Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security of Kiwi

Avatar for domitry domitry
August 18, 2013
Programming
0
520

Security of Kiwi

Slide for SecurityCamp2013
Avatar for domitry

domitry

August 18, 2013
Tweet

More Decks by domitry

See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
Avatar for domitry domitry
0
200
The Elements of Statistical Learning 読書会 3.4章
Avatar for domitry domitry
0
290
PCで絵をかこう!
Avatar for domitry domitry
0
560
JavaScript&可視化講習会#1
Avatar for domitry domitry
1
670
精神は物理的に記述できるか
Avatar for domitry domitry
0
140
RubyとFortranの話
Avatar for domitry domitry
0
350
Nyaplot - a data visualization tool for Ruby
Avatar for domitry domitry
3
710
Nyaplotの紹介@U-22プロコン
Avatar for domitry domitry
1
170
D3.js入門
Avatar for domitry domitry
0
4.1k

Other Decks in Programming

See All in Programming
Elixir で IoT 開発、 Nerves なら簡単にできる!?
Avatar for pojiro pojiro
1
120
從零到一:搭建你的第一個 Observability 平台
Avatar for Blueswen blueswen
1
830
事業戦略を理解してソフトウェアを設計する
Avatar for 増田 亨 masuda220
PRO
21
5.9k
XSLTで作るBrainfuck処理系
Avatar for MakKi makki_d
0
180
〜可視化からアクセス制御まで〜 BigQuery×Looker Studioで コスト管理とデータソース認証制御する方法
Avatar for CUEBiC Inc. cuebic9bic
3
320
List Unfolding - 'unfold' as the Computational Dual of 'fold', and how 'unfold' relates to 'iterate'"
Avatar for Philip Schwarz philipschwarz
PRO
0
190
Blueskyのプラグインを作ってみた
Avatar for Hakkadaikon hakkadaikon
1
480
iOSアプリ開発もLLMで自動運転する
Avatar for Yuya Hirayama hiragram
6
2.3k
The Evolution of Enterprise Java with Jakarta EE 11 and Beyond
Avatar for ivargrimstad ivargrimstad
1
560
Rails産でないDBを Railsに引っ越すHACK - Omotesando.rb #110
Avatar for lni_T lnit
1
160
複数アプリケーションを育てていくための共通化戦略
Avatar for irof irof
10
3.7k
データベースコネクションプール(DBCP)の変遷と理解
Avatar for k.fujikawa8 fujikawa8
1
240

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
34k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
92
6.1k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
52
2.8k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Visualization
Avatar for Eitan Lees eitanlees
146
16k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
52
7.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k

Transcript

  1. None

  2. @domitry (どみとり) 普段はロボコンとか

  3.    

  4.  

  5.  

  6. Kiwiのセキュリティ

  7. Kiwiのセキュリティ

  8. スマホ・タブレット向けOSはなぜ堅 牢なのか?

  9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

  10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

  11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

  12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!

  13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?

  14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

  15. Kiwi mmapを大量にコールしてみる

  16. Kiwi 大量のコールを検知してアプリを停止してくれる

  17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

  18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

  19. Kiwi デスクトップ画面から…

  20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

  21. OS自作は楽しいです!!!