今日は,”セキュリティうどん”に参加するために香川大学に行って来ました.
勉強会は初参加,セキュリティはカナリの素人ですがすごく楽しめました.
テーマは"スマートフォンセキュリティ"ということで,
フォティーンフォティ技術研究所の鵜飼さんがセッションを行なってくれました.自分が理解出来た範囲でメモしときます.おかしなところがあったら教えて下さいm(_ _)m
- iOS
アプリのインストールはすべてAppStoreを通して行われる.(JailBreakを除く) AppStoreには審査があるが,この審査を通ってしまうマルウェアは多くのリソースにアクセス出来てしまい,とても危険.
- Android
アプリはGooglePlay以外からでもインストール出来る.GooglePlayにはBouncer(注1)というマルウェアの自動スキャン機能がある.Androidにはサンドボックスがあるが,それを超えられるとセキュリティソフトよりも,マルウェアの方が権限が高くなり,どうしようもなくなる.
- Windows Phone 7
この中ではもっとも安全.アプリには厳重な審査が必要.サンドボックスもある.ALSR(Address space layout randomization)はあるが,ヒープだけは守られてないらしい.(この辺りはよく分からなかった)
- マルウェア解析
パターンマッチとヒューリスティックエンジンという方法がある. だだ,パターンマッチだけでは検知できないものが多い.将来はヒューリスティックエンジンが重要になってくる.
注1 Bouncer
GooglePlayにはBouncerという自動スキャン機能があり,アプリをあげたときにVM上で動的解析が行われ,マルウェアかどうか分析される.しかし,指定時間以内は悪さをしない,VM上のIPアドレスでは悪さをしないようなアプリはこの解析をすり抜けてしまう.
すごく偉そうになってしまった(^_^;)
感想
- 喉が痛くてずっとマスク付けてました.風邪菌ばらまいてすいません.
- LTのネタの仕込みに感動した.
- もっと早くセキュリティうどんを知ってたら良かったかもしれない.
- 鵜飼さんはやっぱりうちの高専の出身だった.
- 大学生がたくさん参加していた.
- 男性の割合が多かった.というか女の方はいらっしゃらなかったような(汗)