Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security of Kiwi
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
domitry
August 18, 2013
Programming
0
530
Security of Kiwi
Slide for SecurityCamp2013
domitry
August 18, 2013
Tweet
Share
More Decks by domitry
See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
domitry
0
230
The Elements of Statistical Learning 読書会 3.4章
domitry
0
310
PCで絵をかこう!
domitry
0
580
JavaScript&可視化講習会#1
domitry
1
690
精神は物理的に記述できるか
domitry
0
160
RubyとFortranの話
domitry
0
370
Nyaplot - a data visualization tool for Ruby
domitry
3
730
Nyaplotの紹介@U-22プロコン
domitry
1
200
D3.js入門
domitry
0
4.2k
Other Decks in Programming
See All in Programming
humanlayerのブログから学ぶ、良いCLAUDE.mdの書き方
tsukamoto1783
0
200
OCaml 5でモダンな並列プログラミングを Enjoyしよう!
haochenx
0
140
そのAIレビュー、レビューしてますか? / Are you reviewing those AI reviews?
rkaga
6
4.6k
AtCoder Conference 2025
shindannin
0
1.1k
CSC307 Lecture 05
javiergs
PRO
0
500
360° Signals in Angular: Signal Forms with SignalStore & Resources @ngLondon 01/2026
manfredsteyer
PRO
0
130
要求定義・仕様記述・設計・検証の手引き - 理論から学ぶ明確で統一された成果物定義
orgachem
PRO
1
140
AIフル活用時代だからこそ学んでおきたい働き方の心得
shinoyu
0
140
Fragmented Architectures
denyspoltorak
0
160
Oxlint JS plugins
kazupon
1
970
CSC307 Lecture 09
javiergs
PRO
1
840
24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際
koukimiura
1
100
Featured
See All Featured
Optimizing for Happiness
mojombo
379
71k
sira's awesome portfolio website redesign presentation
elsirapls
0
150
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
110
Building Flexible Design Systems
yeseniaperezcruz
330
40k
KATA
mclloyd
PRO
34
15k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
140
Thoughts on Productivity
jonyablonski
74
5k
Into the Great Unknown - MozCon
thekraken
40
2.3k
Building AI with AI
inesmontani
PRO
1
700
Believing is Seeing
oripsolob
1
56
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
150
Transcript
None
@domitry (どみとり) 普段はロボコンとか
Kiwiのセキュリティ
Kiwiのセキュリティ
スマホ・タブレット向けOSはなぜ堅 牢なのか?
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み
ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限
Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!
スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?
例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず
Kiwi mmapを大量にコールしてみる
Kiwi 大量のコールを検知してアプリを停止してくれる
現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい
API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化
Kiwi デスクトップ画面から…
Kiwi ランチャーとタスク監視を兼ねた画面に遷移
OS自作は楽しいです!!!
domitry
tsukamoto1783
haochenx
rkaga
shindannin
javiergs
manfredsteyer
orgachem
shinoyu
denyspoltorak
kazupon
koukimiura
mojombo
elsirapls
techseoconnect
yeseniaperezcruz
mclloyd
jonyablonski
thekraken
inesmontani
oripsolob
bermonpainter
nikkihalliwell
