Útočník může zjistit váš PIN, pokud bude mít přístup k senzoru pohybu a polohy. Výzkumníci z university v Newcastlu k tomu použili jednoduchý JavaScript, který se do mobilního zařízení dostane z webové stránky a ke čtení senzorů nepotřebuje souhlas uživatele.
Jejich program dokáže uhodnout čtyřčíselný pin z jednoho pokusu v 74 %, při dvou a třech pokusech pak v 86 % a 94 %. Více detailů v článku.
Ve Firefoxu 46 (duben 2016) je již omezen přístup JS k senzorům. Podobně je to i v iOS 9.3 (březen 2016) v Safari. V Chrome se na opravu teprve čeká.
(zdroj: slashdot)