研究人员提出一种利用设备LED闪烁来恢复ECDSA密钥。

CPU执行的密码学计算会改变设备的电量消耗，设备的电源LED亮度与电量消耗直接相关，因此会影响设备电源LED的亮度。根据这一现象，以色列本·古里安大学研究人员提出一种基于视频分析的密码分析方法，通过分析设备的电源LED录像来恢复设备的密钥。相关研究成果将在8月举办的BlackHat USA 23 & DEFCON 31上展示。

密码分析需要较高的取样率。用LED的视频片段，攻击者可以利用滚动快门来增加LED的颜色度量数。60k的取样率可以提供攻击智能手机、智能卡等IoT设备所需的取样率。

研究人员应用该方法执行了两种侧信道分析时间攻击：直接攻击和间接攻击，并成功恢复了智能卡的256位ECDSA密钥和三星Galaxy S8的378位SIKE 密钥。PoC视频参见：https://www.youtube.com/embed/ITqBKRZvS3Y

图 直接攻击：利用LED闪烁恢复ECDSA密钥

图 间接攻击：利用外接设备获取电源LED信息

与其他密码分析方法相比，基于视频的密码分析方法利用了有漏洞的加密算法和电源LED来恢复密钥，更加容易利用。因为攻击者在攻击过程中只需要常见的传感器或视频摄像头，无需专用设备。而攻击的本质是有漏洞的加密算法库，而非电源LED灯。但电源LED提供了漏洞利用的可视化基础设施。

研究人员通过实验分析发现5家厂商的6款智能卡读卡器受到直接攻击的影响，三星Galaxy S8受到间接攻击的影响。

此外，研究人员指出没有电源LED的设备也受到该攻击的影响。因为，攻击者可以使用连接的外围设备电源LED来发起间接攻击。关于如何预防和应对这两种侧信道攻击，研究人员建议使用最新的密码学算法库。

研究论文下载地址：https://eprint.iacr.org/2023/923

参考及来源：https://www.nassiben.com/video-based-crypta