Om de aandacht op dit veiligheidsprobleem vestigen, heeft security-deskundige Adam Boileau een tool beschikbaar gesteld. Met dit gereedschap is het mogelijk om in te loggen op een met een wachtwoord beveiligde Windows-pc.

Dat kan door simpelweg een FireWire-kabel in te pluggen en een commando uit te voeren, zo meldt The Age. De aanvaller krijgt zo toegang tot het geheugen van de pc van het slachtoffer. Vervolgens kan de aanvaller van alles doen: Windows unlocken of malware installeren.

Boileau demonstreerde de mogelijkheid om via FireWire een Windows-machine binnen te dringen, reeds in 2006 op een security-conferentie in Sydney. Tot nu toe heeft Microsoft echter nog geen fix uitgebracht voor het probleem – volgens Boileau omdat de softwaregigant het niet als een veiligheidsrisico maar als een feature beschouwt.

Een aanval kan alleen plaatsvinden als een hacker fysiek toegang heeft tot de computer van zijn slachtoffer. Wie zich tegen een dergelijke aanval wil wapenen, doet er verstandig aan om de FireWire-poort uit te schakelen, zo adviseert F-Secure. Bron: Techworld