Microsoft PowerPoint - Android+TPMによるセキュアブート_KDDI研_後日配布用

Similar documents
McAfee Application Control ご紹介

吉田坂本.pptx

スライド 1

PowerPoint プレゼンテーション

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

UCSセキュリティ資料_Ver3.5

PICKIT3オフライン書き込みガイドブック

Perle社 ターミナルサーバIOLAN STS8と富士通PCサーバ PRIMERGY RX2520 M1 の接続検証結果報告書(Red Hat Enterprise Linux 6.6(for Intel64)版)

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

Microsoft PowerPoint - BYODのリスク分析(KDDI研)

第 1 章 OS 1-1 OS OS 各種 OS 特徴 1-2 Windows 箱 Windows

2-3- 基 Linux のシステム管理に関する知識 1 独立行政法人情報処理推進機構

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

<4D F736F F F696E74202D D837A8CFC82AF A B CC835A834C A CF68A4A816A>

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

目的 概要 全体像 概念図 用語の定義 用語 説明 用語 説明 用語 説明 用語 説明 参考資料

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

PowerPoint プレゼンテーション

製品概要

第一章 LPC2478 ボードの概要...3 第二章 uclinux の初体験 SD カードのテスト USB メモリのテスト USB Devices のテスト network のテスト...6 第三章 uclinux のコンパイル...

組込みLinuxシステムに関する調査研究

MC3000一般ユーザ利用手順書

SOC Report

Warp demo station manual

TRAVENTY CG V 動作検証報告書

PowerPoint プレゼンテーション

1012  ボットネットおよびボットコードセットの耐性解析

マイナンバー対策マニュアル(技術的安全管理措置)

弊社アウトソーシング事業

スライド 1

V-CUBE ミーティング

NOSiDEパンフレット

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

既存環境を活用しセキュアなリモートアクセスを実現する USB 型仮想シンクライアント CC4U のご紹介 東京エレクトロンデバイス株式会社 エンベッデッド ソリューション部 茂出木裕也

KEW Smart for KEW3441BT 取扱説明書

金融工学ガイダンス

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

TeleOffice 3.7

【エニークラッチ】:AnyClutch Remote 製品概要&価格

Windows MAC OS 用 VPN クライアントソフトバージョンによる仕様差異

Microsoft PowerPoint - yamagata.ppt

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

スライド 1

マニュアル訂正連絡票

スライド 1

Market( ) Market 2

スライド 1

CD 起動可能な Linux KNOPPIX について 産業技術総合研究所 情報技術研究部門須崎有康

PowerPoint プレゼンテーション

情報漏洩対策ソリューション ESS REC のご説明

組込み Linux の起動高速化 株式会社富士通コンピュータテクノロジーズ 亀山英司 1218ka01 Copyright 2013 FUJITSU COMPUTER TECHNOLOGIES LIMITED

PowerPoint プレゼンテーション

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

QualitySoft SecureStorage クイックスタートガイド

ヘルスアップWeb 簡単操作ガイド

VG シリーズ用ローカルファームアップ / 自動ファームウェア更新設定手順書 VG400aⅡ ローカルファームアップ / 自動ファームウェア更新設定手順書

【ドコモあんしんスキャン】サービスマニュアル

MotionBoard Ver. 5.6 パッチ適用手順書

1. インストール方法 STEP 1 ダウンロードしたファイルを任意の場所に解凍します Windows 標準の機能を用いて解凍する場合は ファイルを選択して 右クリックメニューから [ すべて展開 ] を選択し 表示されたメッセージに従って解凍します STEP 2 解凍されたフォルダにある Setu

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

KDDI Smart Mobile Safety Manager 用語集 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

TFTP serverの実装

SELECT Server XM (ver

WiFiの現状

ソフトウェア更新の前に お客様に より快適に LGL22 をご利用いただくため ソフトウェア更新によるアップグレードを行っております この手順書は LGL22 とパソコンを microusb ケーブルにて接続してソフトウェア更新を行う方法となります ソフトウェア更新は microusb ケーブルによ

PASSEXAM

ロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円

9

A+902.indb

ESMPRO/ServerManager Ver. 6 変更履歴

COBOL Enterprise Edition V2 for Linux COBOL Enterprise Edition V2 は以下のソフトウェアによって構成されています COBOL Enterprise Edition Developer V2.0 COBOL Enterprise Edit

