SlideShare a Scribd company logo

検証、SEAndroid

Hiromu Yakura, profile picture
Hiromu Yakura

Android Bazaar and Conference 2012 Springでのスライドです。

Technology
1 of 29
Downloaded 62 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
検証、SEAndroid Androidセキュリティ部 矢倉大夢
まず自己紹介 • 矢倉大夢 (@hiromu1996) • 中学3年生 • 校パソコン研究部 部長
最近の活動 • OSS奨励賞を受賞しました • 「カーネル開発者視点での成果発表」 • Androidセキュリティ部での成果発表
いままで • 「キャリアはさっさとアップデートか けてほしい」 • 「脆弱性が見つかったらすぐアップ デート」
今回は • 脆弱性が見つかってroot奪取されても安 全なしくみを • SEAndroidは権限昇格に対して有効か?
SEAndroidとは • Security Enhanced Android  • 2012年1月にリリース • SELinuxのAndroidバージョン
SELinuxとは • Security Enhanced Linux  • National Security Agencyが作成 • 代表的なLinux Security Module
SELinuxの基本 • よくある「SELinuxは無効にしておきま しょう」 • SELinuxはサーバー構築の邪魔をするた めに入っているのではない
SELinuxの基本 $ ls -alZ drwx------ hiromu hiromu user_u:object_r:user_home_dir_t . drwxr-xr-x root root system_u:object_r:home_root_t .. • 従来のアクセス制御 • パーミッションとオーナーで制御 • SELinuxによる強制アクセス制御 • もっと詳細なラベルで制御
SELinuxの基本 • カーネルに組み込まれている • root権限に対して制御可能 • 他のプロセスへの干渉を止められる • 別プロセスの脆弱性が使用しにくい
できること • アプリによる権限昇格、データ漏洩の 防止 • データの強制アクセス制御による保護
SEAndroidの実装 • カーネルレイヤー • yaffs2へのラベルシステムの追加 • IPCシステムへのパーミッション チェックの追加
SEAndroidの実装 • ユーザーランド • chcon, restoreconなどのコマンド類 • ndkによるSELinuxのAPI実装
SEAndroidを検証 • とりあえずGalaxy Nexusで動かしてみた • http://selinuxproject.org/page/SEAndroid  • Wikiにある通りにビルドすると動く
SEAndroidを検証 • まず、ソースコードをダウンロード • AOSPのソース + SEAndroidのソース • SEAndoidのリポジトリ情報をrepo以下 に保存する
SEAndroidを検証 • プロプライエタリなファイルを抽出 • device/samsung/maguro/extract-files.sh  • 実機からadbで転送
SEAndroidを検証 • カーネルをビルド • kernel/samsung/omap  • make tuna_defconfig  • make menuconfigでSEAndroidが有効に なっているか確認
SEAndroidを検証 • ICSのビルドを開始 • make HAVE_SELINUX=true  • 一晩放置
SEAndroidを検証 • 端末に書き込み • out/target/product/maguro以下 • fastbootでboot.img system.img userdata.imgを書き込み
速度 • 全く気にならない • Quadrant Benchmark: 1930  • Galaxy Nexusの平均が2000程度 • I/Oが少し遅い
root奪取 • CVE-2009-2692を再現 • asrootというexploitでroot奪取は確認 • SetupSUというroot奪取ツールで実験 • SEAndroidはEnforcing状態
root奪取 • /system/bin以下はどのユーザーも書き込 みができないようになっている • suやbusyboxは当然書き込めない
root奪取 • GingerBreakに対しても有効 • そもそも/system/bin/voldに対してアプ リからアクセスできない • voldにexploitを仕掛けることが不可能
SEAndroidの利点 • root奪取されても問題ない • suなどをインストールできない • 他のアプリケーションに干渉できな い
SEAndroidの利点 • そもそもAndroidの脆弱性が利用しにく い • root権限で動いているプロセスに exploitを仕掛けることができない • 脆弱性があってもroot権限を奪取でき ない
結論 • SEAndroidは堅牢なAndroidシステムを作 る上で有効 • ただしコンテキストをきちんと設定 しておく必要はある • 独自LSMを作成したりするよりは、過 去の運用ノウハウを使える分いいかも
結論 • まだ実用レベルではない • SELinux JNI APIは実装途中 • Zygote(Dalvik VMの管理プロセス)が SEAndroidのコンテキストを読みに いってSEGVする
結論 • デフォルトのコンテキストを使うだけ でもかなり堅牢にはなる • AOSPのMain StreamにMergeされてから 使うくらいがいいかもしれない
ご清聴ありがとうございました

