/ / Comment détecter le renifleur de port série? - winapi, port série

Comment détecter le renifleur de port série? - winapi, port série

Est-il possible de détecter si un port série est détecté par un autre processus exécuté sur Windows?

Nous avons une application qui reçoit des données sensibles qui ne peuvent pas être lues par d'autres personnes. Donc, avant d'ouvrir le port série, nous devons vérifier si le port est surveillé.

Nous pouvons utiliser le CreateFile Fonction API Windows pour ouvrir le port série avecdroits d’accès exclusifs, mais si le moniteur s’exécute avant notre appel, il peut lire toutes les communications (il ouvre le port série avec les droits d’accès partagés, ce qui permet de l’ouvrir simultanément). Pour éviter cela, il suffit de vérifier si le port est surveillé et de déclencher une exception, en avertissant l'utilisateur. Est-il possible de faire cela?

Réponses:

5 pour la réponse № 1

Le reniflage de port nécessite un pilote de filtre, commeSysInternals "utilitaire PortMon. Vous utilisez une approche inappropriée pour sécuriser votre application. Lorsque quelqu'un peut installer un pilote de filtre, l'attaquant dispose de suffisamment de privilèges pour désactiver complètement votre application et la remplacer par quelque chose de son fait. Essayer détecter et prévenir les pertes d'informations via votre application est inutile, le système lui-même doit être sécurisé. Un port série est probablement la première chose à perdre, il est facile de puiser dans ses câbles.


1 pour la réponse № 2

Plutôt que de perdre le port série, pourquoi pas Crypter vos données. Cela suppose que l'ETTD et l'ETCD sont programmables.