"Thử nghiệm cho thấy các cuộc tấn công có thể lấy thành công mã PIN, từng chữ cái và toàn bộ từ", các nhà nghiên cứu Ilia Shumailov, Laurent Simon, Jeff Yan và Ross Anderson cho biết. "Điều đó cho thấy một cuộc tấn công mới, nhắm vào kênh âm thanh trên điện thoại thông minh và máy tính bảng. Phương thức tấn công này thực sự hiệu quả".
Khi mọi người chạm vào màn hình điện thoại thông minh và máy tính bảng, họ sẽ tạo ra sóng âm thanh. Hầu hết các thiết bị cầm tay hiện đại đều có nhiều micro, để dùng cho các cuộc gọi thoại, để ghi âm, ghi nhớ giọng nói và nhiều hoạt động khác.
Các nhà nghiên cứu đã sử dụng micrô của thiết bị để dò ra sóng âm được tạo ra bởi các vòi mật mã. Bằng cách theo dõi micrô nào nghe thấy âm thanh trước - sự khác biệt có thể đo được bằng phân số của giây - phần mềm họ tạo ra có thể đưa ra những phỏng đoán có căn cứ về âm thanh phát ra từ đâu trên màn hình, cho phép dự đoán phím mà người dùng gõ.
Hệ thống này có thể đoán chính xác 73% mật mã gồm bốn chữ số sau 10 lần thử. Trong một thử nghiệm khác, nó có thể xác định 30% mật khẩu có độ dài từ bảy đến 13 ký tự sau 20 lần thử.
Để khai thác được lỗ hổng mà các nhà nghiên cứu tìm thấy, tin tặc phải cài đặt phần mềm độc hại trên điện thoại trước và sau đó, các nạn nhân tiềm năng sẽ phải cho phép phần mềm đó truy cập vào micrô của họ. Điều này khá khó khăn trong thực tế, bởi vì hầu hết các hệ điều hành hiện đại đều cấm các ứng dụng sử dụng micrô của thiết bị trừ khi người dùng cho phép.