Το λογισμικό «βλέπει» το χρήστη μέσω της κάμερας και «ακούει» τον ήχο των εικονικών πλήκτρων μέσω του μικροφώνου, την ώρα που ο χρήστης εισάγει τον κωδικό. Η κάμερα στη συνέχεια, υπολογίζει τον προσανατολισμό του τηλεφώνου και «το συσχετίζει με τη θέση του ψηφίου που πληκτρολογεί ο χρήστης».
Οι δοκιμές πραγματοποιήθηκαν σε συσκευές Google Nexus-S και Samsung Galaxy S3.
Το πρόγραμμα κατόρθωσε να εντοπίσει σωστά τετραψήφια PIN σε ποσοστό άνω του 50% μετά από πέντε επιτυχημένες εισόδους του χρήστη. Το ποσοστό για οκταψήφιους κωδικούς έφτασε το 60% μετά από 10 εισαγωγές.
«Αποδείξαμε ότι η κάμερα μπορεί να λειτουργήσει κατασκοπευτικά για τον χρήστη» τονίζουν οι καθηγητές Ρος Άντερσον και Λορέν Σιμόν, επικεφαλής της σχετικής μελέτης.
«Με το πρόγραμμα παρακολουθούμε πώς το πρόσωπο του κάθε χρήστη αντιδρά στους αντίστοιχους ήχους των πλήκτρων καθώς εισάγει το PIN του και μπορούμε, τελικώς, να καταγράψουμε το μυστικό κωδικό του» υπογραμμίζει ο κ. Άντερσον, καθηγητής μηχανικής στο Κέιμπριτζ. «Μας εντυπωσίασε το πόσο ακριβή ήταν τα αποτελέσματα της έρευνας» προσθέτει.