Flash-Speicher sind mehr als nur passive Datencontainer – sie können aktive Sicherheitskomponenten sein. Dieser Vortrag zeigt, wie Maker und Profis gleichermaßen Flash-Technologien nutzen können, um Sicherheitsziele von der Verschlüsselung bis zum Secure Boot zu erreichen – selbst bei Systemen, die nicht für hohe Sicherheit konzipiert wurden.

Flash-Speicher führen in Sicherheitskonzepten oft ein Schattendasein - zurecht?

Was kaum einer weiß, sie bieten enorme Potenziale, um grundlegende Sicherheitsziele zu erreichen – von der Arduino-Bastelei bis zum industriellen Steuerungssystem.

Ich nehme euch mit dahin wo die Bits und Bytes in Quantentrögen schlummern und wie Flash-Controller sie verwalten. Wenn man diese Controller unter Kontrolle hat kann man SD Karten, eMMC und Co als aktive Sicherheitskomponente eingesetzen.

Ich erkläre:

### Grundlagen der Flash-Technologie und Sicherheitsziele

* Übersicht zu Flash-Typen und der Security

* Kommunikation mit SD Karten

* Schutzziele für verschiedene Anwendungsszenarien (IoT, Maker-Projekte, Industrie)

* Typische Angriffsvektoren auf Flash-Speicher und deren Auswirkungen

* Flash-Security-Funktionen wie RPMB und Secure Erase

### Mehr als der Standard

* Partitionierung mit Zugriffsrechten

* Integration von SmartCard-Chips in microSD-Karten als Random Number Generator und Private Key Storage

* Secure Boot optionen für den RPi

### Ausblick

* Kryptoagilität durch PQC-Secure-Elemente in SSDs – wie zukünftige Flash-Speicher Quantencomputer-Bedrohungen begegnen könnten

### Kleine Demos - wenn genügend Zeit

* Ohne Krypto: Sichere Datenlogs auf SD Karten mit dem Arduino und ESP32

* Secure Boot für den Raspberry Pi

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

about this event: https://cfp.gulas.ch/gpn23/talk/HVECKJ/