Gericht onderzoek door Fox-IT heeft aan het licht gebracht dat via een reeds lang bekende exploit in FireWire onder meer wachtwoorden kunnen worden achterhaald die in het RAM-geheugen van een PC opgeslagen staan.
Dit naar aanleiding van een presentatie tijdens de RuxCon 2006 begin oktober, waar een aantal nieuwe methodes werd getoond om toegang te krijgen tot het geheugen van een PC. Voorwaarde is dat er fysiek toegang is tot het systeem, en dat het systeem opgestart is. Uit dit onderzoek is tevens gebleken dat opstartwachtwoorden te achterhalen zijn van systemen die voorzien zijn van harddisk-encryptie producten. Onbevoegden kunnen met het achterhaalde wachtwoord toegang krijgen tot de PC en alle gegevens daarop. De remedie hiervoor is het uitschakelen van de FireWire interface in het BIOS of in het besturingssysteem, waardoor het geheugen van een eenmaal opgestart systeem niet meer via de FireWire poort te benaderen is. Alhoewel tenminste één leverancier inmiddels bezig is met het ontwikkelen van een patch om het probleem op te lossen, adviseert Fox-IT toch om de FireWire interface permanent uitgeschakeld te houden.