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

KSforWindowsServerのご紹介

基本設計書

Windows Server 2003 Active Directory環境で実現するNAP

MP:eMeeting インストールマニュアル Version /06/30 株式会社デジタル ウント メア

概要 スマートフォンの定義 ( 利便性 ) (1) 誰もがアプリケーションの開発を行える (2) 誰もがアプリケーションのインストールを行える (3) PC 向けの汎用 OS をベースとした様々な処理機能を持つ セキュリティ対策 ( 安全性 ) (1) アプリを安全に実行する制御の壁 ( サンドボッ

ブート ~OS が起動されるまで~

目次はじめに 必要システム環境 インストール手順 インストール前の注意点 インストールの準備 (.NET Framework3.5 SP1 のインストール ) ライセンスの登録 初期設定情報の入力... 8

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

ALL_mihariban_1017d

スライド 1

1. Android のホーム画面 06. クイックマニュアル [ 遠隔接続編 -Android 版 -] 2. ストアの起動画面 Android を起動しますと Play ストア ( 赤枠 ) というア イコンがありますのでこちらをタップしてください 機種により表示方法は異なります ストアの初期画

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

bitvisor_summit.pptx

JP1 Version 12

KEW Smart for KEW3552BT 取扱説明書

プレゼンテーション

CommCheckerManual_Ver.1.0_.doc

1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13

LB メディアロック3 クイックガイド

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

Transcription:

Android(ARM)+TPM による セキュアブート KDDI 研究所竹森敬祐 (Ph.D) Android OS は 通常利用においてシステム領域の完全性が維持されている 組み込み OS としても利用される Android OS のセキュアブートの意義を考察する 1

背景 : root 権限奪取とシステム改造の流れ 攻撃のシナリオ Step1: root 権限奪取アプリをユーザ領域にインストールし 実行する Step2: OS 等の脆弱性を突いてメモリ上で root 権限を奪う Step3: システム領域に恒久的に root 権限を利用できるよう su を置く ( 改造 ) 2

背景 : root 権限奪取とシステム改造の脅威 直接的な脅威 su busybox bot コードを埋め込まれる スクリーンキャプチャ キーロガーを仕掛けられる 遠隔制御 他のアプリの挙動や https などの通信パケットもモニタ 盗聴される MAC アドレス IMEI IMSI などを詐称される 著作権保護サービスが影響を受ける 副次的な脅威 社内 LAN に持ち込まれた場合 スパイ端末にされる 端末が正しいことを前提にした認証サービスが騙される セキュアブートによる端末状態の検疫が重要! 3

TPM による認証 セキュアブート TPM の主な効果 秘密鍵を内部に持ち リモートから端末を確実に 認証 できる システム領域が完全であることを測定 検証しながら起動させる セキュアブート が可能になる PC 向け OS(x86)+TPM のセキュアブート システム領域がユーザに開放された PC の場合 完全な状態の基準を策定しきれない難しさがあり 広範囲の普及に至っていない スマホ向け OS(ARM)+TPM のセキュアブート システム領域は 原則 利用者に開放されていないが故に 完全な状態についての基準の策定は容易である 認証時に 端末の状態とアプリが完全な状態であることをリモートから検証できる意義は大きい 4

2 つのポイント ハッシュ測定に ARM 上の CPU をフル活用 TPM によるハッシュ測定は 大きな時間を要する emmc フラッシュメモリ搭載の ARM 端末は Boot Loader 1* を ROM 焼きすることができ Root of Trust として利用できる (Windows 8 の Trusted Boot では セキュリティ H/W(UEFI) を root of trust にする ) * スマホ端末には PC 端末と違って BIOS が無い Boot Loader から起動スタート 最小構成の Linux から大きな Android システムを測定 ARM ボードの CPU をフル活用するために File I/O を効率的に行える最小構成の Linux を切り出し 起動させ そこから大きな Android システムを測定する 5

研究途中の苦労 : Boot Loader 2 の測定 by TPM TPM による Boot Loader 2 の測定 24 秒 /61KByte 通信も 100Kbps ARM 上の CPU を活用することに 6

設計 : Android(ARM)+TPM のセキュアブート Step4. 状態管理サーバに測定結果を送付し 完全性をリモート検証する Step3. 起動プログラム (init) に組み込んだ測定機能で Android のシステム領域とアプリ領域を測定 Android のシステム アプリを起動 Linux カーネルの init から大きな Android 領域を測定 Step2. フラッシュメモリにある システム起動のための最小構成の Linux と起動プログラム (init) を測定 RAM に展開し Linux を起動 Boot Loader2 から最小構成の Linux を測定 Step1. Boot Loader 2 を測定 Boot Loader2 を起動 Boot Loader1 から Boot Loader2 を測定 7

