Gestatten: The Flash (gpn23)

Chaos Computer Club - recent events feed (high quality)

Content provided by CCC media team. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by CCC media team or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://podcastplayer.com/legal.

6M ago 1:02:17

MP4•Episode home

Flash-Speicher sind mehr als nur passive Datencontainer – sie können aktive Sicherheitskomponenten sein. Dieser Vortrag zeigt, wie Maker und Profis gleichermaßen Flash-Technologien nutzen können, um Sicherheitsziele von der Verschlüsselung bis zum Secure Boot zu erreichen – selbst bei Systemen, die nicht für hohe Sicherheit konzipiert wurden. Flash-Speicher führen in Sicherheitskonzepten oft ein Schattendasein - zurecht? Was kaum einer weiß, sie bieten enorme Potenziale, um grundlegende Sicherheitsziele zu erreichen – von der Arduino-Bastelei bis zum industriellen Steuerungssystem. Ich nehme euch mit dahin wo die Bits und Bytes in Quantentrögen schlummern und wie Flash-Controller sie verwalten. Wenn man diese Controller unter Kontrolle hat kann man SD Karten, eMMC und Co als aktive Sicherheitskomponente eingesetzen. Ich erkläre: ### Grundlagen der Flash-Technologie und Sicherheitsziele * Übersicht zu Flash-Typen und der Security * Kommunikation mit SD Karten * Schutzziele für verschiedene Anwendungsszenarien (IoT, Maker-Projekte, Industrie) * Typische Angriffsvektoren auf Flash-Speicher und deren Auswirkungen * Flash-Security-Funktionen wie RPMB und Secure Erase ### Mehr als der Standard * Partitionierung mit Zugriffsrechten * Integration von SmartCard-Chips in microSD-Karten als Random Number Generator und Private Key Storage * Secure Boot optionen für den RPi ### Ausblick * Kryptoagilität durch PQC-Secure-Elemente in SSDs – wie zukünftige Flash-Speicher Quantencomputer-Bedrohungen begegnen könnten ### Kleine Demos - wenn genügend Zeit * Ohne Krypto: Sichere Datenlogs auf SD Karten mit dem Arduino und ESP32 * Secure Boot für den Raspberry Pi Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/HVECKJ/

1964 episodes

#Tech #Ccc Congress Hacking Security Netzpolitik #Germany #CCC media team #Video