SAN FRANCISCO, BRATISLAVA. Len fyzický prístup k počítaču a 13 sekúnd času stačí na to, aby ste prišli o svoje prihlasovacie meno a heslo. Hackeri predviedli spôsob, vďaka ktorému ho dokážu získať z ľubovoľného systému Windows i vtedy, ak je obrazovka zamknutá a pýta prihlasovacie heslo.
Taktika podľa magazínu Digital Trends spočíva v tom, že Plug&Play technológia nemá veľké obmedzenia. Vždy, keď sa v USB porte objaví nové zariadenie, systém pre neho inštaluje ovládače.
To využíva aj nový útok pomocou minipočítača, ktorý je možné do USB portu zasunúť. Počítač ho berie do úvahy ako nové sieťové rozhranie, cez ktoré komunikuje s virtuálnymi servermi bežiacimi na minipočítači. Tie následne simulujú tlačiareň, ktorá od počítača pýta overenie prístupu menom a heslom. Zistené údaje zapíše do flash pamäte.
Hacker spočiatku nechcel uveriť tomu, že by takýto triviálny útok bol možný bez toho, aby si to ktokoľvek povšimol. Preto vyskúšal svoju taktiku nielen s pomocou 155-dolárového minipočítača USB Armory, ale preveril si to aj s oveľa lacnejším 50-dolárovým Hak5 Turtle.
Útok funguje na počítačoch so systémami Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise, Windows 10 Home, OS X El Capitan, a OS X Maverick.
