Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
•Télécharger en tant que PPT, PDF•
2 j'aime•2,328 vues
TOMOYO Linux is a MAC (Mandatory Access Control) implementation which gives support to protect Linux systems as well as to learn, understand and analyze system behavior. Being lightweight, it results suitable for embedded systems too. This tutorial aims to show in a practical way how to make the best use of TOMOYO Linux potentials in order to study and protect embedded Linux systems, taking Android as a specific study case. Though Android is amazingly expanding its target to various kinds of devices, it was designed mainly for mobile phones. Then, unlike other embedded operating systems, it presents some peculiar characteristics which require a particular attention to apply MAC effectively. The session is directed to those who want to learn how to use TOMOYO Linux, to managers or developers interested in security concerning embedded Linux and Android, and even to anyone just wishing to take a closer glance at Android internals.
![[object Object],Copyright (C) 2009 NTT Data Corporation 2009/10/23](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommandé
Contenu connexe
Tendances
Tendances (20)
Similaire à Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
Similaire à Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009) (20)
Plus de Toshiharu Harada, Ph.D
Plus de Toshiharu Harada, Ph.D (20)
Dernier
Dernier (20)
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
- 1. Japan Linux Symposium 2009 2009.10.23 Daisuke Numaguchi Tetsuo Handa Giuseppe La Tona NTT DATA CORPORATION
- 6. Android overview Copyright (C) 2009 NTT Data Corporation 2009/10/23
- 10. Android boot sequence adbd vold (mount) rild (radio) debuggerd installd … Binder Copyright (C) 2009 NTT Data Corporation 2009/10/23 systemserver service manager service manager System Services Dalvik VM fork() Dalvik VM Dalvik VM Dalvik VM GUI service manager service manager Applications Home Runtime Kernel init init Daemons init init init Native Servers servicemanager registration mediaserver zygote exec() fork() Dalvik specialization
- 24. TOMOYO on Android overview Copyright (C) 2009 NTT Data Corporation 2009/10/23
- 25. TOMOYO on Android overview Copyright (C) 2009 NTT Data Corporation TOMOYO tools TOMOYO patch 2009/10/23
- 26. EDITING POLICY (VIA AGENT) Copyright (C) 2009 NTT Data Corporation 2009/10/23
- 27. Copyright (C) 2009 NTT Data Corporation Android emulator (Goldfish) TOMOYO Linux (kernel patch) Android runtime Application framework TOMOYO Agent ccs-editpolicy-agent app Ubuntu 8.04 app app app Libraries Policy editor ccs-editpolicy TCP/IP 2009/10/23
- 28. Copyright (C) 2009 NTT Data Corporation 2009/10/23
- 29. Profile number Copyright (C) 2009 NTT Data Corporation 2009/10/23
- 30. Copyright (C) 2009 NTT Data Corporation Profile 0 for disabled, 1 for learning, 2 for permissive, 3 for enforcing 2009/10/23
- 31. Profile number Copyright (C) 2009 NTT Data Corporation 2009/10/23
- 32. service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server Copyright (C) 2009 NTT Data Corporation 2009/10/23 init init Daemons servicemanager mediaserver zygote
- 36. Problem with splitting domains <kernel> /init /system/bin/app_process Copyright (C) 2009 NTT Data Corporation 2009/10/23
- 46. Thank you for your attention Copyright (C) 2009 NTT Data Corporation Daisuke Numaguchi <numaguchid@nttdata.co.jp> Tetsuo Handa <penguin-kernel@i-love.sakura.ne.jp> Giuseppe La Tona <giuseppelatona@gmail.com> 2009/10/23
Notes de l'éditeur
- May I begin now? Thank you for such an opportunity to talk about tomoyo I am not fluent in English but I will give it a try. My name is Daisuke Numaguchi. I'm working in secure os group in NTTdata corporation. I've been employed here for 5 years. I'm conducting tomoyo linux promotional activities.
- 最初に tomoyo と Android がどのようなものか紹介をしておきます。
- TOMOYO Linux is a lightweight MAC implementation for Linux and Embedded Linux developed by NTT Data Corporation. It performs pathname-based MAC ( Mandatory Access Control ) , separating security domains according to process invocation history, which describes the system behavior. tomoyo は2つのものから成り立っている。 1つめはカーネルのパッチで、 tomoyo のためのパッチを追加するものです。 2つめは tomoyo のポリシーと呼ばれるアクセスコントロール設定を マネージメントするためのユーティリティです。
- ここで強制アクセス制御について簡単に触れておきます。 強制アクセス制御は、ポリシーにしたがって access を制限するものです。 管理者であっても、例外なく制御をおこなうものです。 Linux の場合は、 SELinux, Smack, tomoyo ・・・などいくつか種類があります。
- それでは tomoyo がどのようなところで活用できるかを少し紹介します。 まず「プロテクト」、 MAC ツールとしてのふつうの使い方です。 次に、 TOMOYO Linux has a special mode called &quot;learning&quot; mode. In learning mode, TOMOYO Linux analyzes the accesses occured in the kernel and stores them as MAC policy. 「学習」、 tomoyo はパス名のアクセス制御をしているので、 ポリシーを見ることで、自分が作ったアプリケーションが どのような振る舞いをするのか 簡単に知ることができます。 学習だけで使うことも可能ですが、アプリケーションのデバッグにも使うことができます。
- Android はプロンプトモデル (prompting model) を採用している。 このプロンプトモデルは、ユーザにファイルを実行してもよいか、尋ねるタイプのモデルです。 Android は各アプリケーションが ( システム内の各部分も同様に ) 固有のプロセスで実行する、 マルチプロセスシステムです。アプリケーションとシステムの間のセキュリティは、 標準的な Linux と同様にしてアプリケーションに割り当てられたユーザ・グループ ID 制御により、 プロセスレベルで確保されます。
- ここからは Android へ tomoyo の適用についてお話していきます
- Android で tomoyo が起動するように Android を設定していきます。
- Android に適用したイメージです。 Tomoyo はカーネル上で動作し、 Android 上で MAC を使えるようになります。
- 今日、皆さんに見てもらうデモの環境です。 Android の tomoyo は、ネットワークを使って設定を変更するようにしています。 Android の tomoyo エージェントとホスト側の editpolicy プログラムが通信することになります。 Android に限らず、リモート管理機能は便利だと思います。
- Editpolicy プログラムは tomoyo のポリシーを管理するツールです。
- Tomoyo ではドメインと呼ばれるプログラム単位でポリシーを管理しています。 Tomoyo ではこのドメインポリシーを適切に設定することが重要になります。 これをみることで、プログラムの呼び出し順序を見ていくことができます。 例えば /system/bin/app_process は、 <kernel> /init の順番で呼び出されていることがわかります。 <kernel> は、ツリーの起点を表しています。 この部分は、プロファイル番号です。 TOMOYO manages the policy by a program unit to be called a domain in Tomoyo. It becomes important that I set domain policy corectly in Tomoyo. For example, I understand that /system/bin/app_process is called by kernel /init. <kernel>is starting point of a domain tree. The second column is a profile number.
- Profile defines tomoyo’s operation mode.
- ドメインをプロセスの親子関係で表示しています。 /init プログラムから sh (シェル)や servicemanager というプログラムが呼び出されていることがわかります。