2012年6月14日

TOMOYO Linux on Android な話

取り急ぎ拾えたものだけ。間違ってたらごめんなさい。

モバイル Tomoyo security Android

ishikawa84g
16543
3
1
21
12

goroh_kun @goroh_kun

p-04dでも行っているであろう、execveの使用制限についての論文。タスク構造体にexecveの禁止フラグを追加してあるとか、なるほど。

2012-06-13 08:33:06

goroh_kun @goroh_kun

p-04dで使われていると思われるLSM ccsecurityのレポジトリ http://t.co/NBY6xtkD

2012-06-14 04:35:39

goroh_kun @goroh_kun

p-04dに導入されていると思われる、CaitSith http://t.co/K1fNdHyv これは相当効いてるrootとっても本当に何にもできない。

2012-06-14 04:41:14

goroh_kun @goroh_kun

CaitSithって、tomoyo linuxの人が作ったものだったのか。 http://t.co/XTjvnJqj

2012-06-14 04:58:34

goroh_kun @goroh_kun

TOMOYO Linux on Android http://t.co/U0n1rkLB

2012-06-14 05:02:24

goroh_kun @goroh_kun

むー。p-04dのsecurityポリシー調べてみるか。

2012-06-14 05:06:01

goroh_kun @goroh_kun

あれ？p-04dは普通のtomoyo androidかな。

2012-06-14 05:09:42

longroof @longroofitter

TOMOYO Linux on Android http://t.co/G2wDJcHf

2012-06-14 05:29:39

goroh_kun @goroh_kun

p-04dのkernelダンプを確認したら普通のtomoyo linux for Androidだった。

2012-06-14 07:42:02

goroh_kun @goroh_kun

TOMOYO Linux on Android p-04dで使われてたのは1.8だった。http://t.co/mgTa8Gar http://t.co/tFbjhhPY

2012-06-14 08:13:35

スペキュラティブゆこた @YuK_Ota

Tomoyo Linux for androidとかあんの

2012-06-14 08:36:48

goroh_kun @goroh_kun

p-04dのccsecurity_ops構造体をカーネルモードから無理やり書き換えて、secure moduleを無効化してみた。

2012-06-14 09:38:49

goroh_kun @goroh_kun

p-04dのTomoyo Linux向けポリシー設定 http://t.co/XQcqgm5p

2012-06-14 10:28:18

goroh_kun @goroh_kun

@amasawa_seiji IPAの脆弱性情報は対応済みのものしか公開されない。某ブラウザがまたやったというより某ブラウザは対応してくれた、ですね。どのAndroidアプリも気をつけないと引っかかる系の脆弱性なので、framework側で修正すべきだと思うのだけど・・。

2012-06-14 17:28:03

goroh_kun @goroh_kun

@chun_ryo @amasawa_seiji そうなんですよね～。原因と対応をちゃんと公開すれば、みんな気をつけて対応するようになると思うんですが・・。どれとれもこれあるよとかIPAルール縛りで言えないし。

2012-06-14 17:39:33

goroh_kun @goroh_kun

@chun_ryo @amasawa_seiji ステマじゃないですが、jssecが出したセキュアコーディングガイド本には原因＆対策ちょっと書いてあります～。p.14あたり

2012-06-14 17:40:48

goroh_kun @goroh_kun

う～ん。tomoyo linuxに詳しい人に、p-04dのポリシー解説ほしいな。ぐりぐり使いこなせれば、悪性アプリのログ取りまくれそう。 http://t.co/XQcqgm5p http://t.co/mgTa8Gar http://t.co/mgTa8Gar

2012-06-14 17:54:06

Tsukasa #01 @a4lg

@goroh_kun え、P-04D では TOMOYO Linux が使われてるんですか?

2012-06-14 17:54:35

goroh_kun @goroh_kun

@a4lg ですです。rootとっても何にもできなかったw

2012-06-14 17:55:18

勇士Ｑ @ucq

TOMOYO Linuxと聞いて（名前に反応しただけ）

2012-06-14 17:56:00

goroh_kun @goroh_kun

実際に市場に出てて動作するTOMOYO linux on androidを検証したい人は、p-04d(002pも？)を見てみるとよいですよ。

2012-06-14 17:57:26

goroh_kun @goroh_kun

SEAndroidはまだ市場にでてないけど、TOMOYO linux on Androidは市場に出てる分（パフォーマンスはおいといて）実績あると言える

2012-06-14 18:01:14

Tsukasa #01 @a4lg

@goroh_kun うぉぅこれは凄い。Black Hat Abu Dhabi で私が提案した手法が通用しなさそうです。

2012-06-14 18:06:12

goroh_kun @goroh_kun

@a4lg rootプロセスで動くプログラムからexecveが使えないので、私のもっている手法も全滅でした。rild乗っ取りx zygote乗っ取りx local.propでadbdをroot権限で動作 x adbdはroot権限で動くけど adb shellが動かない

2012-06-14 18:09:56

goroh_kun @goroh_kun

p-04dのTOMOYO linux, やれるとしたら、system権限乗っ取りぐらいな気がする。まだ未検証だけど、ポリシー的にsystemはいろいろ許されてることが多そうな感じ

2012-06-14 18:12:53

1 2 次へ

モバイル Tomoyo security Android

まとめたひと

ishikawa84g @ishikawa84g

主に SELinux を運用者の立場から愛でています。※ 投稿内容は私個人の見解であり、所属組織を代表するものではありません。とか一度書いてみたい。

TOMOYO Linux on Android な話

あわせて読みたい