More Related Content

KEY
Androidにおける強制アクセス制御
Hiromu Yakura
 
KEY
SEAndroid -AndroidのアーキテクチャとSE化について-
Hiromu Yakura
 
PPTX
Vulsで始めよう!DevSecOps!
Takayuki Ushida
 
PDF
Secure element for IoT device
Kentaro Mitsuyasu
 
PPTX
Vuls×deep security
一輝 長澤
 
PPTX
Sesearch
Hiroki Ishikawa
 
PPTX
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Kota Kanbe
 
PDF
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
 
Androidにおける強制アクセス制御
Hiromu Yakura
 
SEAndroid -AndroidのアーキテクチャとSE化について-
Hiromu Yakura
 
Vulsで始めよう!DevSecOps!
Takayuki Ushida
 
Secure element for IoT device
Kentaro Mitsuyasu
 
Vuls×deep security
一輝 長澤
 
Sesearch
Hiroki Ishikawa
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Kota Kanbe
 
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
 

What's hot (20)

PPTX
脆弱性スキャナVulsで始めるセキュリティ対策
Takayuki Ushida
 
PPTX
IoTハンズオン
Takashi Ariyama
 
PDF
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
 
PDF
Rainbowtype secure IoT prototyping system
Kentaro Mitsuyasu
 
PDF
IoTハンズオン資料(おうちハック)配布用
Takashi Ariyama
 
PDF
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
PacSecJP
 
PDF
IoTデバイスセキュリティ
Kentaro Mitsuyasu
 
PDF
Proxy War EPISODEⅡ
zaki4649
 
PDF
20200127 jetson nano_chonyumon_kitazaki
Ayachika Kitazaki
 
PDF
デバイス内データの安全な保管を考える
Kentaro Mitsuyasu
 
PPTX
IoTセキュリティの最新動向
Takao Okubo
 
PDF
フリーでやろうぜ!セキュリティチェック!
zaki4649
 
PDF
Build secure io t gateway
Kentaro Mitsuyasu
 
PDF
Node-RED勉強会(20160826)追補
Takashi Ariyama
 
PDF
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Takayuki Ushida
 
PPTX
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
 
PPTX
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
Takayuki Ushida
 
PDF
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
 
PDF
フィジカル・コンピューティング実験における通信環境の考察 (メモ)
Naoto MATSUMOTO
 
PPTX
最近のやられアプリを試してみた
zaki4649
 
脆弱性スキャナVulsで始めるセキュリティ対策
Takayuki Ushida
 
IoTハンズオン
Takashi Ariyama
 
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
 
Rainbowtype secure IoT prototyping system
Kentaro Mitsuyasu
 
IoTハンズオン資料(おうちハック)配布用
Takashi Ariyama
 
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
PacSecJP
 
IoTデバイスセキュリティ
Kentaro Mitsuyasu
 
Proxy War EPISODEⅡ
zaki4649
 
20200127 jetson nano_chonyumon_kitazaki
Ayachika Kitazaki
 
デバイス内データの安全な保管を考える
Kentaro Mitsuyasu
 
IoTセキュリティの最新動向
Takao Okubo
 
フリーでやろうぜ!セキュリティチェック!
zaki4649
 
Build secure io t gateway
Kentaro Mitsuyasu
 
Node-RED勉強会(20160826)追補
Takashi Ariyama
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Takayuki Ushida
 
