Security of Kiwi

Transcript

1. None

2. @domitry (どみとり) 普段はロボコンとか

3.    

4.  

5.  

6. Kiwiのセキュリティ

7. Kiwiのセキュリティ

8. スマホ・タブレット向けOSはなぜ堅 牢なのか？

9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装！

13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない！ 実行中のアプリからのAPI呼び出しを 監視することで対応できないか？

14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

15. Kiwi mmapを大量にコールしてみる

16. Kiwi 大量のコールを検知してアプリを停止してくれる

17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

19. Kiwi デスクトップ画面から…

20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

21. OS自作は楽しいです！！！