Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security of Kiwi

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for domitry domitry
August 18, 2013
Programming
0
540

Security of Kiwi

Slide for SecurityCamp2013

Avatar for domitry

domitry

August 18, 2013
Tweet

More Decks by domitry

See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
Avatar for domitry domitry
0
230
The Elements of Statistical Learning 読書会 3.4章
Avatar for domitry domitry
0
320
PCで絵をかこう!
Avatar for domitry domitry
0
580
JavaScript&可視化講習会#1
Avatar for domitry domitry
1
700
精神は物理的に記述できるか
Avatar for domitry domitry
0
170
RubyとFortranの話
Avatar for domitry domitry
0
380
Nyaplot - a data visualization tool for Ruby
Avatar for domitry domitry
3
740
Nyaplotの紹介@U-22プロコン
Avatar for domitry domitry
1
200
D3.js入門
Avatar for domitry domitry
0
4.2k

Other Decks in Programming

See All in Programming
The free-lunch guide to idea circularity
Avatar for Holly Cummins hollycummins
0
340
Cyrius ーLinux非依存にコンテナをネイティブ実行する専用OSー
Avatar for n4mlz n4mlz
0
240
S3ストレージクラスの「見える」「ある」「使える」は全部違う ─ 体験から見た、仕様の深淵を覗く
Avatar for ya_ma23 ya_ma23
0
950
nuget-server - あなたが必要だったNuGetサーバー
Avatar for Kouji Matsui kekyo
PRO
0
440
条件判定に名前、つけてますか? #phperkaigi #c
Avatar for Hiromi Hishida 77web
2
780
AIコードレビューの導入・運用と AI駆動開発における「AI4QA」の取り組みについて
Avatar for ハゲワシ hagevvashi
0
550
今年もTECHSCOREブログを書き続けます!
Avatar for 平奥真一(ひらおくしんいち) hiraoku101
0
120
Vuetify 3 → 4 何が変わった?差分と移行ポイント10分まとめ
Avatar for kouki.miura koukimiura
0
180
Agentic AI: Evolution oder Revolution
Avatar for Lars Roewekamp mobilelarson
PRO
0
190
モックわからないマン卒業記 ~振る舞いを起点に見直した、フロントエンドテストにおけるモックの使いどころ~
Avatar for Tasuku Watanabe tasukuwatanabe
3
420
AI Assistants for Your Angular Solutions
Avatar for Manfred Steyer manfredsteyer
PRO
0
160
Laravel Nightwatchの裏側 - Laravel公式Observabilityツールを支える設計と実装
Avatar for Ryuta Hamasaki avosalmon
1
210

Featured

See All Featured
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.4k
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
320
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
770
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
48k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
0
170
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
790
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
490
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
500

Transcript

  1. None

  2. @domitry (どみとり) 普段はロボコンとか

  3.    

  4.  

  5.  

  6. Kiwiのセキュリティ

  7. Kiwiのセキュリティ

  8. スマホ・タブレット向けOSはなぜ堅 牢なのか?

  9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

  10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

  11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

  12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!

  13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?

  14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

  15. Kiwi mmapを大量にコールしてみる

  16. Kiwi 大量のコールを検知してアプリを停止してくれる

  17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

  18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

  19. Kiwi デスクトップ画面から…

  20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

  21. OS自作は楽しいです!!!