Los investigadores han descubierto una manera de obtener las claves criptográficas utilizadas para cifrar comunicaciones y autentificar a los usuarios de dispositivos móviles. Esta técnica fue bautizada como Análisis de Potencia Diferencial, DPA por sus siglas en inglés (differential power analysis) y se basa en medir la cantidad de electricidad consumida o las emisiones de radio frecuencia.

El ataque se puede llevar a acabo utilizando un equipamiento especial que mida las señales electromagnéticas emitidas por chips que hay dentro del dispositivo, o adjuntando un sensor a la batería del terminal, para ello se puede utilizar un osciloscopio para capturar las señales eléctricas o las emisiones de radiofrecuencia, seguidamente estos datos se analizar de forma que los picos y los baches se puedan correlacionar con una actividad específica en torno a la criptografía.

Una vez realizado el ataque es posible incluso replicar la clave de la victima con la información obtenida y utilizarla para leer cuentas de correo o hacerse pasar por él en transacciones online.