Sử dụng chương trình PIN Skimmer, nhóm nghiên cứu từ Đại học Cambridge (Anh) phát hiện mã pin (chỉ dùng chữ số) có thể bị xác định nhờ máy ảnh và micophone điện thoại.
Thử nghiệm được tiến hành thành công trên Google Nexus S và Galaxy S3. Theo nhóm nghiên cứu, microphone được dùng để phát hiện “phản ứng chạm” khi người dùng nhập mã pin và “nghe thấy” tiếng click trên bàn phím ảo. Sau đó, máy ảnh ước lượng hướng của điện thoại trong quá trình nhập mã và phán đoán vị trí của từng chữ số.
Giáo sư Ross Anderson, đồng tác giả nghiên cứu, cũng phải kinh ngạc trước hoạt động của chương trình. Khi thử tìm mã pin 4 chữ số, tỉ lệ thành công lên tới hơn 50% sau 5 lần thử. Với mã pin 8 chữ số, tỉ lệ thành công là hơn 60% sau 10 lần thử.
Ngày càng nhiều người sử dụng các ứng dụng nhạy cảm như ứng dụng thanh toán, ngân hàng trên smartphone. Vì thế, nếu kẻ xấu biết được mã pin mở máy, rủi ro đối với nạn nhân sẽ tăng lên đáng kể. Các nhà nghiên cứu khuyên người dùng nên đặt mật khẩu dài hơn hoặc sử dụng thiết bị có nhận diện dấu vân tay thay thế mật khẩu.