Den Kern eines entsprechenden Angriffs bildet eine Malware namens "xLED", die als Proof-of-concept entwickelt wurde. Wenn es gelingt, diese in ein Netzwerk einzuschleusen, sucht sie sich ein Netzwerksystem und nistet sich in dieses ein. Dort bringt sie dann die LEDs unter ihre Kontrolle und kann diese in ein leichtes Flackern versetzen, um Daten zu kodieren.
Der Angreifer benötigt nun natürlich eine Sichtverbindung, um die Informationen mit seinem Empfänger abholen zu können. Es ist allerdings nicht einmal nötig, die Informationen direkt abzuzapfen. Es genügt auch völlig, das flackernde Licht erst einmal mit einer Videokamera aufzuzeichnen und später per Software extrahieren zu lassen. Das setzt allerdings voraus, dass die Modulations-Geschwindigkeit der Malware auf die Frame-Rate der Kamera abgestimmt ist. Denn eine LED kann hier auch in Frequenzen blinken, die so schnell sind, dass die Kamera gar nicht jedes ein- und ausschalten in getrennten Bildern festhalten kann.
1 kbit/s mit einer LED
Wenn man statt einer Videokamera direkt einen optischen Sensor anzapfen und die Daten live verarbeiten kann, ist es möglich, mit einer gekaperten LED eine Datenrate von rund einem Kilobit pro Sekunde zu erreichen. Das ist natürlich nicht sonderlich viel. Allerdings verfügen die meisten Geräte über mehrere Status-LEDs, die sich bei der Datenübertragung nicht einfach durch eine parallele Schaltung addieren. Stattdessen werden die einzelnen Leuchtdioden miteinander kombiniert, was eine Potenzierung der Datenraten ermöglicht.Selbst die Übertragung von einem Kilobit pro Sekunde ist aber bereits ein ordentlicher Schritt. Das Forscherteam befasst sich schon länger mit allen möglichen Varianten, wie man Daten ohne direkte Verbindung aus einem IT-System herausbekommt. Ähnlich gut funktionierte das bisher nur mit den Status-LEDs von Festplatten. Sehr kleine Bandbreiten bekam man aber auch schon hin, indem Daten in die Rotation von Lüftern (1 Bit in vier Sekunden) oder sogar die Wärmesignatur von Rechnern (1 bis 8 Bit pro Stunde) eingebettet wurden.