Security 中间人攻击UART

使用串行端口发送敏感信息是否安全？例如，银行凭证、密码等

我们有一个基于硬件的保险箱，人们可以保存敏感信息。硬件是安全的，因为它完全离线。但是，当通过UART（专用应用程序用于侦听串行端口）连接到计算机时，会发送信息

---

我知道您不能同时从两个设备监听串行端口。所以从技术上讲这会让它更安全，对吗？黑客能在其他程序打开COM端口时发现漏洞并监听串口吗？

< P>一旦设备连接到计算机，如果考虑到计算机可能遭到破坏的情况，那么有大量的攻击向量可用，特别是考虑根/系统访问时。

---

如果是这样的话，你不会只担心有人嗅探通信端口。攻击者可以随时访问正在访问端口的进程（应用程序）的内存，因此从脱机设备读取的所有信息都在内存中的某个位置，攻击者可以读取这些信息。

这几乎不是真正的问题，UART连接总是很短。最多几米。如果中间有东西，你就可以用肉眼看到它。千万不要接受互联网上的安全建议，你必须向你的客户出示一份正式的文件，证明你考虑过它并权衡了后果。建议他们需要提供物理安全。UART是否有任何基于软件的侦听器？用肉眼看不到的东西。串行通信通常是不安全的。“我知道你不能同时从两台设备上监听串行端口。”--错了，你把正确使用和安全混为一谈了。电线可以分接。你忘了提到完整的配置。COM端口传统上连接到调制解调器（这就是为什么它们有这个名称）。电话线显然不安全。除非完全在您的控制下，否则任何RS-232链路都不可用。