- 손상되지 않은 장치의 전원 LED를 찍은 비디오 영상을 통해 암호화에 사용하는 비밀 키를 복구할 수 있음.
- 기기가 암호화를 수행할 때 발생하는 전력 사용량의 변화가 LED의 밝기에 영향을 끼치기 때문.
- 암호화 해독을 위해서는 우선 전원 LED로 채워진 비디오가 필요함.
- 카메라의 롤링 셔터 기능에 의해 초당 최대 6만 개의 색상을 샘플링 가능.
- 밝기 변화를 감지해 암호화의 시작과 끝을 탐지.
- 샘플링된 색상을 분석하여 비밀 키를 복구.
- 이를 통해 CCTV에 찍힌 휴대폰, 노트북의 영상에서 암호화 키를 복구할 수 있음.
- 실제로 스마트카드, 휴대전화 등의 비밀 키를 복구하는데 성공.
- 갤럭시 S8과 연결된 USB 허브, USB 스피커의 전원 LED를 분석해 378비트 PQC(양자 내성 암호화)의 키를 복구함.
- 16미터 떨어진 곳에서 스마트카드의 전원 LED를 분석해 256비트 ECDSA(타원곡선 DSA)의 키를 복구함.
- 이 취약점은 암호화 라이브러리에 의해 발생하며, 해결하기 위해서는 가능한 최신 라이브러리를 사용해야 함.