17.06.2026, 18:00 Uhr, 14. OWASP Stammtisch Heilbronn: Power Glitching
4 views
Skip to first unread message
Andreas Kurtz
Jun 10, 2026, 11:18:25 AM (6 days ago) Jun 10
to Germany chapter
Liebe OWASP-Community,
es ist wieder soweit! Am nächsten Mittwoch, den 17.06.2026, treffen wir uns zum 14. OWASP Stammtisch Heilbronn – erneut an der Hochschule Heilbronn am Bildungscampus. Und diesmal wird es buchstäblich elektrisierend.
Das erwartet euch:
🎤 Vortrag: "Glitch Please: Wenn Hardware deine Software-Annahmen bricht" (Roman Stühler)
Wir alle verlassen uns in der Softwareentwicklung darauf, dass einmal gesetzte Werte unveränderlich sind – keine Eingabe, keine Schwachstelle, kein Problem. Oder? Auf der BlackHat 2022 verschaffte sich Lennert Wouters Zugang zum SpaceX-Starlink-Netzwerk, indem er genau so einen "unveränderbaren" Wert änderte – per Angriff auf die Hardware.
Roman zeigt in einer Live-Demo, wie ein Power-Glitching-Angriff die Stromversorgung einer CPU gezielt manipuliert und damit das Verhalten von Software verändert: Konkret umgeht er die Read-Out Protection eines STM32F4-Mikrocontrollers – ein Chip, der in unzähligen IoT-Geräten, Smart-Home-Produkten und Hardware-Wallets steckt. Das Beste (oder Beunruhigendste): Das Setup besteht aus einem Raspberry Pi Pico und einem MOSFET. Gesamtkosten: 15 €.
Wer Software entwickelt oder auditiert, sollte hier genau hinschauen: if (authenticated) ist nur so vertrauenswürdig wie die CPU, die es auswertet. Wir diskutieren, welche Sicherheitsannahmen physischen Angriffen nicht standhalten – und welche Design- und Architekturentscheidungen euren Code robuster machen.Vorkenntnisse im Hardware-Bereich sind nicht erforderlich.
Zum Speaker: Roman Stühler führt seit über zehn Jahren Security-Audits durch und hat sein Faible für Embedded Device Hacking zum Beruf gemacht – IoT-Geräte kaufen und zerlegen ist seine liebste Wochenendbeschäftigung. Seine Schwerpunkte: Firmware Reversing, Rekonstruktion von proprietären Protokollen und Power-Glitching-Angriffe. Roman hält über 50 CVEs in Web-Interfaces, Bootloadern und proprietären Protokollen, gibt Trainings auf internationalen Konferenzen wie der BruCON und der OrangeCon sowie Gastvorlesungen an Hochschulen in ganz Deutschland. Neben seiner Tätigkeit im Automotive-Bereich ist er auf Konferenzen in Hardware Hacking Villages zu finden, welche er auch mit organisiert. An der Hochschule Heilbronn unterrichtet er im Cybersecurity-Schwerpunkt ein Semester lang den Kurs "Hardware- & IoT-Security" – wer nach dem Vortrag Blut geleckt hat, weiß also, wo es weitergeht ;-)
🍝 Networking & Abendessen
Im Anschluss spazieren wir gemeinsam ins Restaurant Campusgarden (https://www.campusgarden.hn/, direkt auf dem Campus) zum gemeinsamen Abendessen und Networking (auf Selbstzahlerbasis).
Agenda:
18:00 Uhr: Ankommen & Networking
18:30 Uhr: Vortrag von Roman Stühler & Q&A
Im Anschluss: Abendessen & Networking im Campusgarden
Ort & Anreise:
Treffpunkt: Hochschule Heilbronn, Bildungscampus 17 (S-Gebäude), Erdgeschoss, Raum S.055 (Lageplan: https://bildungscampus.hn/lageplan)
Parken: Parkhaus P-Mitte (kostenpflichtig, Zufahrt über Weipertstraße 51, Anfahrt: https://bildungscampus.hn/anfahrt/parkhaus-mitte)
Anmeldung: Damit wir besser planen können (Stichwort: Tischreservierung!), bitten wir um eine Anmeldung, idealerweise so schnell wie möglich :)
👉 DFN Terminplaner: https://terminplaner6.dfn.de/de/b/8e572915b4db7c104ad46ba5313e006b-1791371
Wir freuen uns auf einen spannenden Abend mit euch!
