Unabhängiger Sicherheitsforscher

Robert Schilke

Elektroniker  ·  Schilke Security & Research

  Duderstadt, Niedersachsen  •  Hardware • Firmware • Kryptographie • Open Source

Who I Am

Gelernter Elektroniker, unabhängiger Sicherheitsforscher — kein Unternehmen, keine Investoren, keine Agenda außer dem, was ich für technisch richtig halte.

Ich bin Robert Schilke aus Duderstadt in Niedersachsen. Meine Forschungen betreibe ich als Privatperson — kein eingetragenes Unternehmen, kein Investor im Rücken, keine Quartalsziele. Das erlaubt mir, ohne Kompromisse zu arbeiten.

Mein Schwerpunkt liegt auf dem, was in geschlossenen Systemen unter der Haube passiert: Hardware-Reverse-Engineering, kryptographische Protokolle und eingebettete Sicherheitssysteme. Wenn ein Hersteller behauptet, etwas sei sicher — ich möchte das selbst nachvollziehen können.

Den Grundstein legte meine verkürzte IHK-Ausbildung zum Elektroniker, die ich mit einem selbst entwickelten Smartcard-Reader als Abschlussprojekt abschloss. Es folgten Jahre in der operativen Ermittlungsarbeit gegen Hardware-Piraterie und industrieller Fehlersuche auf Bauteilebene.

Ich arbeite unabhängig und auf eigene Faust — kein Rechenzentrum, kein Großraumbüro. Nur Lötzinn, Logikanalysatoren und der fest verwurzelte Glaube, dass echte Sicherheit von unten nach oben entsteht.

📍
Duderstadt, Niedersachsen
Eigene Werkstatt — unabhängig
🎓
IHK-Elektroniker
Abschluss: Eigenentwicklung Smartcard-Reader (verkürzt)
🔍
Hardware-Ermittler
Operative Feldarbeit gegen Hardware-Piraterie
👥
Einzelentwickler
Unabhängig — keine Investoren, kein Konzern

Erfahrung & Skills

Tiefe technische Feldarbeit über mehrere Schichten — von der Bauteilebene bis zum Browser-UI.

🔬
Hardware-Reverse-Engineering

Analyse proprietärer Hardware auf Protokoll- und Bauteilebene. Schwerpunkt auf eingebetteten Sicherheitsmodulen und Smartcard-Systemen — von der Signalerfassung am Bus bis zur vollständigen Protokollrekonstruktion.

Conditional-Access-Module Smartcard-Systeme Secure Elements JTAG / SWD Logikanalysator Protokollanalyse
💻
Embedded Systems

Firmware-Entwicklung in C auf Mikrocontrollerebene — von der Peripherie-Initialisierung bis zum Krypto-Stack. Tiefes Verständnis von Speicherlayout, I²C/SPI-Timing, USB-CDC-Protokollen und Flash-Partitionierung.

ESP32-S3 RP2350 ESP-IDF 5.4 I²C / SPI USB-CDC OTA-Updates
🔐
Kryptographie

Praktische Kryptographie mit echten Secure-Elements. ECDH-Schlüsselableitung, AEAD-Verschlüsselung, PIN-gehärtetes KDF — und der feste Grundsatz: was der Angreifer nicht sieht, kann er nicht stehlen.

ATECC508A / 608A AES-256-GCM HKDF-SHA256 ECDH (P-256) AEAD Secure Boot
📡
RF & Kommunikation

Funkbasierte Systeme von LoRa-Mesh über SDR-Analyse bis zur Geschichte und Technik des CB-Funks. Empfangen, dekodieren, verstehen — was sendet, kann abgehört werden.

LoRa-Mesh Software Defined Radio CB-Funk Protokollanalyse
🌎
Software & Browser-Extensions

Full-Stack vom nativen Host-Dienst bis zur Browser-Extension. Native Messaging (MV3), Chrome + Firefox — ohne Cloud-Backend, ohne Login-Zwang, ohne Kompromisse.

C C# / .NET 8 JavaScript / MV3 Chrome + Firefox Native Messaging
🔧
Security-Tooling & Analyse

Entwicklung maßgeschneiderter Analyse- und Emulationswerkzeuge. Kein Standard-Tool, wenn die Zielplattform proprietär ist — dann entsteht das Tool selbst, mit Dashboard und Krypto-Tracing.

Smartcard-Emulation Krypto-Tracing Protokoll-Dashboard Fuzzing

Projekte

Was ich baue, entsteht aus echtem Bedarf — nicht für Demos, sondern für den täglichen Einsatz.

SSR-Vault
Hardware Password Manager · v0.6.0 · LilyGo T-Dongle-S3
ESP32-S3 ATECC608A LilyGo T-Dongle Extension: MIT NMH: proprietär

SSR-Vault ist ein hardwarebasierter Passwortmanager im USB-Stick-Formfaktor. Bis zu 400 Passwörter werden verschlüsselt im Flash gespeichert — die Entschlüsselung erfolgt ausschließlich auf dem Gerät. Der Host-PC bekommt niemals den Schlüssel zu sehen.

Ein ATECC608A Kryptocontroller (Hardware-Secure-Element) übernimmt ECDH-Schlüsselableitung und AEAD-Verschlüsselung. PIN-Schutz mit hardwarebasierter Fehlversuchs-Sperre, Anti-Tamper-Wipe, Anti-Phishing-Erkennung (IDN/Punycode) und OTA-Updates runden das Sicherheitskonzept ab.

Die Browser-Extension (Chrome & Firefox) erkennt Login-Formulare automatisch — mit Unterstützung für deutsche und englische Formular-Keywords — und füllt Credentials per Knopfdruck aus, ohne je ein Passwort im Klartext auf dem PC zu speichern.

Firmware C / ESP-IDF 5.4
Secure Element ATECC608A
Kryptographie AES-256-GCM + ECDH
KDF ATECC Hardware-KDF + HW-PIN-Sperre
Protokoll USB-CDC / Binary
NMH C# / .NET 8
Extension JS / MV3 (Chrome + FF)
Vault-Kapazität 400 Einträge
Anti-Phishing IDN / Punycode-Check
Hardware LilyGo T-Dongle-S3
SSR-Vault v0.6.0 — Secure Hardware Password Manager
─────────────────────────────────────────
ssrv> unlock ****
[OK] Vault unlocked — 125 entries, ATECC608A ready
ssrv> get github.com
[OK] Decrypted on-device — autofill triggered
ssrv> list --count
[OK] 125 / 400 entries — no plaintext ever leaves the device
 
✔ All crypto operations performed inside the secure element.

Kontakt & PGP

Für Anfragen, Business-Kooperationen oder verschlüsselte Kommunikation. Privatperson — kein Support-Ticket-System, keine Hotline.

E-Mail
Business, Lizenzierung & Kooperationen
Standort
Duderstadt, Niedersachsen
Deutschland · Privatperson
PGP Key-ID
2E72 3A58
Verifikation via gpg --import
Impressum
Anbieterkennzeichnung gemäß § 5 DDG
PUBLIC KEY — Robert Schilke
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=5qe+
-----END PGP PUBLIC KEY BLOCK-----