Bezpieczeństwo aplikacji w systemie Tizen

Tomasz ŚwierczekSamsung R&D Institute Poland

Tizen – czym jest?

Tizen – nad czym pracujemy?

• Webkit• W3C• ...

• Bootloadery• uboot• ...

• Rozwijamy jądro Linuksa• Smack• IMA/EVM• Linux Containers• Sterowniki• ...

• ...wiele innych projektów• systemd• KDBus• libima• libsmack• conman

• ...

Bezpieczeństwo aplikacji w systemie Tizen

• 3 przykłady problemów w projektowaniu systemu

• 3 rozwiązania Open Source

Bezpieczeństwo aplikacji

Aplikacja #1 Dane RW

/dev/camera

Aplikacja #2

/dev/camera

Aplikacja #2

/dev/camera

Aplikacja #2

/dev/camera

Problemy do rozwiązania

• (1) Ochrona zasobów systemowych przed aplikacjami • (2) Ochrona aplikacji i ich zasobów przed innymi aplikacjami

• (3) Ochrona aplikacji przed nimi samymi

Rozwiązanie (1) – aplikacje i zasoby systemowe

• (Niektore) aplikacje (czasami) mogą mieć dostęp do (pewnych) zasobów

Aplikacja #1 RW?

/dev/camera

Rozwiązanie (1) – aplikacje i zasoby systemowe• (Niektore) aplikacje (czasami) mogą mieć dostęp do (pewnych) zasobów

• Uprzywilejowany serwis zarządza dostępem do zasobu

Aplikacja #1 RW?

/dev/camera

RWSerwis(demon

Rozwiązanie (1) – aplikacje i zasoby systemowe• (Niektore) aplikacje (czasami) mogą mieć dostęp do (pewnych) zasobów

• Uprzywilejowany serwis zarządza dostępem do zasobu• Osobny uprzywilejowany proces zna uprawnienia aplikacji

Aplikacja #1 RW?

/dev/camera

RWSerwis(demon

Serwis uprawnieńaplikacji

• Serwis obsługuje zasób systemowy• musi umieć zidentyfikować klienta (np.

getsockopt(...,SO_PEERSEC,...)• Serwis uprawnień aplikacji

• zna wszystkie aplikacje i ich uprawnienia• potrafi odpowiedzieć na pytanie „czy A ma dostęp do B”?

• PolKit• gotowe rozwiązanie• użyty np. w Ubuntu

• PolKit• gotowe rozwiązanie• użyty np. w Ubuntu• IPC : DBUS• skomplikowana polityka, reguły w JS• ***WOLNY***

• Autorskie rozwiążanie – projekt Cynara• po angielsku Artichoke• po polsku Karczoch

• Serwis uprawnień aplikacji• oparty o prostą bazę danych polityki sqlite3• IPC: Unix Domain Socket• https://wiki.tizen.org/wiki/Security:Cynara• wkrótce na github’ie...

Amaizing things will happen here soon. You just wait.Dr. Bertruger, Doom 3

Rozwiązanie (2) – aplikacje i ich dane

• Dane, process i przestrzeń adresowa aplikacji są przeznaczone tylko dla niej

Aplikacja #2

Dane RW

• Android – UID per aplikacja• multiuser?

• Tizen – Smack• Simplified Mandatory Access Control in Kernel• rodzaj LSM• etykiety per proces, plik, socket, ...• każdy dostęp musi być zezwolony wprost

• poza standardowymi etykietami _*^?@• na dysku: xattr• autor: Casey Schaufler (http://schaufler-ca.com)

• Smack – jak działa?Ac

cess Exec

Jabłko Truskawka

• Smack – jak działa?Ac

cess Exec

exec()Truskawka

Jabłko Truskawka

• Smack – jak działa?

ssAcce

ss Exec

exec()Truskawka

Jabłko TruskawkaKiwi

ssAcce

ss Exec

exec()Truskawka

Jabłko Truskawka

open(..., O_RDWR)

ssAcce

ss Exec

exec()Truskawka

Jabłko Truskawka

open(..., O_RDWR)

