Update aus der Werkstatt: Der SSR-Vault nimmt Form an – Durchbruch bei der USB-Kommunikation
Update aus der Werkstatt: Der SSR-Vault nimmt Form an – Durchbruch bei der USB-Kommunikation
Willkommen auf dem Blog von SSR-Labs! Hier nehmen wir euch ab sofort regelmäßig mit hinter die Kulissen unserer aktuellen Projekte rund um Embedded Systems, Hardware-Sicherheit und eigene Maker-Entwicklungen. In den letzten Wochen hat es in der Werkstatt ordentlich gequalmt – nicht buchstäblich, aber die Köpfe haben definitiv geraucht. Der Grund dafür: Unser aktuelles Hauptprojekt, der SSR-Vault (Schilke Security Research Vault).
Für alle, die neu hier sind: Der SSR-Vault wird ein vollständig Hardware-basierter, sicherer Passwortmanager. Anstatt eure sensiblen Passwörter und Zugangsdaten einer intransparenten und fehleranfälligen Cloud anzuvertrauen, behaltet ihr mit dem Vault die absolute physische und kryptografische Kontrolle über eure digitalen Schlüssel.
Die Hardware-Basis: Minimalistisch, aber hochsicher
Unter der Haube setzen wir auf den LilyGO T-Dongle S3 als Herzstück der Kommunikation. Ein wichtiges Detail für die Hardware-Interessierten unter euch: Der verbaute S3-Chip auf diesem Dongle verfügt über kein integriertes PSRAM. Das erfordert von uns eine besonders schlanke, optimierte und ressourcenschonende Programmierung. Für das, was wir vorhaben, ist diese strikte Kapselung ohnehin der beste Ansatz.
Kryptografischer Schutz
Für die eigentliche Sicherheit und das Kapseln der sensiblen Krypto-Operationen sorgt ein dediziertes Secure Element der ATECC508A/608A-Reihe. Damit bleiben die privaten Schlüssel exakt da, wo sie hingehören: hardwareseitig isoliert und unangreifbar auf dem Stick selbst.
Aktueller Meilenstein: Sieg über die Semaphore-Timeouts
Die größte Baustelle der letzten Tage war die saubere Kommunikation zwischen dem Dongle und dem Betriebssystem. Jeder, der schon einmal tiefer in der USB-CDC-Kommunikation unter Windows gewühlt hat, weiß, wie widerspenstig das System reagieren kann, wenn das Timing nicht absolut perfekt passt.
Die Herausforderung: Wir hatten im Entwicklungsprozess massiv mit fiesen Semaphore-Timeouts zu kämpfen, die den reibungslosen Datenaustausch blockierten oder asynchron abbrechen ließen.
Es hat einige schlaflose Nächte, unzählige Debugging-Sessions und tiefe Eingriffe in die Win32 API sowie unseren eigenen C# Native Messaging Host gekostet, aber wir können endlich Vollzug melden: Die Fehler sind komplett behoben. Der Host kommuniziert nun absolut stabil und blitzschnell mit dem Dongle, ohne sich an Windows-internen Timeouts aufzuhängen.
Wie geht es weiter?
Mit der stabilen USB-Schnittstelle im Rücken können wir uns nun voll auf die finale Abstimmung der Firmware-Architektur und weitere Belastungstests konzentrieren. Der SSR-Vault rückt damit einem funktionalen, hochsicheren Einsatz auf dem Schreibtisch ein gewaltiges Stück näher.
Bleibt dran!
Speichert euch ssr-labs.de am besten direkt in den Lesezeichen. Wir werden euch hier regelmäßig mit technischen Deep-Dives, Schaltplänen und Projekt-Updates auf dem Laufenden halten. Bis zum nächsten Mal in der Werkstatt!
