わずか数十秒でWindowsやMacのロック画面を解除するUSB接続のスティック型PC「USB Armory」

PCの作業中に一時的にその場を離れる場合に、電源を落とすことなく画面をロックした状態にすることがあります。しかし、このようなPCにログインした状態で画面ロックをしたPCを、Linuxベースのスティック型PCを使ってわずか数十秒でロック解除できるとセキュリティ研究者でハッカーのロブ・フラー氏が明らかにしています。

Snagging creds from locked machines · Room362
https://room362.com/post/2016/snagging-creds-from-locked-machines/

How spoofing an Ethernet adaptor lets you sniff PC credentials | ZDNet
http://www.zdnet.com/article/how-spoofing-an-ethernet-adaptor-lets-you-sniff-pc-credentials/

「mubix」という名前で知られるハッカーのロブ・フラー氏は、「USB Armory」と「Hak5 Turtle」と呼ばれるLinuxベースのUSBスティック型のPCを用いて、画面ロックされたWindows 10にログインすることに成功したと、ブログで発表しています。

ほんの数十秒で、ロック画面を自動解除する様子は以下のムービーで確認できます。

USB credential stealing while screen is locked - YouTube

Windows 10にログインした状態で画面ロックをしているPCに、USB Armoryを装着します。

数秒後にアクセスランプが点滅します。データのやりとりが行われている模様。

ほんの13秒程度で、ロックが解除されて……

デスクトップ画面が現れました。

フラー氏によると、ハッキングの鍵となっているのはプラグアンドプレイ機能だとのこと。端末は画面がロックされた状態でもプラグアンドプレイ機能によってプログラムのインストールを受け入れるため、USB Armoryを挿し込んでプラグインプレイアダプターをDNSサーバー・Web proxy autodiscovery protocol(WPAD)サーバーと誤認識させてUSB端末をデフォルトゲートウェイに偽装することで、ネットワークトラフィックを受信できるようにした上で認証トークンを受け取っているそうです。

フラー氏は、Windows 10以外でもすでにWindows 7 SP1・Windows XP SP3・Windows 2000 SP4・Windows 98 SE・OS X El Capitan・OS X Mavericksのロック画面の突破に成功していると述べています。