Viele Grüße
Andreas & Andreas
es ist wieder soweit! Am nächsten Mittwoch, den 17.06.2026, treffen wir uns zum 14. OWASP Stammtisch Heilbronn – erneut an der Hochschule Heilbronn am Bildungscampus. Und diesmal wird es buchstäblich elektrisierend.
Das erwartet euch:
🎤 Vortrag: "Glitch Please: Wenn Hardware deine Software-Annahmen bricht" (Roman Stühler)
Wir alle verlassen uns in der Softwareentwicklung darauf, dass einmal gesetzte Werte unveränderlich sind – keine Eingabe, keine Schwachstelle, kein Problem. Oder? Auf der BlackHat 2022 verschaffte sich Lennert Wouters Zugang zum SpaceX-Starlink-Netzwerk, indem er genau so einen "unveränderbaren" Wert änderte – per Angriff auf die Hardware.
Roman zeigt in einer Live-Demo, wie ein Power-Glitching-Angriff die Stromversorgung einer CPU gezielt manipuliert und damit das Verhalten von Software verändert: Konkret umgeht er die Read-Out Protection eines STM32F4-Mikrocontrollers – ein Chip, der in unzähligen IoT-Geräten, Smart-Home-Produkten und Hardware-Wallets steckt. Das Beste (oder Beunruhigendste): Das Setup besteht aus einem Raspberry Pi Pico und einem MOSFET. Gesamtkosten: 15 €.
Wer Software entwickelt oder auditiert, sollte hier genau hinschauen: if (authenticated) ist nur so vertrauenswürdig wie die CPU, die es auswertet. Wir diskutieren, welche Sicherheitsannahmen physischen Angriffen nicht standhalten – und welche Design- und Architekturentscheidungen euren Code robuster machen.Vorkenntnisse im Hardware-Bereich sind nicht erforderlich.
Zum Speaker: Roman Stühler führt seit über zehn Jahren Security-Audits durch und hat sein Faible für Embedded Device Hacking zum Beruf gemacht – IoT-Geräte kaufen und zerlegen ist seine liebste Wochenendbeschäftigung. Seine Schwerpunkte: Firmware Reversing, Rekonstruktion von proprietären Protokollen und Power-Glitching-Angriffe. Roman hält über 50 CVEs in Web-Interfaces, Bootloadern und proprietären Protokollen, gibt Trainings auf internationalen Konferenzen wie der BruCON und der OrangeCon sowie Gastvorlesungen an Hochschulen in ganz Deutschland. Neben seiner Tätigkeit im Automotive-Bereich ist er auf Konferenzen in Hardware Hacking Villages zu finden, welche er auch mit organisiert. An der Hochschule Heilbronn unterrichtet er im Cybersecurity-Schwerpunkt ein Semester lang den Kurs "Hardware- & IoT-Security" – wer nach dem Vortrag Blut geleckt hat, weiß also, wo es weitergeht ;-)
🍝 Networking & Abendessen
Im Anschluss spazieren wir gemeinsam ins Restaurant Campusgarden (https://www.campusgarden.hn/, direkt auf dem Campus) zum gemeinsamen Abendessen und Networking (auf Selbstzahlerbasis).
Agenda:
18:00 Uhr: Ankommen & Networking
18:30 Uhr: Vortrag von Roman Stühler & Q&A
Im Anschluss: Abendessen & Networking im Campusgarden
Ort & Anreise:
Treffpunkt: Hochschule Heilbronn, Bildungscampus 17 (S-Gebäude), Erdgeschoss, Raum S.055 (Lageplan: https://bildungscampus.hn/lageplan)
Parken: Parkhaus P-Mitte (kostenpflichtig, Zufahrt über Weipertstraße 51, Anfahrt: https://bildungscampus.hn/anfahrt/parkhaus-mitte)
Anmeldung: Damit wir besser planen können (Stichwort: Tischreservierung!), bitten wir um eine Anmeldung, idealerweise so schnell wie möglich :)
👉 DFN Terminplaner: https://terminplaner6.dfn.de/de/b/8e572915b4db7c104ad46ba5313e006b-1791371
Wir freuen uns auf einen spannenden Abend mit euch!
Viele Grüße
Andreas & Andreas
Reply all
Reply to author
Forward
0 new messages