使用串口发送敏感信息是否安全?例如,银行凭证、密码等?
我们有一个基于硬件的保险箱,人们可以保存敏感信息。硬件是安全的,因为它完全离线。但是,当通过UART(专有应用程序用于侦听串行端口(连接到计算机时,信息将被发送。
我知道您不能同时从两个设备收听串行端口。所以这在技术上会让它安全,对吧?黑客能否在COM端口被其他程序打开时发现漏洞并侦听串行?
一旦设备连接到计算机,如果您考虑该计算机可能遭到入侵的情况,那么有很多攻击媒介可用,特别是如果您考虑根/系统访问。
如果是这种情况,您不仅担心有人嗅探通信端口。攻击者可以访问正在访问端口 anywyay 的进程(应用程序(的内存,因此从脱机设备读取的所有信息都在内存中的某个点,并且可以被攻击者读取。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium