Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security of Kiwi

Avatar for domitry domitry
August 18, 2013
Programming
0
520

Security of Kiwi

Slide for SecurityCamp2013

Avatar for domitry

domitry

August 18, 2013
Tweet

More Decks by domitry

See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
Avatar for domitry domitry
0
210
The Elements of Statistical Learning 読書会 3.4章
Avatar for domitry domitry
0
300
PCで絵をかこう!
Avatar for domitry domitry
0
570
JavaScript&可視化講習会#1
Avatar for domitry domitry
1
680
精神は物理的に記述できるか
Avatar for domitry domitry
0
150
RubyとFortranの話
Avatar for domitry domitry
0
360
Nyaplot - a data visualization tool for Ruby
Avatar for domitry domitry
3
730
Nyaplotの紹介@U-22プロコン
Avatar for domitry domitry
1
180
D3.js入門
Avatar for domitry domitry
0
4.2k

Other Decks in Programming

See All in Programming
あなたとKaigi on Rails / Kaigi on Rails + You
Avatar for Hiroshi Shimoju shimoju
0
140
株式会社 Sun terras カンパニーデック
Avatar for Sun terras.Inc sunterras
0
300
monorepo の Go テストをはやくした〜い!~最小の依存解決への道のり~ / faster-testing-of-monorepos
Avatar for convto convto
2
490
Django Ninja による API 開発効率化とリプレースの実践
Avatar for Kashun Yoshida kashewnuts
0
1.3k
Web Components で実現する Hotwire とフロントエンドフレームワークの橋渡し / Bridging with Web Components
Avatar for Daichi KUDO da1chi
3
2.4k
Catch Up: Go Style Guide Update
Avatar for ANDPAD inc andpad
0
230
非同期jobをtransaction内で 呼ぶなよ!絶対に呼ぶなよ!
Avatar for Yuto Urushima alstrocrack
0
890
はじめてのDSPy - 言語モデルを『プロンプト』ではなく『プログラミング』するための仕組み
Avatar for Masahiro Nishimi masahiro_nishimi
2
320
(Extension DC 2025) Actor境界を越える技術
Avatar for Himeshi teamhimeh
1
250
詳しくない分野でのVibe Codingで困ったことと学び/vibe-coding-in-unfamiliar-area
Avatar for shibayu36 shibayu36
3
4.9k
CSC509 Lecture 05
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
300
20251016_Rails News ~Rails 8.1の足音を聴く~
Avatar for Masato Mori morimorihoge
1
150

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
238
140k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
4k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Scaling GitHub
Avatar for Zach Holman holman
463
140k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
9.9k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
30
2.9k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
43
7.8k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.5k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k

Transcript

  1. None

  2. @domitry (どみとり) 普段はロボコンとか

  3.    

  4.  

  5.  

  6. Kiwiのセキュリティ

  7. Kiwiのセキュリティ

  8. スマホ・タブレット向けOSはなぜ堅 牢なのか?

  9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

  10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

  11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

  12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!

  13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?

  14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

  15. Kiwi mmapを大量にコールしてみる

  16. Kiwi 大量のコールを検知してアプリを停止してくれる

  17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

  18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

  19. Kiwi デスクトップ画面から…

  20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

  21. OS自作は楽しいです!!!