Gesperrte Windows (und vermutlich auch OS X)-Rechner lassen sich in 20 Sekunden über ein USB-Device knacken, demonstrierte ein Sicherheitsforscher in einem Video.
http://www.notebookcheck.com/Windows-Login-Im-Vorbeigehen-mit-USB-Stick-geknackt.173937.0.html
Warum nur übermitteln die den Hashwert übers Netzwerk? Alles andere ergibt ja noch Sinn (USB-Ethernet auch im Lockscreen, DHCP und WPAD-Konfig) aber warum das Passwort raus muss verstehe ich nicht.