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
 
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
Takayuki Ushida
 
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
 
フィジカル・コンピューティング実験における通信環境の考察 (メモ)
Naoto MATSUMOTO
 
最近のやられアプリを試してみた
zaki4649
 
Ad

Viewers also liked (14)

PDF
新しいライブ映像再生システムを研究してみた
Hiromu Yakura
 
KEY
OSS奨励賞受賞プレゼン 活動紹介
Hiromu Yakura
 
PDF
Why don't you learn programming?
Hiromu Yakura
 
KEY
ナウいAndroidセキュリティ
Hiromu Yakura
 
PDF
Arduinoでプログラミングに触れてみよう 続編
Hiromu Yakura
 
KEY
Nyarlathotep
Hiromu Yakura
 
KEY
ICTのちから
Hiromu Yakura
 
PDF
CTF, What's in it for me?
Hiromu Yakura
 
PDF
Arrow Judge
Hiromu Yakura
 
KEY
Trendmicro Security Award 2012 Final Presentation
Hiromu Yakura
 
PDF
Arduinoでプログラミングに触れてみよう
Hiromu Yakura
 
PDF
GAME ON 特別イベント 「ゲームってなんでプログラミング?」
Hiromu Yakura
 
PDF
セキュリティ・キャンプのススメ
Hiromu Yakura
 
PDF
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
 
新しいライブ映像再生システムを研究してみた
Hiromu Yakura
 
OSS奨励賞受賞プレゼン 活動紹介
Hiromu Yakura
 
Why don't you learn programming?
Hiromu Yakura
 
ナウいAndroidセキュリティ
Hiromu Yakura
 
Arduinoでプログラミングに触れてみよう 続編
Hiromu Yakura
 
Nyarlathotep
Hiromu Yakura
 
ICTのちから
Hiromu Yakura
 
CTF, What's in it for me?
Hiromu Yakura
 
Arrow Judge
Hiromu Yakura
 
Trendmicro Security Award 2012 Final Presentation
Hiromu Yakura
 
Arduinoでプログラミングに触れてみよう
Hiromu Yakura
 
GAME ON 特別イベント 「ゲームってなんでプログラミング?」
Hiromu Yakura
 
セキュリティ・キャンプのススメ
Hiromu Yakura
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
 
Ad

Similar to 検証、SEAndroid (20)

PPTX
Androidアプリ解析の基礎 公開用
Lumin Hacker
 
PDF
0621 ndk game
cat kaotaro
 
PDF
SHOWROOMとDeNAで取り組んだライブ配信基盤刷新・超低遅延ライブ配信の裏側【DeNA TechCon 2020 ライブ配信】
DeNA
 
PDF
AndroidーiOS開発比較〜iOSエンジニアから見たAndroidのアレコレ〜
Takaaki Tanaka
 
PDF
Cocos2d-x公開講座 in 鹿児島
Tomoaki Shimizu
 
PDF
Introduction of Rhodes
Hitoshi Kuroyanagi
 
PPTX
CEDEC2021 Android iOS 実機上での自動テストをより楽に有意義にする為に ~端末管理・イメージ転送・動画記録等の周辺情報のノウハウ共有~
SEGADevTech
 
PDF
いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio
fd0
 
PDF
AndroidでActiveRecordライクにDBを使う
Fujimura Munehiko
 
PPTX
Jenkins User Conference 東京 2015
Kohsuke Kawaguchi
 
PPTX
Android 開発, 運用時に使いたいライブラリやサービスの紹介
Kenichi Tatsuhama
 
PDF
cocos2d-x 開発の効率化
Akihiro Matsuura
 
PDF
Android カスタムROMの作り方
Masahiro Hidaka
 
PDF
Windowsでcocos2d-x 2.1.2を使用した、Androidアプリの開発環境構築について
Tomoaki Shimizu
 
PDF
Terraformを活用した自動化デモ_F5-NGINX_Community-20200805
shinyatsukasaki
 
PDF
Firefoxの開発プロセス
Makoto Kato
 
PPTX
JaSST'16 Tokyo モバイルセッション
mirer
 
PPTX
HudsonとAndroid
InfraDNA
 
PDF
CDI, Seam 3 and Forge
nekop
 
PDF
Nishimoto osh2014: Test driven development and accessibility
Takuya Nishimoto
 
