Enligt forskare på Newcastle University är det lätt att stjäla fyrsiffriga PIN-koder genom att analysera hur telefoner rör och vrider sig när användare skriver.

I forskarnas tester kunde de finna PIN-koden på första försöket i 70 % av fallen och samtliga koder på inte fler än fem försök. Detta genom att analysera mönstren som uppstår när användare skriver.

Forskarna menar även att rörelsesensorerna kan utnyttjas av illasinnade appar och hemsidor till att få fram information om samtalstider, fysiska aktiviteter och om hur ofta telefonen används.

Testerna genomfördes med ett neuronnät som samlade in data från folk som aktivt knappade in PIN-koder. Därefter användes JavaScript i en webbläsare för att samla in uppgifterna.

Användaren behöver förstås först öppna den illasinnade hemsidan och webbläsaren behöver i sin tur ha tillgång till enhetens sensorer. Firefox har åtgärdat sårbarheten och likaså Apple, medan Google enligt utsago ännu inte löst det potentiella problemet i Chrome.