įvesti ilgesnius PIN kodus arba pakeisti klaviatūros skaičių išsidėstymą, tačiau esą tai apskritai galėtų dalį vartotojų atbaidyti nuo naudojimosi tokiais telefonais.
Geriausias ir drastiškiausias siūlomas problemos sprendimo būdas – atpažinimui naudoti pirštų antspaudus arba veido atpažinimo programas.