Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security of Kiwi

domitry
August 18, 2013
Programming
0
460

Security of Kiwi

Slide for SecurityCamp2013

domitry

August 18, 2013
Tweet

More Decks by domitry

See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
domitry
0
150
The Elements of Statistical Learning 読書会 3.4章
domitry
0
260
PCで絵をかこう!
domitry
0
530
JavaScript&可視化講習会#1
domitry
1
620
精神は物理的に記述できるか
domitry
0
120
RubyとFortranの話
domitry
0
310
Nyaplot - a data visualization tool for Ruby
domitry
3
620
Nyaplotの紹介@U-22プロコン
domitry
1
140
D3.js入門
domitry
0
3.9k

Other Decks in Programming

See All in Programming
Changed Rules: Architectures with Lightweight Stores
manfredsteyer
PRO
0
230
try! Swift Tokyo 2024のLT枠に採択されたプロポーザルを出すときに考えていたこと
ski
0
340
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
120
1BRC--Nerd Sniping the Java Community
gunnarmorling
0
300
ONE WEDGE_company_guide
1wedge_one
0
380
スクラムチームと認知負荷 - ニフティのスクラムトーク Vol2. / NIFTY Tech Talk #18
niftycorp
PRO
1
120
⼤規模⾔語モデルの拡張(RAG)が 終わったかも知れない件について
nearme_tech
22
15k
両面どころかインフラもTSでできるよ ~ 全方位TypeScriptによるプロダクト開発 ~
myfinder
9
3.2k
Hanami and htmx
bkuhlmann
0
190
単体テストを書かない技術 #phpcon_odawara
o0h
PRO
25
7.8k
甘い香りに誘われてVanilla Extractを1年間運用してみた
miyahkun
1
110
PHPの次期バージョンはこの時期どうなっているのか - Internalsの開発体制について - PHPカンファレンス小田原
youkidearitai
PRO
1
180

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Done Done
chrislema
178
15k
A better future with KSS
kneath
231
16k
Writing Fast Ruby
sferik
620
60k
Into the Great Unknown - MozCon
thekraken
10
980
Product Roadmaps are Hard
iamctodd
43
9.7k
Visualization
eitanlees
135
14k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Git: the NoSQL Database
bkeepers
PRO
422
63k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Optimising Largest Contentful Paint
csswizardry
7
2.3k
Infographics Made Easy
chrislema
237
18k

Transcript

  1. None

  2. @domitry (どみとり) 普段はロボコンとか

  3.    

  4.  

  5.  

  6. Kiwiのセキュリティ

  7. Kiwiのセキュリティ

  8. スマホ・タブレット向けOSはなぜ堅 牢なのか?

  9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

  10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

  11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

  12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!

  13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?

  14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

  15. Kiwi mmapを大量にコールしてみる

  16. Kiwi 大量のコールを検知してアプリを停止してくれる

  17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

  18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

  19. Kiwi デスクトップ画面から…

  20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

  21. OS自作は楽しいです!!!