На аудите сетевого оборудования промышленного объекта четыре UART-пада нашлись за двадцать минут после вскрытия корпуса — два давали root shell без аутентификации, третий выплёвывал лог загрузки с паролями в plaintext. Initial access: паяльник и...Аппаратный пентест: JTAG, UART и SPI для извлечения прошивок и получения shell
Источник: codeby.net