USB memiliki kemudahan untuk terhubung pada berbagai jenis sistem operasi yang dimanfaatkan beberapa orang sebagai celah dengan dibuatnya sebuah aplikasi dengan metode khusus dapat digunakan untuk penyerangan, salah satunya Windows sebagai sistem operasi yang paling banyak digunakan saat ini. Sistem operasi ini memiliki kelemahan, misalnya kemudahan dalam pengambilan hash user password yang tersimpan pada Windows SAM. Sebuah metode penyerangan melalui USB bernama Windows Lockpicker yang berada dalam platform P4wnP1 bertujuan bagi penyerang untuk dapat masuk sebagai user komputer pada posisi locked tanpa perlu mengetahui password pengguna terlebih dahulu, dengan mengambil hash yang tersimpan dan kemudian dilakukan password cracking untuk login. Penelitian ini menghasilkan kemungkinan keberhasilan 60% pemecahan password dari 32 skenario yang berhasil diambil hashnya dan juga rekomendasi yang bisa penulis berikan untuk meminimalisir terjadinya serangan.