20.06.2025 –, ZKM Vortragssaal
Sprache: Deutsch
Sie stecken in Laptops, baumeln an Schlüsselbunden, verstecken sich in Kreditkarten oder Personalausweisen und thronen in Serverracks: Trusted Platform Modules, USB-Hardware-Token wie Nitrokeys oder Yubikeys, Smartcards und ihre großen Geschwister, die Hardware Security Module. Die Hersteller versprechen uns die kryptographische Erlösung – endlich sichere Schlüssel, die niemand klauen kann! Aber stimmt das wirklich?
In diesem Talk nehmen wir die bunte Welt der Krypto-Hardware auseinander. Wir schauen uns an, welche Bedrohungsmodelle diese Geräte adressieren (und welche nicht), für wen sie Sinn ergeben und wo bzw. wann sie völlig übertrieben sind. Mit praktischen Demos wird gezeigt, wofür und wie man die Dinger tatsächlich benutzt – bspw. für SSH-Schlüssel, Passkeys oder als zusätzlichen Faktor (MFA) bei Authentisierung.
Besonders spannend wird es, wenn wir die Marketing-Versprechen mit der Realität abgleichen: Welche Sicherheitslücken hatte vermeintlich unknackbare Krypto-Hardware? Warum ist "etwas zum Anfassen" kein Allheilmittel für alles was mit Kryptographie und Cyber zu tun hat?
Ein praxisnaher Rundgang durch die Welt der Kryptographie-Hardware und ihrer Hidden Patterns und Gegebenheiten – mit genug technischem Tiefgang für Erfahrene und verständlichen Erklärungen für alle, die entscheiden wollen, ob sie wirklich einen Yubikey brauchen, um damit wirklich sicher zu sein.
elfy macht beruflich irgendwas mit Cyber und Kryptographie. Besonders interessant sind für sie Umsetzungen von Kryptographie in "real life"-Anwendungen (z.B. PKI) und die generelle (Un)-Sicherheit von Hardware, Betriebssystemen und Anwendungen. Hierbei wird dann auch gerne mal etwas kaputtgemacht bzw. reverse engineered, um zu verstehen wie etwas funktioniert und wo bzw. welche Probleme existieren.