セキュリティうどん(かまたま) 七杯目に参加してきた。
今回が初参加。
スマートフォンセキュリティという事でとても楽しかったです。
以下、まとめる元気も無いので徒然と・・・。
読み易くないのはご愛嬌ということで!
自己紹介
参加者の各自自己紹介があった。
多数の社会人や香川大学の学生の中、高専生や他校の大学生さらに遠方からわざわざお越しになっている人もいて驚いた。なかでも驚いたのは最年少が中学生だったということだろう。PCに詳しくないということだったが興味を持って参加していることが何よりすごいと思う。
AndroidやWindows Phoneの解析調査結果とAndroidマルウェアの検知
今回のスピーカーは、フォーティーンフォティ代表取締役社長の鵜飼さん。
自己紹介
学生時代に魚取りながら生活をしていたという話がなかなか印象的だった。
スマートフォンセキュリティ概要
- iOS
アプリが公開される前の審査がすべて。ネイティブアプリの開発に用いられている言語は脆弱性をつきやすい。また、サンドボックスのような防御機構を備えていないためアプリは基本的に全てのデータにアクセス可能。さらに、appleのコードの品質はマイクロソフトより悪い。
他にも管理ツールであるiTuensにも脆弱性は存在する。
アプリ公開の前審査が無いためマルウェアが多数存在する。(去年よりBouncerがあるので無審査ではない。)
これはその他のスマフォにも言えることだが現在はマルウェアの定義が曖昧になっておりグレーウェア(マルウェアかどうか疑わしいアプリ)も多数。
AndroidはOSそのものにサンドボックスと呼ばれるセキュリティ機構を持つ。
しかし、これにはメリットとデメリットが存在する。
メリットは、アプリがアクセス可能なデータを制限して、個人情報を保護する。
デメリットは、アンチウィルスソフトも同じ土俵でしか動作できないため、windowsのようなセキュリティを確保できない。
rootを取るようなマルウェアに足して無力。
- windows phone7
iOSのアプリ公開前事前審査とAndroidサンドボックスのいいとこ取り。
しかし、メモリ破壊攻撃であるヒープ攻撃などに対しては無力。(windows phone8などで対策済み?)
- まとめ
今現在スマートフォンはPCのように確立された保護方法がない。
Androidマルウェアの脅威とFFRIの取り組み
亜種の製造方法や難読化技術の確立で従来のパターンマッチング方式は3年以内に役に立たなくなるだろう。
脆弱性をつく攻撃や不正な情報収集に対して現在は確立された方法が存在しない。
今まではウィルスとして認識されたデータとインストールするアプリのデータを比較することでウィルス検出を行なっていた。
しかし、この方法では
などの欠点があった。
そこでヒューリスティック方式が今後発展すると思われる。
ヒューリスティック方式とは、アプリの挙動に重点を置いた検出方式である。
まだ、誤検知の多い方式であるがこのようにセキュリティを確保する方法を確立することで様々な可能性のあるAndroidを支援できればと考えているらしい。
LT
堀内くんは、タイトル聞いて予想はできたけど高石先生へのラブコール。
くりゅえるさんは、HDDの復旧方法。ロケ地やかけた時間など面白かった。
dr_covaさんは、日本Androidの会 香川支部設立について。今後も活発にイベントをするそうなので期待。
もう一つなんかLTあったような気がするけど、ネット上の存在消されてはたまらないのでここには書かない。
感想
とても楽しいイベントだった。
懇親会にも参加した。
2次会ではごえもんという店の青唐辛子入のカレーうどんを食べた。
食べた後、カレースープも飲み干したためしばらく口がヒリヒリしたがとても美味しかった。
また、行きたいと思う。