Le code PIN des cartes SIM offre en général un niveau de sécurité correct. Même s'il prend la forme d'une séquence relativement limitée en ne misant que sur 4 chiffres, la sécurisation de ce dernier est assurée par son blocage après quelques erreurs. En d'autres termes, les attaques par force brute sont inefficaces sur ce type de sécurité.
Malheureusement, les smartphones disposent d'autres éléments qui peuvent se présenter comme des failles dans le système. Et selon une équipe de chercheurs de l'Universisté de Newcastle, les capteurs et notamment les gyroscopes pourraient jouer les espions à leur propre insu.
Il suffirait alors de déployer une application malveillante au sein d'un smartphone cible pour récolter les données du gyroscope. Ces données n'étant la plupart du temps pas sécurisées, la mise en oeuvre parait relativement simple. Ensuite, en analysant ces données, le pirate pourra étudier les mouvements du téléphone effectués lorsque l'utilisateur renseigne son code PIN, et selon l'orientation de ce dernier, deviner les codes PIN.
Selon les chercheurs à l'origine de cette découverte, des tests ont permis de deviner des codes PIN de cette façon avec 70% de réussite au premier coup et 100% au bout de 5 essais.
