El ataque permite obtener las credenciales del usuario, que debe estar logado pero con el equipo bloqueado. El dispositivo, que cuesta unos $50, se conecta a un USB pero simula ser un interfaz ethernet. De esta forma el equipo empieza a mandar tráfico de red a través del dispositivo, que se limita a pedir credenciales para todos los servicios. Como los equipos suelen considerar sus redes locales como seguras, responden a estas peticiones.
Comentarios
Ya sabéis, bloquear el equipo de la oficina al ir a tomar un café no es seguro.
Shut up and take my money!
Como mejora la seguridad con el tiempo
El led del dispositivo, debería ir acompañado de un sonido con cada parpadeo.
Eso se hace desde hace mas 10 años... Nada nuevo.