En segundos obtiene la cuenta y hash de contraseña.
Si usualmente deja el computador encendido y sin atender, aunque esté bloqueado, ponga atención esto puede interesarle.
Rob Fuller, experto en seguridad informática en R5 Industries, hizo una demostración sobre cuán fácil es extraer las credenciales de computadores Windows y Mac OS X encendidas y que no son atendidas por el usuario, sin importar que estén bloqueadas por el protector de pantalla. Lo único que se necesita es el acceso físico al computador para conectarle un dispositivo USB con código de sistema especialmente diseñado.
En menos de un minuto el dispositivo USB obtiene el nombre de cuenta de usuario y el hash de la contraseña con los cuales se inició sesión en el computador. Fuller utilizó los dispositivos Hak5 Turtle y USB Armory, que actúan como computadores con sistema Linux y que se disfrazan como un adaptador Ethernet.
Según Fuller la técnica funciona porque al tratarse de un dispositivo USB, aunque el sistema esté bloqueado, la funcionalidad Plug and Play permite su instalación en el sistema y aún más al tratarse de uno Ethernet/LAN que por lo mismo se encuentra en la lista blanca del sistema. Además de la confianza que las computadoras tienen en la red local y la preferencia de conexión de red por cable.
La extracción de credenciales bajo la técnica demostrada por Fuller ha sido exitosa en sistemas Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10, y en OSX El Capitan/Mavericks.