【发布时间】:2018-08-31 20:59:36
【问题描述】:
使用串口发送敏感信息安全吗?例如,银行凭证、密码等...?
我们有一个基于硬件的保险箱,人们可以保存敏感信息。硬件是安全的,因为它完全离线。但是,当通过 UART 连接到计算机时会发送信息(使用专有应用程序侦听串行端口)。
我知道您不能同时从两个设备监听串行端口。所以这在技术上是安全的,对吧?当其他程序打开 COM 端口时,黑客能否找到漏洞并监听串口?
【问题讨论】:
-
这几乎不是真正的问题,UART 连接总是很短。几米,顶。如果中间有东西,那么您总是可以用肉眼看到它。永远不要从互联网上获取安全建议,您必须向您的客户展示一份正式文件,证明您考虑过并权衡了后果。预计他们需要提供物理安全的建议。
-
是否有任何基于软件的 UART 监听器?肉眼看不到的东西。
-
串行通信通常不安全。 “我知道您不能同时从两个设备监听串行端口。” -- 错误,您将正确使用与安全性混为一谈。电线可以被窃听。您忽略了提及完整配置。 COM 端口传统上连接到调制解调器(这就是他们得这个名字的原因)。电话线显然不安全。也不是任何 RS-232 链接,除非它在您的完全控制之下。
标签: security serial-port uart man-in-the-middle