<p "="">Исследователь в области безопасности Роб Фуллер (Rob Fuller) обнаружил уникальный метод атаки, который может похищать учётные данные с компьютеров на платформах Windows и Mac, и, возможно, даже Linux (в настоящее время последняя информация, пока, является неподтверждённой).

Атака Фуллера эффективна даже на заблокированных компьютерах, правда с оговоркой, пользователь должен предварительно авторизоваться в системе.

Исследователь использует USB адаптеры на базе Ethernet (с изменённым кодом встроенного программного обеспечения) для запуска специального программного обеспечения, которое превращает устройство в некий сетевой шлюз, DNS и серверы WPAD на подключенном компьютер

<p "="">Модифицированное устройство Фуллера включает в себя программное обеспечение, которое перехватывает учётные данные и сохраняет их в базу данных SQLite. Устройство также включает в себя светодиод, который загорается, когда учётные данные были записаны. Безусловно, злоумышленнику потребуется физический доступ к устройству для того, чтобы подключить к нему адаптер USB Ethernet, хотя Фуллер утверждает, что среднее время атаки занимает 13 секунд. Тестирование метода проводилось с брелками USB Ethernet — USB Armory, Hak5 Turtle и завершилась успехом на Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise и Home), OS X El Capitan, и OS X Mavericks. В ближайшем будущем, исследователь планирует провести тестирование метода на нескольких дистрибутивах Linux.

Видео ниже показывает атаку Фуллера в действии