Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • Athylus
  • Registratie: september 2012
  • Laatst online: 24-03 19:56
Hey Tweakers,

In februari mag ik beginnen met afstuderen voor HBO Technische Informatica. Ik heb het erg naar mijn zin gehad en veel geleerd, met name over microcontrollers, embedded devices, OSes, low-level programming en algoritmiek. Nu volg ik een minor in cyber security en ik vind het geweldig leuk. Het liefst zou ik embedded devices willen hacken.

Ik heb twee mogelijkheden tot mijn beschikking wat betreft afstudeerplaatsen. De ene is als embedded software engineer bij bedrijf E, de andere als hacker voor embedded devices bij bedrijf H.

Bij bedrijf E moet ik met behulp van meet en regeltechniek een slimme routine schrijven voor het verwarmen van water met een boiler. Dit lijkt me leerzaam, maar ik krijg het idee alsof ik grotendeels onderzoek moet doen. Zij zeggen zelfs dat een prototype geen vereiste is voor hen, enkel het onderzoek of een verbeterde routine mogelijk is en het proces dat daaruit voortkomt. Ik had ook aangegeven bij hen dat de hogeschool veel nadruk op onderzoeken legt, maar ze willen ook een praktisch deel. Nu heeft het bedrijf naar mijn mening een opdracht met iets te veel onderzoek, althans zo klinkt het.

Bedrijf H geeft mij de mogelijkheid om een soort van generieke test tool te maken voor het hacken via interfaces, zoals UART e.d. Dit lijkt me ontzettend cool om te maken, en is waarschijnlijk iets waar ik me in wil specialiseren. Echter hebben zij minder kennis van embedded software engineering, en werken er ook geen elektrotechnici.

Tevens zit bedrijf H verder weg, terwijl E om de hoek zit. Maarja, de opdracht staat mij momenteel niet aan. Aan de andere kant, zal ik niet eerst gewoon ES engineering moeten leren voordat ik ga beginnen met het hacken van zulke devices?

Ik hoor graag jullie mening.


Ondertekend,
Student in een zware tweestrijd |:(

  • Athylus
  • Registratie: september 2012
  • Laatst online: 24-03 19:56
Dan zou ik toch kiezen voor bedrijf H @magic_nl . Super cool lijkt me dat.

Hoe goed ik ben? Nouja, met hacken een complete beginner. Ik heb voorheen een stage gelopen als software engineer, duurde een half jaar. Toen nog een jaar parttime blijven werken als software engineer, veel geleerd daar (zonder begeleiding).

Goed punt van de begeleider, ik ga morgen even informeren daarover bij de hogeschool. Ik verwacht niet meteen een expert te zijn op gebied van elektro (ookal zou dat wel leuk zijn), maar ik zou zeker een soort van basiskennis willen opdoen. Beetje PCBs begrijpen, en in ieder geval de juiste aansluitingen kunnen vinden.


Mijn enige probleem is dat ik over de snelweg moet naar bedrijf H, en daar staat het vaak vast 's ochtends. Met de trein ben ik ruim anderhalf uur onderweg. Bedrijf E is 15 minuten met de auto of 30 met de fiets. Maarja, die reistijd is het wrs wel waard voor een leuke opdracht.

[Voor 18% gewijzigd door Athylus op 28-11-2019 22:45]


  • Athylus
  • Registratie: september 2012
  • Laatst online: 24-03 19:56
Beide bedrijven geven mij een opdracht waar ik niet zo veel ervaring mee heb (meet- en regeltechniek en hacken, beiden zeer weinig kennis van). Bedrijf H beweert ervaring te hebben met het hacken van IoT apparatuur. Er zitten trouwens ook wat jongere gasten meer van mijn leeftijd bij H.

Daarnaast heeft bedrijf H de opdracht veranderd naar het hacken van een auto laadpaal (van die elektrische weet je wel). Zoeken welke vulnerabilities er mogelijk zijn en die proberen te exploiten.

Bedrijf E heeft zeker weten ervaren programmeurs en elektrotechnici, dus dat is een gegeven.

@Pizza_Boom je hebt een uitgebreide reply geschreven, en dat prikkelt zeker wat bij me. Onderzoek doen is zeker leuk, ik wil ook zoveel mogelijk leuke dingen leren. En security interesseert mij heel erg. Misschien verandert de aangepaste opdracht ook wat er aan de hand is, en ze beweren mij te kunnen steunen. Het zijn geen embedded programmeurs of elektrotechnici bij bedrijf H, maar ze hebben wel ervaring met IoT hacking.

Daarnaast hou ik het liefst een baan er aan over, en dan is het kiezen tussen interessante baan of reistijd. Minimaal 30 minuten, waarschijnlijk altijd langer vanwege file staat mij niet aan. 10 minuten rijden zonder file wel. Maar goed, is dat het waard voor een leuke baan?

Ik heb ook het idee dat als ik één van beide bedrijven afzeg dat ik daar niet meer terecht kan komen, en dat zou jammer zijn.


Wat ik uit de meerderheid van jullie replies haal is: ga voor zekerheid, en studeer af bij bedrijf E. Meer ervaren mensen en meer kans op slagen. Misschien kan ik daarna nog doorbreken in security.

[Voor 8% gewijzigd door Athylus op 03-12-2019 00:31]


  • Athylus
  • Registratie: september 2012
  • Laatst online: 24-03 19:56
@Corrit ben het helemaal met je eens. H lijkt me interessanter, en als beide bedrijven op dezelfde afstand zaten had ik hier zeker voor gekozen. Helaas moet ik over de A9 van Alkmaar richting Amsterdam om hier te komen, en die staat nogal best vaak vast! Grote domper. Bij mijn huidige baan reis ik naar Middenmeer, dat is enkel 30 minuten en sta nooit vast. Naar bedrijf H is 30-50 min volgens google maps, en dan heb ik gelukkig een motor dus dat maakt het ook extra aangenaam, behalve in februari nog.

@jeroen3 Klopt, hardware is niet de primaire focus. Maar het programmeren ervan wel. RTOS, microcontrollers, C en andere low-level perikelen. Voor deze opdracht is het wiskundige model en de beschrijving van het proces de belangrijke uitkomst. Nu interesseert mij dat niet zo zeer, maar het bedrijf zit wel op 10 min rijafstand en dat zou lekker zijn als er kan blijven werken na de opdracht.

Ik las laatst een artikel over een project waarbij ze de cache van een ARM CPU afgeschermd hadden en daarin executable code konden uitvoeren, dat lijkt me dan weer de super leuke kant van embedded programmeren.

  • Athylus
  • Registratie: september 2012
  • Laatst online: 24-03 19:56
Valt mee, heb geen studenten OV. Wel een korting abbo.

Moest jij dan 1,5 uur per richting of heen en terug samen?

Ik snap wat je bedoelt met de afstand, helaas zit ik niet in de gemiddelde situatie. De trein is duur voor mij en ik heb alleen een motor. Gelukkig wel bezig met autorijbewijs, maar waarschijnlijk pas in maart een auto.

Eigenlijk speelt dat de grootste rol samen met de plezierfactor en begeleiding. Ik verdoem het eigenlijk om elke dag in de file te staan.

  • Athylus
  • Registratie: september 2012
  • Laatst online: 24-03 19:56
3V3RT schreef op vrijdag 6 december 2019 @ 14:39:
Als je iets wilt hacken, wil je dan niet een bedrijf zoeken die daarin gespecialiseerd is?
Ik zou persoonlijk een bedrijf zoeken die je vrijlaat in het auditen van de security van hun embedded device. Als ze serieus daarin zijn, hebben ze vast ook wel wat budget er voor over om wat pentesting tools aan te schaffen (ChipWhisperer, goeie debuggers, jtagulator etc.). Kan je ze laten zien wat een voltage glitch doet met hun secure boot proces :*)
Zij zijn daarin gespecialiseerd, maar pas sinds bijna twee jaar in IoT hacken. Ze zeggen er tools en een lab voor te hebben. Wat bedoel je precies met auditen?

Je lijkt er iig verstand van af te hebben, ik neem aan dat je zelf binnen die sector werkt. ;)

  • Athylus
  • Registratie: september 2012
  • Laatst online: 24-03 19:56
Ik ga kijken of ik nog een afspraak kan maken met de hackers, dan zou ik wel zo een IoT hacker willen spreken. Beetje vragen wat jij voorstelt, ben erg benieuwd.

Dit is zeker iets wat ik mezelf op de langere termijn zou zien doen, op freelance basis als dat kan. Dat lijkt me helemaal geweldig. Maar misschien is het handig om dan eerst eens goed embedded systemen te leren, voordat ik die kant op ga?

Ik hoop dat embedded security serieuzer wordt genomen de aankomende jaren, want er valt een boel te misbruiken. Al is het maar iets simpels zoals garage deuren, tot aan complexe dingen zoals auto's. Zeker met de onderling communicerende auto's waaraan gewerkt wordt.
Pagina: 1


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True