Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security of Kiwi

Avatar for domitry domitry
August 18, 2013
Programming
0
520

Security of Kiwi

Slide for SecurityCamp2013
Avatar for domitry

domitry

August 18, 2013
Tweet

More Decks by domitry

See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
Avatar for domitry domitry
0
210
The Elements of Statistical Learning 読書会 3.4章
Avatar for domitry domitry
0
290
PCで絵をかこう!
Avatar for domitry domitry
0
560
JavaScript&可視化講習会#1
Avatar for domitry domitry
1
670
精神は物理的に記述できるか
Avatar for domitry domitry
0
150
RubyとFortranの話
Avatar for domitry domitry
0
350
Nyaplot - a data visualization tool for Ruby
Avatar for domitry domitry
3
720
Nyaplotの紹介@U-22プロコン
Avatar for domitry domitry
1
170
D3.js入門
Avatar for domitry domitry
0
4.1k

Other Decks in Programming

See All in Programming
AI コーディングエージェントの時代へ:JetBrains が描く開発の未来
Avatar for Masaru Horioka masaruhr
1
150
プロダクト志向ってなんなんだろうね
Avatar for RightTouch righttouch
PRO
0
190
PHPで始める振る舞い駆動開発(Behaviour-Driven Development)
Avatar for uutan1108 ohmori_yusuke
2
390
レベル1の開発生産性向上に取り組む − 日々の作業の効率化・自動化を通じた改善活動
Avatar for kesoji kesoji
0
220
おやつのお供はお決まりですか?@WWDC25 Recap -Japan-\(region).swift
Avatar for gangan shingangan
0
140
たった 1 枚の PHP ファイルで実装する MCP サーバ / MCP Server with Vanilla PHP
Avatar for Shohei Okada okashoi
1
260
今ならAmazon ECSのサービス間通信をどう選ぶか / Selection of ECS Interservice Communication 2025
Avatar for Tetsuya Kikuchi tkikuc
21
4k
Hypervel - A Coroutine Framework for Laravel Artisans
Avatar for Albert Chen albertcht
1
130
Azure AI Foundryではじめてのマルチエージェントワークフロー
Avatar for 瀬尾佳隆 seosoft
0
170
Python型ヒント完全ガイド 初心者でも分かる、現代的で実践的な使い方
Avatar for MIKIO KUBO mickey_kubo
1
120
ふつうの技術スタックでアート作品を作ってみる
Avatar for Akira Yagi akira888
1
860
Is Xcode slowly dying out in 2025?
Avatar for 上ちょ / uetyo uetyo
1
270

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
Scaling GitHub
Avatar for Zach Holman holman
460
140k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
336
57k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
KATA
Avatar for Megan Lloyd mclloyd
30
14k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.3k

Transcript

  1. None

  2. @domitry (どみとり) 普段はロボコンとか

  3.    

  4.  

  5.  

  6. Kiwiのセキュリティ

  7. Kiwiのセキュリティ

  8. スマホ・タブレット向けOSはなぜ堅 牢なのか?

  9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

  10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

  11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

  12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!

  13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?

  14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

  15. Kiwi mmapを大量にコールしてみる

  16. Kiwi 大量のコールを検知してアプリを停止してくれる

  17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

  18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

  19. Kiwi デスクトップ画面から…

  20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

  21. OS自作は楽しいです!!!