Gestatten: The Flash (gpn23)

Flash-Speicher sind mehr als nur passive Datencontainer – sie können aktive Sicherheitskomponenten sein. Dieser Vortrag zeigt, wie Maker und Profis gleichermaßen Flash-Technologien nutzen können, um Sicherheitsziele von der Verschlüsselung bis zum Secure Boot zu erreichen – selbst bei Systemen, die nicht für hohe Sicherheit konzipiert wurden. Flash-Speicher führen in Sicherheitskonzepten oft ein Schattendasein - zurecht? Was kaum einer weiß, sie bieten enorme Potenziale, um grundlegende Sicherheitsziele zu erreichen – von der Arduino-Bastelei bis zum industriellen Steuerungssystem. Ich nehme euch mit dahin wo die Bits und Bytes in Quantentrögen schlummern und wie Flash-Controller sie verwalten. Wenn man diese Controller unter Kontrolle hat kann man SD Karten, eMMC und Co als aktive Sicherheitskomponente eingesetzen. Ich erkläre: ### Grundlagen der Flash-Technologie und Sicherheitsziele * Übersicht zu Flash-Typen und der Security * Kommunikation mit SD Karten * Schutzziele für verschiedene Anwendungsszenarien (IoT, Maker-Projekte, Industrie) * Typische Angriffsvektoren auf Flash-Speicher und deren Auswirkungen * Flash-Security-Funktionen wie RPMB und Secure Erase ### Mehr als der Standard * Partitionierung mit Zugriffsrechten * Integration von SmartCard-Chips in microSD-Karten als Random Number Generator und Private Key Storage * Secure Boot optionen für den RPi ### Ausblick * Kryptoagilität durch PQC-Secure-Elemente in SSDs – wie zukünftige Flash-Speicher Quantencomputer-Bedrohungen begegnen könnten ### Kleine Demos - wenn genügend Zeit * Ohne Krypto: Sichere Datenlogs auf SD Karten mit dem Arduino und ESP32 * Secure Boot für den Raspberry Pi Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/HVECKJ/