Группа исследователей из Ньюкаслского университета разработала технику атаки, позволяющую воссоздать PIN-код, используя только анализ изменения параметров датчиков в процессе ввода кода для разблокировки телефона.

Для атаки используется web-приложение на языке JavaScript, которому предоставлен доступ к таким датчикам, как GPS, камера, микрофон, акселерометр, магнитометр, датчик приближения, гироскоп и шагомер. При проверке на тестовом наборе из 50 PIN-кодов, состоящих из четырёх цифр, приложение определило введённый код с точностью 74%. При анализе повторного ввода точность возросла до 86%, в при вводе третий раз составила 94%. Т.е. данную технику вполне можно использовать в качестве кейлоггера для перехвата кодов доступа.

Следует отметить, что в 2012 году исследователями из Пенсильванского университета и IBM был предложен похожий метод подбора PIN-кодов на основе анализа колебания смартфона, который обеспечивает точность восстановления на уровне 40% при первом вводе и 75% при втором вводе.