Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security of Kiwi
Search
domitry
August 18, 2013
Programming
0
460
Security of Kiwi
Slide for SecurityCamp2013
domitry
August 18, 2013
Tweet
Share
More Decks by domitry
See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
domitry
0
150
The Elements of Statistical Learning 読書会 3.4章
domitry
0
260
PCで絵をかこう!
domitry
0
530
JavaScript&可視化講習会#1
domitry
1
620
精神は物理的に記述できるか
domitry
0
120
RubyとFortranの話
domitry
0
310
Nyaplot - a data visualization tool for Ruby
domitry
3
620
Nyaplotの紹介@U-22プロコン
domitry
1
140
D3.js入門
domitry
0
3.9k
Other Decks in Programming
See All in Programming
Changed Rules: Architectures with Lightweight Stores
manfredsteyer
PRO
0
230
try! Swift Tokyo 2024のLT枠に採択されたプロポーザルを出すときに考えていたこと
ski
0
340
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
120
1BRC--Nerd Sniping the Java Community
gunnarmorling
0
300
ONE WEDGE_company_guide
1wedge_one
0
380
スクラムチームと認知負荷 - ニフティのスクラムトーク Vol2. / NIFTY Tech Talk #18
niftycorp
PRO
1
120
⼤規模⾔語モデルの拡張(RAG)が 終わったかも知れない件について
nearme_tech
22
15k
両面どころかインフラもTSでできるよ ~ 全方位TypeScriptによるプロダクト開発 ~
myfinder
9
3.2k
Hanami and htmx
bkuhlmann
0
190
単体テストを書かない技術 #phpcon_odawara
o0h
PRO
25
7.8k
甘い香りに誘われてVanilla Extractを1年間運用してみた
miyahkun
1
110
PHPの次期バージョンはこの時期どうなっているのか - Internalsの開発体制について - PHPカンファレンス小田原
youkidearitai
PRO
1
180
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Done Done
chrislema
178
15k
A better future with KSS
kneath
231
16k
Writing Fast Ruby
sferik
620
60k
Into the Great Unknown - MozCon
thekraken
10
980
Product Roadmaps are Hard
iamctodd
43
9.7k
Visualization
eitanlees
135
14k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Git: the NoSQL Database
bkeepers
PRO
422
63k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Optimising Largest Contentful Paint
csswizardry
7
2.3k
Infographics Made Easy
chrislema
237
18k
Transcript
None
@domitry (どみとり) 普段はロボコンとか
Kiwiのセキュリティ
Kiwiのセキュリティ
スマホ・タブレット向けOSはなぜ堅 牢なのか?
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限
Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!
スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?
例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず
Kiwi mmapを大量にコールしてみる
Kiwi 大量のコールを検知してアプリを停止してくれる
現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい
API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化
Kiwi デスクトップ画面から…
Kiwi ランチャーとタスク監視を兼ねた画面に遷移
OS自作は楽しいです!!!