Kioszk alapú ügyfél-kiszolgálási rendszerek biztonsági felülvizsgálata
Napjainkban egyre nagyobb igény jelentkezik az ügyviteli folyamatok automatizálására, a személyes interakciók nélküli ügyintézésre. Ezen igény mentén egyre több helyen jelennek meg önkiszolgáló pontok, más néven kioszkok. A kioszkok jellemzően nyilvános helyen vannak elhelyezve, gyakran személyes felügyelet, őrzés nélkül hozzáférhetőek az ügyfelek részére. Ugyanakkor a segítségükkel sokszor biztonsági szempontból kritikus műveletet is végeznek, amelyek korábban rendszerint védett helyen található készülékről, megbízható ügyintézők közreműködésével volt lehetséges. Így a kioszkok megjelenése IT biztonság szempontjából új kihívást jelent.
A Hallgató feladata megvizsgálni és dokumentálni, hogy egy kioszk esetében milyen fizikai és szoftveres támadási lehetőségek állnak egy támadó rendelkezésére, és milyen technológiák és megoldások használhatóak ezen fenyegetettségek megszüntetésére. Ez követően a Hallgatónak egy valódi, gyártásba kerülő kioszk prototípusán kell biztonsági tesztelést (pentest) végeznie és javaslatot adnia az egyes talált hiányosságok orvoslására. A feladat elvégzése során dokumentálni szükséges a felderített potenciális fenyegetettségeket, azok ellenőrzésének módszertanát, valamint a biztonsági felülvizsgálat végrehajtásának lépéseit.