Androidアプリ解析の基礎 公開用
Lumin Hacker
 
0621 ndk game
cat kaotaro
 
SHOWROOMとDeNAで取り組んだライブ配信基盤刷新・超低遅延ライブ配信の裏側【DeNA TechCon 2020 ライブ配信】
DeNA
 
AndroidーiOS開発比較〜iOSエンジニアから見たAndroidのアレコレ〜
Takaaki Tanaka
 
Cocos2d-x公開講座 in 鹿児島
Tomoaki Shimizu
 
Introduction of Rhodes
Hitoshi Kuroyanagi
 
CEDEC2021 Android iOS 実機上での自動テストをより楽に有意義にする為に ~端末管理・イメージ転送・動画記録等の周辺情報のノウハウ共有~
SEGADevTech
 
いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio
fd0
 
AndroidでActiveRecordライクにDBを使う
Fujimura Munehiko
 
Jenkins User Conference 東京 2015
Kohsuke Kawaguchi
 
Android 開発, 運用時に使いたいライブラリやサービスの紹介
Kenichi Tatsuhama
 
cocos2d-x 開発の効率化
Akihiro Matsuura
 
Android カスタムROMの作り方
Masahiro Hidaka
 
Windowsでcocos2d-x 2.1.2を使用した、Androidアプリの開発環境構築について
Tomoaki Shimizu
 
Terraformを活用した自動化デモ_F5-NGINX_Community-20200805
shinyatsukasaki
 
Firefoxの開発プロセス
Makoto Kato
 
JaSST'16 Tokyo モバイルセッション
mirer
 
HudsonとAndroid
InfraDNA
 
CDI, Seam 3 and Forge
nekop
 
Nishimoto osh2014: Test driven development and accessibility
Takuya Nishimoto
 

More from Hiromu Yakura (14)

PDF
Human-AI communication for human-human communication / CHAI Workshop @ IJCAI ...
Hiromu Yakura
 
PDF
How to make good use of AI technologies? @ Tsukuba Conference 2021
Hiromu Yakura
 
PDF
機械学習を"良く"使うには
Hiromu Yakura
 
PDF
自己紹介@名状しがたいお茶会
Hiromu Yakura
 
PDF
Python 3のWebシステムでDDDに入門してみた
Hiromu Yakura
 
PDF
Robust Audio Adversarial Example for a Physical Attack
Hiromu Yakura
 
PDF
機械学習コン講評
Hiromu Yakura
 
PDF
NPCA夏合宿 2014 講義資料
Hiromu Yakura
 
PDF
イタリアでパスタを食べた話
Hiromu Yakura
 
PDF
CTFとは
Hiromu Yakura
 
PDF
ぃぬ速@LKML
Hiromu Yakura
 
PDF
プラトン
Hiromu Yakura
 
PDF
How to lick Miku
Hiromu Yakura
 
KEY
ERASER
Hiromu Yakura
 
Human-AI communication for human-human communication / CHAI Workshop @ IJCAI ...
Hiromu Yakura
 
How to make good use of AI technologies? @ Tsukuba Conference 2021
Hiromu Yakura
 
機械学習を"良く"使うには
Hiromu Yakura
 
自己紹介@名状しがたいお茶会
Hiromu Yakura
 
Python 3のWebシステムでDDDに入門してみた
Hiromu Yakura
 
Robust Audio Adversarial Example for a Physical Attack
Hiromu Yakura
 
機械学習コン講評
Hiromu Yakura
 
NPCA夏合宿 2014 講義資料
Hiromu Yakura
 
イタリアでパスタを食べた話
Hiromu Yakura
 
CTFとは
Hiromu Yakura
 
ぃぬ速@LKML
Hiromu Yakura
 
プラトン
Hiromu Yakura
 
How to lick Miku
Hiromu Yakura
 
ERASER
Hiromu Yakura
 

検証、SEAndroid