Pokud máme přístup k údajům z gyroskopu ve vašem telefonu, zjistíme váš PIN kód v 70 % případů na první pokus, tvrdí tým počítačových výzkumníků z britské Newcastle University. Stačí však pět pokusů a PIN odhalí se 100% jistotou.
Jak to funguje a jak může této skutečnosti využít hacker? Prohlížeče internetu zpravidla sdílejí informace z telefonu, pokud si o to příslušná stránka požádá. Citlivé údaje, jako je třeba vaše GPS poloha, telefon bez vašeho souhlasu nikomu nedá. Ale to, jak je váš telefon v danou chvíli nakloněn (tedy data z gyroskopu), prohlížeče nepovažují za citlivé informace a v klidu je předávají dál. Z toho tedy potenciálně plyne nebezpečí odcizení PIN kódu.
Pomocí gyroskopu bylo možné rozlišit hned několik různých interakcí s telefonem - krátké či dlouhé stisknutí nebo posouvání po displeji. Každá z těchto interakcí vyvolala rozdílné pohyby, které gyroskop zaznamenal. Vedle PIN kombinace tak byli vědci schopni také rozlišit, kde se na internetové stránce uživatel nachází, kam kliká a zda píše.
Výzkumníci ovšem dodávají, že riziko není příliš velké. Podmínkou správného odhadnutí PIN kombinace totiž bylo, že uživatel nejprve zadával už známé kombinace čísel na klávesnici tak, aby bylo možné správně odhadnout, který pohyb patří které číslici. V praxi by tak odcizení takových hesel bylo pro hackery složitější. Bylo by zřejmě potřeba data z gyroskopu daného člověka sledovat delší dobu a systematicky je sbírat.
Na problém byl nicméně upozorněn jak Google, tak Apple, ale ani jedna společnost ještě vlastní vyjádření neposkytla.
