EPISODE · Jun 21, 2025 · 1H 2M
Gestatten: The Flash (gpn23)
from Chaos Computer Club - recent audio-only feed · host Roland
Flash-Speicher sind mehr als nur passive Datencontainer – sie können aktive Sicherheitskomponenten sein. Dieser Vortrag zeigt, wie Maker und Profis gleichermaßen Flash-Technologien nutzen können, um Sicherheitsziele von der Verschlüsselung bis zum Secure Boot zu erreichen – selbst bei Systemen, die nicht für hohe Sicherheit konzipiert wurden. Flash-Speicher führen in Sicherheitskonzepten oft ein Schattendasein - zurecht? Was kaum einer weiß, sie bieten enorme Potenziale, um grundlegende Sicherheitsziele zu erreichen – von der Arduino-Bastelei bis zum industriellen Steuerungssystem. Ich nehme euch mit dahin wo die Bits und Bytes in Quantentrögen schlummern und wie Flash-Controller sie verwalten. Wenn man diese Controller unter Kontrolle hat kann man SD Karten, eMMC und Co als aktive Sicherheitskomponente eingesetzen. Ich erkläre: ### Grundlagen der Flash-Technologie und Sicherheitsziele * Übersicht zu Flash-Typen und der Security * Kommunikation mit SD Karten * Schutzziele für verschiedene Anwendungsszenarien (IoT, Maker-Projekte, Industrie) * Typische Angriffsvektoren auf Flash-Speicher und deren Auswirkungen * Flash-Security-Funktionen wie RPMB und Secure Erase ### Mehr als der Standard * Partitionierung mit Zugriffsrechten * Integration von SmartCard-Chips in microSD-Karten als Random Number Generator und Private Key Storage * Secure Boot optionen für den RPi ### Ausblick * Kryptoagilität durch PQC-Secure-Elemente in SSDs – wie zukünftige Flash-Speicher Quantencomputer-Bedrohungen begegnen könnten ### Kleine Demos - wenn genügend Zeit * Ohne Krypto: Sichere Datenlogs auf SD Karten mit dem Arduino und ESP32 * Secure Boot für den Raspberry Pi Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/HVECKJ/
What this episode covers
Flash-Speicher sind mehr als nur passive Datencontainer – sie können aktive Sicherheitskomponenten sein. Dieser Vortrag zeigt, wie Maker und Profis gleichermaßen Flash-Technologien nutzen können, um Sicherheitsziele von der Verschlüsselung bis zum Secure Boot zu erreichen – selbst bei Systemen, die nicht für hohe Sicherheit konzipiert wurden. Flash-Speicher führen in Sicherheitskonzepten oft ein Schattendasein - zurecht? Was kaum einer weiß, sie bieten enorme Potenziale, um grundlegende Sicherheitsziele zu erreichen – von der Arduino-Bastelei bis zum industriellen Steuerungssystem. Ich nehme euch mit dahin wo die Bits und Bytes in Quantentrögen schlummern und wie Flash-Controller sie verwalten. Wenn man diese Controller unter Kontrolle hat kann man SD Karten, eMMC und Co als aktive Sicherheitskomponente eingesetzen. Ich erkläre: ### Grundlagen der Flash-Technologie und Sicherheitsziele * Übersicht zu Flash-Typen und der Security * Kommunikation mit SD Karten * Schutzziele für verschiedene Anwendungsszenarien (IoT, Maker-Projekte, Industrie) * Typische Angriffsvektoren auf Flash-Speicher und deren Auswirkungen * Flash-Security-Funktionen wie RPMB und Secure Erase ### Mehr als der Standard * Partitionierung mit Zugriffsrechten * Integration von SmartCard-Chips in microSD-Karten als Random Number Generator und Private Key Storage * Secure Boot optionen für den RPi ### Ausblick * Kryptoagilität durch PQC-Secure-Elemente in SSDs – wie zukünftige Flash-Speicher Quantencomputer-Bedrohungen begegnen könnten ### Kleine Demos - wenn genügend Zeit * Ohne Krypto: Sichere Datenlogs auf SD Karten mit dem Arduino und ESP32 * Secure Boot für den Raspberry Pi Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/HVECKJ/
NOW PLAYING
Gestatten: The Flash (gpn23)
No transcript for this episode yet
Similar Episodes
Mar 26, 2026 ·1m
Feb 8, 2026 ·4m
Jan 30, 2026 ·6m
Jan 2, 2026 ·47m