実装 : 測定箇所 最小構成の Linux の測定 by Boot Loader 2 /( ルート ) 下のファイルを Boot Loader2 で測定 init : システム起動処理 +Android システム領域測定機能 Android システム領域の測定 by Linux init init から以下の /system 領域を測定 app : システムアプリ + 一般アプリ測定機能 bin : コマンド etc lib : 設定ファイル ライブラリ fonts : フォント framework: フレームワーク usr : 設定ファイルなど xbin : 拡張コマンド (TPM アプリ ) 上記以外に /vendor/bin があれば追加 アプリ領域の測定 by Linux init アプリ領域測定用のシステムアプリからアプリ領域を測定 /data/app にある所望のアプリ /data/app-private にある所望のアプリ 8

測定 : Boot Loader 2 Linux+init 9

測定 : Android システム 一般のアプリ層 10

評価 : 起動 + 測定に要する時間 Step1 Step2 Step2 ブートローダ 1 イメージ展開 0.0sec イメージ展開 + 測定 ブートローダ 2 0.0sec 0.02 sec - ( 差 0.02sec) 最小構成の Linux イメージ 1.1 sec 1.3 sec ( 差 0.2sec) 起動用ファイルシステム (+init) 6.7 sec 8.1 sec ( 差 1.4sec) サイズ 21 Kbyte 61 Kbyte 1.6 Mbyte 9.3 MByte Step3 Android OS+ システムアプリ 0.0 sec 8.2 sec 71.2 MByte システムアプリ層 (42 件 ) ( 差 8.2sec) Step4 一般アプリ層 (18 件 ) 0.0 sec 0.6 sec 1.4 MB ( 差 0.6sec) Linux と Android の起動 30.2 sec 40.6 sec ( 総差 10.4sec) 操作を行えるまでの合計時間 48.4 sec 58.8 sec 11

評価 : Android システム 一般アプリ数と測定時間 アプリ数を変化させたときの測定時間 2012 年 4 月入手の無料アプリの平均サイズは約 8MB であった 測定時間と合計サイズはシステム + 一般アプリの合計とする (init からシステムアプリの測定と システムアプリから一般アプリの測定は 同じ File I/O と SHA-1 処理である ) 追加アプリ数 サイズ (MB) 0 72.6 8.8 10 152.6 13.8 20 232.6 20.2 30 40 312.6 392.6 測時間 ( 秒 ) 26.6 33.3 50 472.6 39.9 60 552.6 46.6 測定時間 ( 秒 ) 12

今後の課題 : 最新 OS, ボードへの移植 CPU 能力の向上 vs システムコードの増大 CPU の処理能力は クロックの高速化とマルチコア化が進む Android 4.x のシステム領域は 1400 ファイル 400MB を超える フラッシュメモリ (e-mmc) を使用した Root of Trust の実現 Boot Loader1 を書込み禁止に設定できる 50~140 Mbps の転送速度を達成できる さらに未来には より高速なフラッシュストレージが普及する 10 秒前後 ( 現状と変わらず ) と見込む その他 メジャーなブートローダ (x-loader, U-boot) への対応 13

効果 適用分野 Bring Your Own Device(BYOD) 法人 LAN に接続させる際に システム領域が完全であって社員による不正改造や root 権限奪取マルウェアの影響を受けていない安全な端末であることを検疫する 専用端末 医療 カーナビなどの重要な処理を担う専用端末への組み込みにおいて 完全な状態であることを検証した後に 起動させる 重要処理アプリ 音楽 映像再生アプリ 銀行決済アプリなど 重要処理の前に端末 アプリが完全な状態であることを検証した後に サービスを提供する 14

デモ概要 : Android(ARM)+TPM のセキュアブート セキュアブート Android 搭載の ARM ボードに TPM を接続して 完全性検証を試作 端末起動時に ブートローダ Android OS アプリの状態を測定 測定結果を 遠隔の状態管理局に送付し 完全性をリモート検証する 外部の状態管理サーバ 認証 ( 公開鍵 ) 期待値 (Android, アフ リ ) Step4 外部の状態管理サーバ 起動時の測定ログ 測定値 (Android, アフ リ ) 署名 認証 ( 秘密鍵 ) 署名 ( 秘密鍵 ) Boot Loader 2 の期待値 署名 署名 検証 端末 ( メモリ +CPU 処理 ) アプリ /data/app, /data/appprivate, /sd_card 測定 Step3' 起動 Androidシステム /system, etc 測定 Step3 起動 Init(+ 測定機能 ) 最小構成の Linux 測定 Step2 起動 Boot Loader 2 測定 Step1 起動 Boot Loader 1 Root of Trust デモ構成 Android(ARM), TPM 15

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック