Brinner du för systemutveckling och programmering? Har du ett intresse för säkerhet?

På Omegapoint är vi grymma på säkerhet, utveckling och arkitektur, men vi vill lära oss ännu mer! Därför erbjuder vi intresserade studenter möjlighet att skriva sin masteruppsats hos oss.

Har du/ni ett eget förslag på examensarbete går det fint att skriva det hos oss. Vi ser gärna att det innehåller en betydande del systemutveckling och helst har något inslag av säkerhet. Vi tycker att det bästa brukar bli om ni är två studenter som skriver tillsammans.

Vill ni hellre titta på något som vi på Omegapoint skulle vilja få belyst, kommer här ett par förslag (skrivna på engelska):

Förslag 1:

## Webauthn and passkeys

### Motivation

Passwords have long been a problematic way to authenticate users. Humans are notoriously bad at picking secure and unique passwords. An emerging technology, called "Passkeys", aim to solve this once an for all. Building on open standards, such as FIDO2 and webauthn it aims to bring password-less authentication to all.

The promise of passkeys is to provide password-less authentication that are resistant to phishing. Is this too good to be true?

### Problem statement

One of the issues with webauthn is that, if not properly considered during implementation, subdomain takeover can be used to create phishing sites to compromized user accounts - which is one of core concepts webauthn attemps to address. Possible resarch areas:

- build a proof of concept show casing how to compromise user accounts using webauthn on a subdomain.

- review current implementations of webauthn and attempt to find sites with risky implementations (eg. webauthn on apex domain) use [Passkeys.directory](https://passkeys.directory/) to find sites that support webauthn and passkeys

- Investigate other security considerations of the webauthn specification, like "Do all authenticators on the market respect the user verification bit and deny all authentication attempts where it is set to false?" [Web Authentication: An API for accessing Public Key Credentials - Level 3 (w3c.github.io)](https://w3c.github.io/webauthn/#sctn-security-considerations)

Förslag 2:

## Improved single-packet attacks in HTTP/2 and HTTP/3

### Motivation

James Kettle of Portswigger presented a new way of exploiting race condition and timing attacks using "single packet attacks" on applications that support HTTP/2 and HTTP/3. [Smashing the state machine: the true potential of web race conditions | PortSwigger Research](https://portswigger.net/research/smashing-the-state-machine) [The single-packet attack: making remote race-conditions 'local' | PortSwigger Research](https://portswigger.net/research/the-single-packet-attack-making-remote-race-conditions-local)

In his research Kettle shows how to fit 30 HTTP/2 requests in a single TCP packet which can be used to reduce network jitter and latency when exploiting race conditions.

### Challenge

Investigate possible improvements of Kettle's single-packet attack to see if more requests can be fitted into a single TCP packet.

Implement the single-packet attack for HTTP/3. Incorporate the attack into Burpsuite's Turpointruder

Vi hoppas att ni vill utmana oss med era tankar och idéer och att ni har ett stort eget driv. Oavsett om ni väljer att skriva om ett eget förslag eller nappar på någon av våra idéer, erbjuder vi handledning av erkänt duktiga utvecklare/arkitekter med stort engagemang för kompetensutvecklingsfrågor och plats i våra fina, nyrenoverade lokaler i Rosenlund.

Låter det intressant?

Ansökan 

Om ni tycker detta verkar vara intressant och ni behärskar svenska och engelska i tal och skrift, skicka in er ansökan snarast. Har ni frågor hör av er till mig, Linda Bjuvestig, på linda.bjuvestig@omegapoint.se