2025-06-21 –, ZKM Kubus
Language: Deutsch
Flash-Speicher sind mehr als nur passive Datencontainer – sie können aktive Sicherheitskomponenten sein. Dieser Vortrag zeigt, wie Maker und Profis gleichermaßen Flash-Technologien nutzen können, um Sicherheitsziele von der Verschlüsselung bis zum Secure Boot zu erreichen – selbst bei Systemen, die nicht für hohe Sicherheit konzipiert wurden.
Flash-Speicher führen in Sicherheitskonzepten oft ein Schattendasein - zurecht?
Was kaum einer weiß, sie bieten enorme Potenziale, um grundlegende Sicherheitsziele zu erreichen – von der Arduino-Bastelei bis zum industriellen Steuerungssystem.
Ich nehme euch mit dahin wo die Bits und Bytes in Quantentrögen schlummern und wie Flash-Controller sie verwalten. Wenn man diese Controller unter Kontrolle hat kann man SD Karten, eMMC und Co als aktive Sicherheitskomponente eingesetzen.
Ich erkläre:
Grundlagen der Flash-Technologie und Sicherheitsziele
- Übersicht zu Flash-Typen und der Security
- Kommunikation mit SD Karten
- Schutzziele für verschiedene Anwendungsszenarien (IoT, Maker-Projekte, Industrie)
- Typische Angriffsvektoren auf Flash-Speicher und deren Auswirkungen
- Flash-Security-Funktionen wie RPMB und Secure Erase
Mehr als der Standard
- Partitionierung mit Zugriffsrechten
- Integration von SmartCard-Chips in microSD-Karten als Random Number Generator und Private Key Storage
- Secure Boot optionen für den RPi
Ausblick
- Kryptoagilität durch PQC-Secure-Elemente in SSDs – wie zukünftige Flash-Speicher Quantencomputer-Bedrohungen begegnen könnten
Kleine Demos - wenn genügend Zeit
- Ohne Krypto: Sichere Datenlogs auf SD Karten mit dem Arduino und ESP32
- Secure Boot für den Raspberry Pi
Weitere Ressourcen im Nachgang unter:
Ich bin Maker, Hacker, Produktmanager und in der Embedded Security Welt zu Hause.