以下是如何破解Windows/Mac OS X登录密码（锁定时）

安全专家罗布·富勒演示并解释了如何利用基于USB SoC的设备将其转变为凭证嗅探器，即使在锁定的计算机或笔记本电脑上也能工作。

Fuller修改了USB加密狗的固件代码，使其插入以太网适配器时，即插即用USB设备安装并充当受害者机器的网络网关、DNS服务器和Web代理自动发现协议（WPAD）服务器。

这种攻击是可能的，因为大多数电脑都会自动安装即插即用USB设备，这意味着“即使系统被锁定，设备[加密狗]仍会被安装，”富勒在他的博客文章中解释道。

“现在，我相信在较新的操作系统（Win10/El Capitan）上，什么类型的设备可以在锁定状态下安装是有限制的，但以太网/局域网肯定在白名单上。”

攻击是如何进行的？

你可能会想：为什么您的计算机会自动与任何连接的设备共享Windows凭据？

这是因为Microsoft Window的名称解析服务的默认行为，它可能被滥用来窃取身份验证凭据。

改进后的即插即用USB以太网适配器包括一个软件，即，应答器，它欺骗网络截获散列凭据，然后将其存储在SQLite数据库中。

网络攻击工具收集的散列凭证可以很容易地强制获取明文密码。

显然，要进行这种攻击，攻击者需要物理访问目标计算机，以便插入邪恶的USB以太网适配器。然而，富勒说，成功的攻击所需的平均时间是只有13秒。
Fuller成功测试了针对Windows 98 SE、Windows 2000 SP4、Windows XP SP3、Windows 7 SP1、Windows 10 Enterprise and Home（但不是Windows 8）以及OS X El Capitan和OS X Mavericks的攻击。他还计划在几个Linux发行版上测试它。

Fuller用两个USB以太网加密狗测试了攻击：USB Armory和Hak5 Turtle。要了解更多详细的解释，你可以浏览他的博客文章。