黑客利用智能手机传感器收集PIN信息，5次尝试准确度可达100%

论文第一作者玛丽亚姆·梅纳扎德(Maryam Mehrnezhad)向TechCrunch表示，“应用在访问传感器时，并非总是会请求用户批准。因此，与用户身份相关联的传感器——例如麦克风、相机或GPS，在被访问时不会请求用户批准。许多用户甚至不知道Web应用也会获取传感器数据。”

据研究人员称，获取这些数据的黑客，能利用它们判断用户的活动，例如是在坐着、行走，还是在乘坐汽车或火车旅行。对移动浏览器来说这一问题尤其麻烦。只要浏览器标签页面开着，感染有恶意代码的网站，就能使手机传感器在后台监视用户。

梅纳扎德向TechCrunch表示，纽卡斯尔大学已经就这一问题与手机产业部分大公司进行接洽。虽然主要手机技术公司已经了解这一问题，但要真正解决它并非易事。

她说，“所有手机平台都已经知晓这一问题，我们向它们进行了通报，并与它们保持沟通，在尝试联手解决这一问题。双方仍然在进行相关研究工作，但我们与业界公司保持联系，以找到最好的解决方案。”

梅纳扎德称，研究团队通过万维网联盟与主要手机技术公司进行了合作，包括Mozilla在内的部分公司在解决这一问题方面已经取得了进展。

梅纳扎德指出，随着包括可穿戴设备和智能家居设备在内的智能设备日趋普及，这一问题会愈发严重。纽卡斯尔大学研究团队提供了多种有助于防止缺陷被利用的方法，其中包括经常修改PIN，退出不使用的任何应用。