在Shivam Bhasin博士的領導下,研究小組通過讓三個人在Android智能手機上隨機輸入70個四位數的PIN碼來“訓練”該系統。每個手機上都安裝了壹個特殊的應用程序,從加速度計、陀螺儀、磁力計、接近傳感器、氣壓計和環境光傳感器收集數據。
然後,研究人員使用深度學習算法來分析數據,並將特定的傳感器讀數與屏幕鍵盤上的特定數字進行匹配。巴辛解釋說:“當妳拿著手機輸入PIN碼時,當妳按下1、5或9時,手機會以壹種非常不同的方式移動。同樣,用右手拇指按1會比按9擋住更多的光。”
當系統根據傳感器的響應猜測四位PIN時,使用50個最常用的PIN之壹解鎖手機時,準確率為99.5%(不超過3次嘗試)。
巴辛認為,可以想象,人們可能會無意識地利用技術將惡意軟件下載到手機上。在接入手機的傳感器,獲得用戶的PIN後,程序會將信息傳輸給能解鎖手機的人。
為了防止這種情況發生,他建議手機操作系統限制對手機傳感器的訪問,以便用戶只能向受信任的應用程序授予權限。