Al drie jaar is het bekend dat Firewire kwetsbaar is voor hackers. In september toonde expert Adam Boileau aan (pdf) dat er nieuwe manieren zijn om toegang te krijgen tot het geheugen door het lek in Firewire te misbruiken.

Volgens Fox-IT, een bedrijf dat is gespecialiseerd in informatiebeveiliging, gaat dit nog verder. Hackers kunnen via Firewire heel eenvoudig het opstartwachtwoord achterhalen waarmee bijvoorbeeld een laptop is beveiligd. "Ook het onderscheppen van het Windows-wachtwoord is een fluitje van een cent", stelt Oscar Bal van Fox-IT.

"De encryptiesleutel van de harde schijf zit ergens in het geheugen en dat is in theorie dus altijd te vinden", beweert Bal.

Veel organisaties werken met software van Safeboot om de informatie op hun laptop te versleutelen. "Maar zodra iemand even wegloopt van zijn computer en deze vergrendelt, kan een voorbijganger door een apparaat aan de Firewire-poort aan te sluiten, toegang krijgen tot het werkgeheugen. Daarmee kan de buitenstaander toegang krijgen tot wachtwoorden en vervolgens tot de hele pc."

Fox-IT heeft het lek gemeld ook bij Safeboot. Die organisatie heeft toegezegd dat er binnenkort een patch uitgebracht zal worden. "Maar daarmee is nog niet de kwetsbaarheid in Firewire verholpen." Het beveiligingsbedrijf heeft daarom al zijn klanten, waaronder de overheid, geadviseerd om de Firewire-interface uit te schakelen als deze niet wordt gebruikt.