在Shivam Bhasin博士的領(lǐng)導(dǎo)下，研究團隊通過讓三個人在Android智能手機上隨機輸入70個四位PIN碼來“訓(xùn)練”系統(tǒng)。在每部手機上安裝了一個特殊的應(yīng)用程序，從加速計、陀螺儀、磁力計、接近傳感器、氣壓計和環(huán)境光線傳感器收集數(shù)據(jù)。

隨后研究人員利用深度學(xué)習(xí)算法來分析數(shù)據(jù)，將特定傳感器讀數(shù)與屏幕鍵盤上的特定數(shù)字進行匹配。Bhasin解釋說：“當(dāng)你拿著你的手機并輸入PIN碼時，按1，5或9時手機的移動方式是非常不同的。同樣，用你的右手拇指按下1將比按下9時阻擋更多的光線?！?

當(dāng)系統(tǒng)根據(jù)傳感器的反應(yīng)猜測四位數(shù)的PIN時，在解鎖使用50個最常用PIN之一的電話時，準確率為99.5％（不超過三次嘗試）。

Bhasin認為，可以想象的是，人們可能會不知不覺地利用技術(shù)將惡意軟件下載到手機上。在訪問手機的傳感器和獲取用戶的PIN后，程序會將信息傳輸給能夠解鎖手機的人。

為了防止這種情況發(fā)生，他建議手機操作系統(tǒng)限制對手機傳感器的訪問，以便用戶只能授予可信任應(yīng)用程序的權(quán)限。

關(guān)于這項研究的一篇論文最近在《Cryptology ePrint Archive》雜志上發(fā)表。