使用串口发送敏感信息是否安全?例如,银行凭证,密码等......?
我们有一个基于硬件的保险箱,人们可以保存敏感信息。硬件是安全的,因为它完全脱机。但是,当通过UART连接到计算机时会发送信息(使用专用应用程序来监听串行端口)。
我知道您无法同时从两个设备收听串口。因此,从技术上讲,它是安全的,对吧?黑客是否可以在其他程序打开COM端口时发现漏洞并收听串口?
答案 0 :(得分:0)
一旦设备连接到计算机,如果您考虑该计算机可能遭到入侵的情况,那么有很多可用的攻击向量,特别是如果您考虑根/系统访问。
如果是这种情况,您不必担心有人在嗅探通信端口。攻击者可以访问正在访问端口的进程(应用程序)的内存,因此从脱机设备读取的所有信息都在内存中的某个位置,并且可以被攻击者读取。