USB Plug and Playを使ったWindows, iOSのロック解除 (2016/09/09時点の脆弱性)

GigazineでUSBブートのLinuxを使ってWindows 10やOS X El Capitanの画面ロック解除ができる脆弱性が報告されていました。

わずか数十秒でWindowsやMacのロック画面を解除するUSB接続のスティック型PC「USB Armory」



大本の記事(英文)で実際に解除する手順が確認できます。

Snagging creds from locked machines · Room362



原文からOSXについてはセッテング依存かどうかを継続テスト中とあります。

>OSX El Capitan / Mavericks (I was able to get creds on both of these but I’m still >testing to see if it was a fluke, or my own configurations)

これだと離席時に画面ロックはセキュリティ上意味がないことになりますね。。。