ทีมนักวิจัยจากมหาวิทยาลัย Cambridge พบว่าโปรแกรมที่มีชื่อว่า PIN Skimmer สามารถระบุรหัสตัวเลขที่คุณใส่ไปยังมือถือได้ ซอฟท์แวร์ตัวนี้จะใช้กล้องหน้าในการตรวจจับใบหน้าคุณและใช้ไมโครโฟนฟังเสียงกดขณะพิมพ์ตัวเลข

ทางทีมวิจัยได้ทำการทดสอบกับสมาร์ทโฟนสองรุ่น คือ Nexus-S และ Galaxy S3 โดยไมโครโฟนของเครื่องจะถูกใช้ในการตรวจจับการสัมผัสที่เกิดขึ้นขณะที่ผู้ใช้พิมพ์ PIN ลงไปในมือถือ โดยมันสามารถฟังการคลิกปุ่มเสมือนจริงบนหน้าจอที่คุณกด ส่วนกล้องจะใช้งานร่วมกับระบบจดจำใบหน้าเพื่อดูทิศทางการถือและตำแหน่งการกดตัวเลขบนหน้าจอโทรศัพท์ ซึ่งปกติเวลาที่กดตัวเลขหลายคนมักจะไม่รู้ตัว ขยับหน้าไปตามตัวเลขที่กด

หลังจากทำการทดสอบ ก็พบว่าระบบนี้ทำงานดักจับ PIN ได้ดีพอสมควรทีเดียว โปรแกรมสามารถเดา PIN ตัวเลข 4 หลังได้แม่นยำถึง 50% หลังจากผ่านความพยายามเดา 5 ครั้งแรกไปแล้ว ส่วน PIN แบบ 8 หลัก หลังจากพยายามเดา 10 ครั้งแรกไปแล้ว อัตราการเดาถูกจะอยู่ที่ 60%

คำแนะนำที่ช่วยป้องกันไม่ให้ PIN ถูกระบุได้ง่ายๆก็คือใช้รหัสที่ยาวขึ้น แต่ก็อาจจะส่งผลต่อความจำและการใช้งานจริงอาจจะไม่สะดวกเท่าไหร่หากต้องมานั่งพิมพ์รหัสยาวๆทุกครั้งที่ปลดล็อคหน้าจอ นักวิจัยได้เสนอแนวคิด “Randomising” ก็คือ ทำให้ตำแหน่งปุ่มตัวเลขบนหน้าจอเปลี่ยนที่แบบสุ่มไปเรื่อยๆ จะทำให้การดักจับด้วย PIN Skimmer ไม่ได้ผล หรือเลิกใช้รหัสผ่าน โดยใช้ระบบสแกนนิ้วมือแทนหรือระบบจดจำใบหน้าก็เป็นอีกวิธีป้องกันที่ได้ผล

ที่มา : bbc