Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security of Kiwi
Search
domitry
August 18, 2013
Programming
0
510
Security of Kiwi
Slide for SecurityCamp2013
domitry
August 18, 2013
Tweet
Share
More Decks by domitry
See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
domitry
0
190
The Elements of Statistical Learning 読書会 3.4章
domitry
0
270
PCで絵をかこう!
domitry
0
550
JavaScript&可視化講習会#1
domitry
1
650
精神は物理的に記述できるか
domitry
0
130
RubyとFortranの話
domitry
0
340
Nyaplot - a data visualization tool for Ruby
domitry
3
690
Nyaplotの紹介@U-22プロコン
domitry
1
160
D3.js入門
domitry
0
4.1k
Other Decks in Programming
See All in Programming
Djangoアプリケーション 運用のリアル 〜問題発生から可視化、最適化への道〜 #pyconshizu
kashewnuts
1
240
ソフトウェアエンジニアの成長
masuda220
PRO
10
1.1k
Bedrock Agentsレスポンス解析によるAgentのOps
licux
3
840
ASP. NET CoreにおけるWebAPIの最新情報
tomokusaba
0
370
もう僕は OpenAPI を書きたくない
sgash708
4
1.4k
[JAWS-UG横浜 #80] うわっ…今年のServerless アップデート、少なすぎ…?
maroon1st
1
180
Ruby on cygwin 2025-02
fd0
0
140
AWS Organizations で実現する、 マルチ AWS アカウントのルートユーザー管理からの脱却
atpons
0
150
自分ひとりから始められる生産性向上の取り組み #でぃーぷらすオオサカ
irof
8
2.7k
法律の脱レガシーに学ぶフロントエンド刷新
oguemon
5
740
Domain-Driven Transformation
hschwentner
2
1.9k
WebDriver BiDiとは何なのか
yotahada3
1
140
Featured
See All Featured
Site-Speed That Sticks
csswizardry
4
380
BBQ
matthewcrist
87
9.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
410
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Gamification - CAS2011
davidbonilla
80
5.1k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Building Adaptive Systems
keathley
40
2.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Transcript
None
@domitry (どみとり) 普段はロボコンとか
Kiwiのセキュリティ
Kiwiのセキュリティ
スマホ・タブレット向けOSはなぜ堅 牢なのか?
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限
Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!
スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?
例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず
Kiwi mmapを大量にコールしてみる
Kiwi 大量のコールを検知してアプリを停止してくれる
現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい
API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化
Kiwi デスクトップ画面から…
Kiwi ランチャーとタスク監視を兼ねた画面に遷移
OS自作は楽しいです!!!
domitry
kashewnuts
masuda220
licux
tomokusaba
sgash708
maroon1st
fd0
atpons
irof
oguemon
hschwentner
yotahada3
csswizardry
matthewcrist
tammyeverts
marktimemedia
jponch
lemiorhan
davidbonilla
reverentgeek
addyosmani
keathley
denniskardys
