HARDWARE HACKING STRATEGY AND ATTACKS V2

Beknopte Project Beschrijving:

Doel: Het ontwikkelen van een Hardware Hacking strategie. Denk hierbij aan het uitwerken van de verschillende attack fasen, een vijftal aanvallen en het maken van een checklist die tijdens een pentest gevolgd kan worden. Ultieme uitdaging is om een onbekende kwetsbaarheid te vinden en deze te laten opnemen in de CVE database.

Locatie: Utrecht

Tijd: 6 maanden

Eigenschappen student:

Opleiding:

  • HBO/WO IT System / Network engineering
  • HBO/WO IT Software development
  • HBO/WO IT Security
  • MBO/HBO/WO Elektro techniek (affiniteit met IT/Security

Technische vaardigheden:

  • Bewezen ervaring met IT, technische security en eventueel hardware pentesting
  • Ervaring met Linux en Windows OS fundamentals
  • Ervaring met programmeer/script talen als Python, C#, C++, Java
  • Ervaring met het ontwikkelen van scripts/tools t.b.v. pentesting
  • Ervaring met netwerktechnologieën denk aan TCP, DNS, DHCP, VLAN, IP
  • Ervaring met hardware hacking (UART, JTAG, ISP, I2C, SPI en Chip-off

Soft skills:

  • Gestructureerde en georganiseerde manier van werken
  • Goede schrijfvaardigheden in zowel Nederlands als Engels geschrift
  • Vermogen om zelfstandig te werken aan projecten
  • Goede communicatieve vaardigheden
  • Houdt zich aan afspraken en stelt zich professioneel op (neemt het voortouw)
  • Is leergierig en neemt proactief acties op zich

Project Beschrijving:

Onvio voert voor klanten technische onderzoeken uit op hardware devices. Bij hardware devices moet je denken aan camera’s, vergaderkamer screens, gateways, IoT en GPS trackers. Hardware Hacking is een topic onder de pentest paraplu die verder ontwikkeld kan worden binnen Onvio. Zo is er een begin gemaakt aan een Hardware Hacking strategie en zijn er een aantal hardware aanvallen gedocumenteerd. Deze strategie behoeft een vernieuwde versie waarbij de verschillende fasen die je als pentester doorloopt bij een doen van een onderzoek verder worden uitgewerkt en beschreven. Naast de strategie kan het pallet aan aanvallen ook aangevuld worden. Een vijftal nieuwe aanvallen moeten er worden gedaan, beschreven en in een checklist worden uitgewerkt zodat onze specialisten deze bij het uitvoeren van een onderzoek kunnen doen. Deze aanvallen worden op een aantal PoC devices gedaan zodat kan worden aangetoond dat de aanval succesvol is. Het ultieme doel van dit project is het vinden van een onbekende kwetsbaarheid in een stuk hardware. Deze kwetsbaarheid wordt gemeld en toegevoegd aan de CVE database!

Wat je meeneemt:

  • Je bent analytisch aangelegd en wil het topic van Hardware Hacking doorgronden
  • Je hebt basiskennis van pentest strategieën en kan deze plotten op een hardware onderzoek
  • Je hebt kennis van het uit en in elkaar schroeven van hardware apparaten en weet de hardwarecomponenten van een apparaat te benoemen
  • En met name heel veel zin en energie om de opdracht uit te voeren!

Wat je krijgt:

Je krijgt de kans om samen met een professioneel team samen te werken. Binnen Onvio staat kennis, motivatie en gedrevenheid centraal. Passie voor security is voor de medewerkers van Onvio een must! Binnen het Onvio team is er ruimte om kennis te delen en onderzoek te doen naar nieuwe technieken en tools die tijdens assessments voor klanten gebruikt kunnen worden. De werksfeer binnen het team is zeer plezierig en je zal begeleid worden door een van de Onvio professionals.

Ben jij de afstudeerder die wij zoeken?

Ben je geïnteresseerd of gewoon nieuwsgierig om een keer kennis te maken? Neem gerust contact op via het contactformulier, verstuur een email naar info@onvio.nl of bel +31 (0) 70 213 2533.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Specialist in penetratietesten

Met ons team van medewerkers voeren wij opdrachten uit in het hele spectrum van informatiebeveiliging. Vanuit ons hoofdkantoor werken onze specialisten aan een gezamenlijk doel; het beveiligen van de gegevens van onze klanten.

Wij zijn echte vakmensen die overal vragen bij stellen en tot in den detail onderzoeken. Ervaren en gedreven met een hart voor de beveiliging van gegevens en een natuurlijke interesse naar alle technologisch gerelateerde vlakken.

Wil jij bij een jong, open en kennisintensieve organisatie werken met veel vrijheid? Als je denkt dat jij binnen ons profiel past kijk dan snel naar de vacatures of stuur een open sollicitatie!

Onvio wat voor jou?

Bij Onvio staat kennis centraal. Alles draait bij ons om het vergaren en delen van kennis, je bent continu bezig om je eigen kennis uit te breiden en bij te spijkeren. Binnen ons team leer je van elkaar en is het delen van informatie gemeengoed. Wij bieden je vanzelfsprekend de ruimte om te leren en je vakgebied in de gaten te houden.

Onvio werkt voor een diversiteit aan klanten met een breed spectrum aan opdrachten. Bij ons kom je alles tegen op het gebied van informatiebeveiliging. Onvio staat voor innovatie en dat betekent dat ons personeel creatieve en praktische oplossingen bedenkt, niet 13 in een dozijn. Wij lopen graag voorop in technologische en bijzondere vernieuwingen en verwachten dit ook van onze mensen.