PhoneArena dẫn lời các nhà nghiên cứu cho biết trong quá trình thử nghiệm họ có thể bẻ khóa mã PIN 4 chữ số với độ chính xác 70% trong lần thử đầu tiên. Đến lần thử thứ 5 thì họ có thể bẻ khóa chính xác hoàn toàn. Việc bẻ khóa dựa vào các dữ liệu được thu thập từ các cảm biến định hướng và chuyển động (còn gọi là cảm biến con quay hồi chuyển).
Các nhà khoa học cho biết các công ty công nghệ đều đã biết điểm yếu này nhưng chưa có cách giải quyết.
Tiến sỹ Maryam Mehrnezhad, Trưởng nhóm Nghiên cứu của Đại học Newcastle nói rằng trên thực tế “phần lớn các ứng dụng di động và website có thể truy cập thẳng vào các cảm biến mà không cần phải có sự cho phép. Điều này khiến cho các ứng dụng độc hại có thể lấy dữ liệu từ các cảm biến một cách dễ dàng”.
Tiến sỹ Maryam giải thích thêm rằng cách thức hoạt động của cảm biến con quay hồi chuyển cũng giống như con chuột trên màn hình máy tính. Nó sẽ nhận biết được bạn đang thao tác như thế nào trên màn hình: cuộn trang, di chuyển hay nhập dữ liệu.
“Nếu bạn mở một trang web có chứa mã độc trên điện thoại hoặc máy tính bảng, sau đó bạn mở một trang web khác thì hacker sẽ thu thập được dữ liệu mà bạn nhập vào từ trang web thứ hai đó. Cho dù sau đó bạn tắt trình duyệt hoặc khóa màn hình điện thoại, hacker vẫn lấy trộm được dữ liệu”.
Các nhà khoa học của Đại học Newcastle đã thông báo về điểm yếu này cho các công ty công nghệ lớn, nhưng đến nay họ vẫn chưa nhận được phản hồi.