Специалисты Кембриджского университета в Великобритании разработали программу, которая на основе данных, получаемых от камеры и микрофона смартфона, позволяет перехватывать вводимые цифровые пароли и коды.

Приложение под названием PIN Skimmer использует фронтальную камеру для наблюдения за лицом пользователя и микрофон для снятия звуков при нажатии на виртуальные цифровые кнопки на сенсорном дисплее. Получаемое изображение анализируется для расчёта ориентации смартфона в пространстве и его положения по отношению к пользователю. На основе этих данных, сопоставленных с аудиосигналом от микрофона, программа вычисляет, какую именно кнопку нажал пользователь.

Тесты проводились на аппаратах Google Nexus S и Samsung Galaxy S3. Оказалось, что после пяти попыток точность идентификации кода из четырёх цифр превысила 50%. В случае 8-значного кода точность составила 60% после 10 попыток.

Скрытно внедрив подобную программу на смартфон, злоумышленники теоретически получат возможность кражи цифровых паролей к различным онлайновым сервисам и банковским аккаунтам.