Akár lehet fájlrendszer függő is:
- Tegyük fel van egy webszervered ami kiszolgál egy ilyen, módosított firmwares winyóról
- A támadó lekérdez egy speciális fájlt pl hellokulddmaratnezemakovetkezofajlt:/etc/shadow.html
- A modositott firmware figyeli a hellokulddmaratnezemakovetkezofajlt kezdetu fajlolvasasokat es visszaadja neki az /etc/shadow fajlt es esetleg a log fajlokbol is torli a nyomokat vagy DMA-n keresztul kiolvassa a titkositasi kulcsaidat
Így a tűzfal se véd meg és valószínű sose derül ki a behatolás