Gestatten: The Flash
Security von Embedded Systemen pimpen - Wieso? Weshalb? Wow!
Flash-Speicher sind mehr als nur passive Datencontainer – sie können aktive Sicherheitskomponenten sein. Dieser Vortrag zeigt, wie Maker und Profis gleichermaßen Flash-Technologien nutzen können, um Sicherheitsziele von der Verschlüsselung bis zum Secure Boot zu erreichen – selbst bei Systemen, die nicht für hohe Sicherheit konzipiert wurden.
Flash-Speicher führen in Sicherheitskonzepten oft ein Schattendasein - zurecht?
Was kaum einer weiß, sie bieten enorme Potenziale, um grundlegende Sicherheitsziele zu erreichen – von der Arduino-Bastelei bis zum industriellen Steuerungssystem.
Ich nehme euch mit dahin wo die Bits und Bytes in Quantentrögen schlummern und wie Flash-Controller sie verwalten. Wenn man diese Controller unter Kontrolle hat kann man SD Karten, eMMC und Co als aktive Sicherheitskomponente eingesetzen.
Ich erkläre:
### Grundlagen der Flash-Technologie und Sicherheitsziele
* Übersicht zu Flash-Typen und der Security
* Kommunikation mit SD Karten
* Schutzziele für verschiedene Anwendungsszenarien (IoT, Maker-Projekte, Industrie)
* Typische Angriffsvektoren auf Flash-Speicher und deren Auswirkungen
* Flash-Security-Funktionen wie RPMB und Secure Erase
### Mehr als der Standard
* Partitionierung mit Zugriffsrechten
* Integration von SmartCard-Chips in microSD-Karten als Random Number Generator und Private Key Storage
* Secure Boot optionen für den RPi
### Ausblick
* Kryptoagilität durch PQC-Secure-Elemente in SSDs – wie zukünftige Flash-Speicher Quantencomputer-Bedrohungen begegnen könnten
### Kleine Demos - wenn genügend Zeit
* Ohne Krypto: Sichere Datenlogs auf SD Karten mit dem Arduino und ESP32
* Secure Boot für den Raspberry Pi
Licensed to the public under https://creativecommons.org/licenses/by/4.0/