Нейромережа навчили розпізнавати PIN-код користувача за даними з акселерометра, датчика освітленості та інших сенсорів смартфонів з точністю 84 відсотків. Розробники відзначають, що для доступу до цих сенсорів додаткам не потрібно запитувати дозвіл користувача, повідомляється в дослідженні, препринт якого опублікований Cryptology ePrint Archive.
Сучасні смартфони можуть містити велику кількість конфіденційної інформації: історію листування, додатки для управління банківським рахунком або важливі документи. Через це зловмисники розробляють нові способи зламувати смартфони, причому, не всі з них роблять це безпосередньо за допомогою вразливостей у програмному забезпеченні. Деякі розробники створюють методи злому, в основі яких лежить принцип атаки по сторонніх каналах. Він передбачає, що атака проводиться не на систему як таку, а на її практичну реалізацію - наприклад, можна дізнатися проведені процесором операції та їх параметри, вимірюючи його енергоспоживання.
Дослідники в галузі інформаційної безпеки під керівництвом Шивама Бхасіна (Shivam Bhasin) з Наньянського технологічного університету в Сінгапурі використовували для непомітного визначення PIN-коду смартфона дані з його датчиків. Вони написали додаток для Android-смартфонів, який збирає дані з датчиків, а потім відсилає їх на сервер для аналізу. Розробники вибрали шість датчиків, які присутні в більшості сучасних смартфонів, і при цьому для їх використання додатку не потрібно отримувати дозвіл користувача: акселерометр, гіроскоп, датчик обертання, магнітометр і датчик освітленості.
Оскільки цифри на клавіатурі розташовані у відомих місцях, за нахилом пристрою або зміни кількості світла, що потрапляє на датчик освітленості можна обчислити на яку клавішу натиснув користувач, без необхідності в даних безпосередньо з сенсорного екрану. Для того, щоб автоматично обчислювати цифри з великого обсягу даних дослідники задіяли різні алгоритми, але в підсумку зупинилися на типі нейромережі, званому багатошаровим перцептроном.
Протестувавши роботу нейромережі на добровольцях, дослідники з'ясували, що при тестах на всіх десяти тисячах можливих комбінаціях чотирьох цифр точність розпізнавання при 20 спробах склала 83,7 відсотків, а при розпізнаванні серед 50 найпоширеніших PIN-кодів точність склала 99,5 відсотків з однієї спроби. Дослідники також з'ясували, що дані з різних датчиків давали різну ефективність, а найкращі результати дали комбіновані дані з акселерометра і гіроскопа.
Раніше були представлені й інші незвичайні способи «підглядання» PIN-коду. Американські дослідники запропонували визначати код за показаннями датчиків розумного годинника, що зчитується під час введення пароля на клавіатурі, інші фахівці навчилися підбирати графічний ключ на Android-смартфонах за відеозаписом введення, причому на ній не обов'язково має бути видно екран, достатньо, щоб у кадрі було видно пальці користувача. А нещодавно для тієї ж мети запропонували використовувати мас-спектрометрію, яка дозволяє складати карту речовин на поверхнях, наприклад, клавіатурі банкомату.