Tema cercetare IT Security

[TheTime]

Salutare,

Va trebui in curand sa imi aleg o tema de cercetare pentru master, ceva din domeniul securitatii IT. Poate fi o tema mai stufoasa, pentru ca ma pot intinde cu ea pana la dizertatie, dar ar trebui sa fie ceva cu un scop academic bine stabilit (deci excludem prostii precum e-whoring).

Asadar, apelez la voi pentru inspiratie. Voi cu ce va mai ocupati zilele astea? Ce fragment al securitatii IT va atrage in mod special? Care aspect credeti ca este neglijat si ar merita mai multa atentie? Pe ce ramura v-ar placea sa va specializati?

Mersi!

[M2G]

How about Firmware security of mobile/portable/wearable devices? (exemplu: vulnerabilitatea din implementarea firmware-ului pentru dispozitive USB) Este publicat ceva cod sursa in legatura cu asta pe github si poate poti sa dezvolti. Sa zicem ca ai folosii vulnerabilitatea aceea sa testezi/compromiti securitatea unei masini si sa ai acces la ECU prin USB-ul integrat in masina pe care in mod normal il folosesti sa asculti muzica.

Habar nu am daca se poate dar e o idee.

Vulnerabilitati in sisteme de semnaturi digitale. (stick-ul usb cu care se semneaza declaratiile fiscale inainte sa fie trimise la ANAF) Am postat ceva in legatura cu asta la Area51 acu ceva timp, poti sa te uiti desii nu era vorba de dispozitivele efective.

Vulnerabilitati in tokenurile de autentificare pe internet banking. Poate gasesti ceva interesant.

[PingLord]

Smudge attacks on smartphones .

Ca si paper pe asa ceva :

http://www.perfectclean.com/pdf/SMUDGE_ATTACKS.pdf

Edited October 22, 2014 by PingLord
adaugiri

[wildchild]

La Visa Electron prin 3d secure am b?gat parola gre?it de 3 ori c? nu îl folosisem de mult? vreme ?i dup? a 3 a tentativ? e?uat? ?i refresh mi-a acceptat plata.

Luna urm?toare am b?gat chestii total random ?i mi-a mers.

Investigheaz?, poate faci o diserta?ie interesant?.

[Ganav]

Si eu ma confrunt cu aceasta problema. M-am gandit sa fac un tool ce permite atacuri de tip MITM pe protocolul SSH v2(nu am gasit ceva funtional pe web). Alte idei ar fi mijloace de atacare a retelei bitcoin, extragerea unui modul software "cat mai functional" dintr-un program open source, crearea unui motor polimorfic(m-am gandit sa ma folosesc de UPX ca si sursa de inspiratie), atacuri psihologice(mind games) prin care reusesti sa induci opinii despre un anumit concept unei populatii(se bazeaza pe colectare de date(tweet-uri, post-uri facebook), identificarea formatorilor de opinie(cei cu multe like-uri) si convingerea acestora(practic astfel poti induce o opinie in intreaga populatie).

[TheTime]

Eu ma gandeam sa formalizez povestea inceputa aici, sa vin cu un demo concret de aplicatie din Play Store care sa faca phising conturilor de facebook sau paypal, cateva analize ale aplicatiei-demo dpdv al antivirusilor si... s-ar cam fi adunat de o lucrare interesanta. Partea ciudata e ca nimeni nu pare sa aiba un interes real in directia asta.

Alta idee ar fi fost sa fac un test comparativ dpdv al securitatii intre platformele mobile mai utilizate (android, iOS, WP), s-ar putea scrie mult si bine pe tema asta, subiectul m-ar interesa si dpdv profesional, s-ar putea face mai multe studii de caz, dar... Dar zilele trecute a venit la un curs cineva de la Bitdefender, a tinut o prezentare despre informatiile ce pot fi accesate de o aplicatie android cu prea multe privilegii, iar acum toti colegii mei sunt brusc interesati de subiect.

Pe subiecte de "banking" nu m-as axa pentru ca este dificil sa-ti testezi teoriile fara sa incalci termeni si conditii, legi, contracte.

Sunt mai sus cateva idei bune, dar mai vreau!!

[SynTAX]

La Visa Electron prin 3d secure am b?gat parola gre?it de 3 ori c? nu îl folosisem de mult? vreme ?i dup? a 3 a tentativ? e?uat? ?i refresh mi-a acceptat plata.

Luna urm?toare am b?gat chestii total random ?i mi-a mers.

Investigheaz?, poate faci o diserta?ie interesant?.

Exact acelasi lucru mi s-a intamplat si mie cu paysafecard. La resetarea parolei te pune sa raspunzi la o intrebare secreta. Ultima incercare ti-o valideaza. Am inregistrat si le-am trimis e-mail.

PS: trebuie sa nu te fi logat niciodata de pe acel ip pe acel cont si nu incerci deloc sa introduci parola, pentru ca am incercat sa ii resetez unui prieten parola. La el a mers cum am zis eu si curios am incercat si la mine. La mine nu a mers.

[nedo]

Ca tot e vorba cu cardurile astea de sanatate. Poate un studiu asupra securitatii/lipsa acesteia, si riscurile ei?