El ataque permite obtener las credenciales del usuario, que debe estar logado pero con el equipo bloqueado. El dispositivo, que cuesta unos $50, se conecta a un USB pero simula ser un interfaz ethernet. De esta forma el equipo empieza a mandar tráfico de red a través del dispositivo, que se limita a pedir credenciales para todos los servicios. Como los equipos suelen considerar sus redes locales como seguras, responden a estas peticiones.