Je možné zistiť, či je niektorý sériový port očistený iným procesom bežiacim na systéme Windows?
Máme aplikáciu, ktorá dostáva niektoré citlivé údaje, ktoré nemôžu čítať iní ľudia. Takže pred otvorením sériového portu musíme skontrolovať, či je port monitorovaný.
Môžeme použiť CreateFile Funkcia Windows API na otvorenie sériového portuExkluzívne prístupové práva, ale ak monitor beží pred našim volaním, môže si prečítať všetku komunikáciu (otvára sériový port so zdieľanými prístupovými právami, takže môžeme otvoriť port súčasne). Aby sme tomu zabránili, pokúsime sa skontrolovať, či je port monitorovaný a vytvoriť výnimku, varujúc používateľa. Je to možné?
odpovede:
5 pre odpoveď č. 1Port sniffing vyžaduje ovládač filtra, napríkladSysInternals "PortMon Užívate nesprávny prístup k zabezpečeniu vašej aplikácie.Ak niekto môže nainštalovať ovládač filtra, má útočník viac ako dostatočné privilégiá, aby úplne zablokoval vašu aplikáciu a nahradil ju inou vlastnou činnosťou. zistiť a zabrániť strate informácií prostredníctvom vašej aplikácie je zbytočné, musí byť systém sám zabezpečený.Sériový port je pravdepodobne prvá vec, ktorú budete musieť stratiť, je triviálne, aby sa poklepali na jeho drôty.
1 pre odpoveď č. 2
Skôr ako prísť o sériový port, prečo nie zašifrovať vaše dáta. To predpokladá, že DTE aj DCE sú programovateľné.