A mai okostelefonok, tabletek egyszerű használhatósága elrejti előlünk ezen eszközök rendszereinek komplexitását. Mára alapvetőnek tekintett funkciók, mint a cellurális kapcsolat, streaming alkalmazások, vagy akár az egyszerű ujjlenyomat leolvasók több, az eszközben megtalálható hardver- és szoftverelem precízen összehangolt működését igényli. Ahhoz, hogy egy hardver képességeit ki tudjuk használni, szükségünk van szoftverre, ami az adott hardvert kezeli. Ilyen szoftver komponenst nevezünk firmware-nek. A firmware részét képezi például a bootloader, a baseband szoftver, és a Trusted Execution Environment is. Sok funkcionalitáshoz szükség van arra, hogy ezek a komponensek együtt dolgozzanak, például megosztott memórián keresztül. Ez lehetőséget kínál a támadóknak, hogy egy sérülékeny komponensből kiindulva (legyen az az Android kernel vagy a baseband) eljusson magasabb jogosultsággal rendelkező komponensekig, ezzel átvéve az irányítást nem csak egy komponens felett, hanem akár az egész eszköz felett is.

A hallgató feladata egy vagy több ma használt okostelefonon vagy tableten található firmware biztonsági elemzése. A feladat részét képezik az alábbi alfeladatok:

• korábban publikált, okostelefon firmware elleni támadások áttekintése publikusan elérhető források alapján;
• egy vagy több eszköz kiválasztása célpontnak, s az ezeken futó firmware komponensek megszerzése publikusan elérhető forrásokból;
• a kiszemelt eszközökön található firmwarek visszafejtése, elemzése;
• amennyiben sikerül sérülékenységet azonosítani, a sérülékenység kihasználásának megkísérlése, azaz Proof-of-Concept támadás készítése;
• a munka dokumentálása.