Hello, we are fossBytes.

fossBytesに9月7日(米国時間)に掲載された記事「Hackers Shows How To Hack Windows And OS X Passwords In 13 Seconds」が、USBイーサネットアダプタを使った方法でWindowsおよびMac OS Xから認証情報を窃取する技術を伝えた。この技術は、システムがロックされた状態でも有効だという。

これはセキュリティ研究者であるRob Fuller氏によって発表された技術。USBデバイスは最近のシステムではロック時に差し込んでも機能しないことが多い。しかし、USBイーサネットアダプタはそうした規制の対象からは排除されており、差し込むと機能してしまう。

この特性を利用してロック時でも機能すると説明がある。差し込まれるとネットワークゲートウェアやDNSサーバなどのサーバとして動作することで最終的に認証情報を窃取するとのことだ。Rob Fuller氏はWindows 98 SE、Windows 2000 SP4、Windows XP SP3、Windows 7 SP1、Windows 10、Mac OS X El Capitan、Mac OS X Mavericksで動作を確認したと説明している。