Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security of Kiwi

Avatar for domitry domitry
August 18, 2013
Programming
0
520

Security of Kiwi

Slide for SecurityCamp2013

Avatar for domitry

domitry

August 18, 2013
Tweet

More Decks by domitry

See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
Avatar for domitry domitry
0
210
The Elements of Statistical Learning 読書会 3.4章
Avatar for domitry domitry
0
290
PCで絵をかこう!
Avatar for domitry domitry
0
560
JavaScript&可視化講習会#1
Avatar for domitry domitry
1
680
精神は物理的に記述できるか
Avatar for domitry domitry
0
150
RubyとFortranの話
Avatar for domitry domitry
0
350
Nyaplot - a data visualization tool for Ruby
Avatar for domitry domitry
3
720
Nyaplotの紹介@U-22プロコン
Avatar for domitry domitry
1
170
D3.js入門
Avatar for domitry domitry
0
4.2k

Other Decks in Programming

See All in Programming
変化を楽しむエンジニアリング ~ いままでとこれから ~
Avatar for murajun1978 murajun1978
0
660
構造化・自動化・ガードレール - Vibe Coding実践記 -
Avatar for ふくすけ tonegawa07
0
170
[DevinMeetupTokyo2025] コード書かせないDevinの使い方
Avatar for yoshi takumiyoshikawa
2
250
MySQL9でベクトルカラム登場!PHP×AWSでのAI/類似検索はこう変わる
Avatar for Suguru Ohki suguruooki
1
280
11年かかって やっとVibe Codingに 時代が追いつきましたね
Avatar for yimajo yimajo
1
230
Scale out your Claude Code ~⁨⁩自社専用Agentで10xする開発プロセス~
Avatar for Yuku Kotani yukukotani
1
190
CLI ツールを Go ライブラリ として再実装する理由 / Why reimplement a CLI tool as a Go library
Avatar for ktr ktr_0731
3
950
AIに安心して任せるためにTypeScriptで一意な型を作ろう
Avatar for Yuki Yata arfes0e2b3c
0
330
プロダクトという一杯を作る - プロダクトチームが味の責任を持つまでの煮込み奮闘記
Avatar for 幡ヶ谷亭直吉 hiliteeternal
0
370
Streamlitで実現できるようになったこと、実現してくれたこと
Avatar for Ayumu Yamaguchi ayumu_yamaguchi
2
270
Claude Code で Astro blog を Pages から Workers へ移行してみた
Avatar for Kei Kamikawa codehex
0
170
中級グラフィックス入門~効率的なメッシュレット描画~
Avatar for Pocol projectasura
4
2.4k

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
32
8.8k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.5k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.5k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.5k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
43
7.4k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.8k

Transcript

  1. None

  2. @domitry (どみとり) 普段はロボコンとか

  3.    

  4.  

  5.  

  6. Kiwiのセキュリティ

  7. Kiwiのセキュリティ

  8. スマホ・タブレット向けOSはなぜ堅 牢なのか?

  9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

  10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

  11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

  12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!

  13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?

  14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

  15. Kiwi mmapを大量にコールしてみる

  16. Kiwi 大量のコールを検知してアプリを停止してくれる

  17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

  18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

  19. Kiwi デスクトップ画面から…

  20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

  21. OS自作は楽しいです!!!