因此,许多销售嵌入式 Linux 系统主板和硬件的商店都在讨论如何禁用 UART 和 JTAG 来保护设备。
我想知道,什么可以防止攻击者拆焊 NAND、eMMC 或设备使用的任何内容并使用适配器来浏览其文件?
由于这些嵌入式设备通常启用自动启动,甚至没有键盘,NAND / eMMC 等可能无法加密,因为这将导致在没有密码提示的情况下自动启动变得不可能?
好吧,也许是因为拥有这些设备的人不是“攻击者”,而更像是“小偷”? :-) 担心设备的安全性几乎没有用,因为该设备已经落入坏人之手。他们已经拥有对设备的完全物理访问权限,并且可以做任何他们想做的事情,包括您描述的场景。
最后一道防线是对存储中的数据进行完全加密。但通常这样的小设备内部不(至少不应该)包含任何有价值的信息,只是因为它们很容易被窃取。因此,浏览板载闪光灯几乎不会显示任何信息。