Truskawka Kiwi RW

Podgląd reguł:cat /smack/load2

Truskawka

ssAcce

ss Exec

exec()Truskawka

Jabłko Truskawka

open(..., O_CREAT)

• Tizen – Smack• separacja zasobów i aplikacji etykietami• https://wiki.tizen.org/wiki/Security:SmackThreeDomainModel

Usługi

System

Rozwiązanie (3) – ochrona integralności plików

Aplikacja #1

• Czy uruchomiona aplikacja na pewno jest tą za którą się podaje?• Czy otwierany plik nie został podmieniony?

Rozwiązanie (3) – ochrona integralności plików

Aplikacja #1

• Z pomocą przychodzi Linux – IMA/EVM• Integrity Measurement Architecture• Extended Verification Module• System podpisów i hashy plików• przechowywanie: xattr• Autor: Dimitry Kasatkin (http://linux-ima.sourceforge.net)

• IMA/EVM – jak działa?

exec()open()

1. Policz hash z zawartości

2. Odczytaj podpis z xattr

3. Zweryfikuj podpis cyfrowy zawartości pliku

ŹLE OK

exec()open()

1. Policz hash z zawartości

2. Odczytaj podpis z xattr

3. Zweryfikuj podpis cyfrowy zawartości pliku

ŹLE OK

Klucz publiczny do weryfikacji

Klucz prywatny poza urządzeniem

Podsumowanie rozwiązań

• (1) Ochrona zasobów systemowych przed aplikacjami

Wprowadzenie serwisów + Cynara/PolKit • (2) Ochrona aplikacji i ich zasobów przed innymi aplikacjami

• (3) Ochrona aplikacji przed nimi samymiIMA/EVM

Pytania

Bezpieczeństwo aplikacji w systemie Tizen

Documents

Transcript of Bezpieczeństwo aplikacji w systemie Tizen

Tizen ecosystem a_de_19nov16

Mr201305 tizen security_eng

Łamanie i zabezpieczanie aplikacji w systemie iOS · Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich ... szyfrujcego drugim filarem

Tizen UIFW - EFL

Tizen upstream-coop-tdc2014-pcoval

Введение в Tizen SDK · 2014-02-05 · 1 Компоненты Tizen SDK Tizen IDE Генератор сертификатов Web-симулятор Эмулятор Инжектор

Programowanie aplikacji współbie żnych i rozproszonych w systemie Linuxjedrzej.ulasiewicz.staff.iiar.pwr.wroc.pl/.../lab/LabLinux51.pdf · Omawiane tu zadania programistyczne zostały

Developing Portable Tizen Apps - DZone: …€œportizapps” — 2013/4/28 — 0:38 — page i — #1 Developing Portable Tizen Apps Companion to Tizen Application Portability and

EVS- Pluf Tizen 20150612

‘Tizen 을활용하여 IoT 쉽게만들기’ 실습프로그램가이드 · 2019. 8. 8. · ‘Tizen 을이용하여IoT 만들기’ 실습프로그램설치가이드 1. Java SE

Instalacja aplikacji e-Deklaracje Desktop w systemie operacyjnym … · Projekt e-Deklaracje 2 4/14 3. System Mint 18.3 Wszystkie polecenia wykonujemy z poziomu okna terminala 3.1.

Tizen 실습예제 - SKKU ESLABnyx.skku.ac.kr/wp-content/uploads/2014/11/Tizen-Remote... · 2014-11-09 · Embedded Software Lab. @ SKKU 21 6 ODROID-U3 (Tizen) Kernel Framework Android

Бъдеще и настояще на Tizen

Aplikacje w Delphi. - rafaljak.phg.pl · Środowisko Delphi służy do szybkiego tworzenia aplikacji działających w systemie Windows. Zawiera bogate biblioteki komponentów, mechanizmy

TIZEN OS klp 7.pptx

Архитектура ОС Tizen

Tizen native application

Cara Menggunakan Smartphone Tizen

Mr201305 tizen security_jpn

Tizen PASS