a11y a ks exploi1ng accessibility in opera1ng systems
play

A11y A%acks: Exploi1ng Accessibility in Opera1ng Systems - PowerPoint PPT Presentation

Feb 20, 2024 •423 likes •829 views

A11y A%acks: Exploi1ng Accessibility in Opera1ng Systems Yeongjin Jang , Chengyu Song, Simon P. Chung, Tielei Wang, and Wenke Lee Georgia Ins;tute of

  1. A11y ¡A%acks: ¡Exploi1ng ¡ Accessibility ¡in ¡Opera1ng ¡Systems ¡ ¡ Yeongjin ¡Jang , ¡Chengyu ¡Song, ¡ Simon ¡P. ¡Chung, ¡Tielei ¡Wang, ¡ and ¡Wenke ¡Lee ¡ Georgia ¡Ins;tute ¡of ¡Technology ¡ ¡ 1 ¡

  2. Mo;va;on ¡ • Are ¡these ¡things ¡implemented ¡in ¡secure ¡way? ¡ – Assump;on: ¡input ¡comes ¡from ¡the ¡user ¡ 2 ¡

  3. Mo;va;on ¡ • Are ¡these ¡things ¡implemented ¡in ¡secure ¡way? ¡ – Assump;on: ¡output ¡is ¡only ¡visible ¡to ¡the ¡user ¡ 3 ¡

  4. Computer ¡Accessibility ¡(a11y) ¡ • For ¡the ¡person ¡with ¡disabili;es ¡ – Visually ¡impaired ¡ • Text-­‑to-­‑Speech ¡reader ¡ – Hearing ¡impaired ¡ • Cap;oning ¡service ¡ – Motor ¡impaired ¡ • Voice ¡Commander ¡ – Keyboard ¡impaired ¡ • On-­‑screen ¡keyboard ¡ 4 ¡

  5. Accessibility ¡for ¡Everyone ¡ • For ¡ease ¡of ¡access ¡ – Book ¡reader ¡ • Text-­‑to-­‑Speech ¡reader ¡ – At ¡noisy ¡sports ¡bar ¡ • Cap;oning ¡service ¡ – While ¡driving ¡ • Voice ¡Commander ¡ – On ¡touchscreen ¡devices ¡ • On-­‑screen ¡keyboard ¡ 5 ¡

  6. Accessibility ¡Library ¡ • OS ¡opens ¡API ¡for ¡developing ¡A11y ¡features ¡ – Available ¡in ¡Windows, ¡OS ¡X, ¡Ubuntu, ¡iOS, ¡Android, ¡ etc. ¡ • Capability ¡of ¡A11y ¡Library ¡ – Read ¡UI ¡states ¡of ¡the ¡system ¡ – Perform ¡ac;ons ¡on ¡UI ¡elements ¡ • Click ¡ • seZext() ¡ • etc. ¡ 6 ¡

  7. Security ¡Implica;ons ¡of ¡A11y ¡ • Creates ¡new ¡I/O ¡Path ¡ • Break ¡assump;ons ¡on ¡I/O ¡ – Input ¡comes ¡from ¡the ¡user ¡ • Through ¡a11y ¡interface, ¡a ¡program ¡can ¡send ¡input ¡ event ¡to ¡the ¡applica;on. ¡ – Output ¡can ¡only ¡be ¡seen ¡by ¡the ¡user ¡ • A11y ¡interface ¡allows ¡to ¡a ¡program ¡can ¡read ¡output ¡of ¡ the ¡other ¡applica;ons ¡ 7 ¡

  8. Tradi;onal ¡I/O ¡Paths ¡in ¡OS ¡ App ¡ App ¡ Input ¡ Ouptut ¡ Handler ¡ OS ¡ Regular ¡ Screen ¡Output ¡ Input ¡Devices ¡ 8 ¡

  9. A11y ¡Added ¡New ¡I/O ¡Paths ¡to ¡OS ¡ Launch ¡ Google.com! ¡ 2. ¡Voice ¡commander ¡translate ¡it ¡ into ¡machine ¡command ¡ 1) ¡Click ¡address ¡bar ¡ 2) ¡Type ¡google.com ¡ 1. ¡User ¡Speaks ¡ 4. ¡App ¡is ¡controlled ¡by ¡Voice ¡ 3. ¡OS ¡delivers ¡command ¡to ¡the ¡app ¡ (a11y ¡library) ¡ 9 ¡

  10. A11y ¡Added ¡New ¡I/O ¡Paths ¡to ¡OS ¡ App ¡ Assis1ve ¡Technology ¡ Process ¡ Process ¡ App ¡ Input ¡ Input ¡ Output ¡ Ouptut ¡ Handler ¡ A11y ¡ Library ¡ OS ¡ A11y ¡Input ¡ (Voice) ¡ Regular ¡ Original ¡I/O ¡path ¡ Screen ¡Output ¡ Input ¡Devices ¡ Alt. ¡input ¡through ¡a11y ¡ 10 ¡

  11. A11y ¡Added ¡New ¡I/O ¡Paths ¡to ¡OS ¡ App ¡ Assis1ve ¡Technology ¡ Process ¡ Process ¡ App ¡ Input ¡ Input ¡ Output ¡ Ouptut ¡ Handler ¡ A11y ¡ Library ¡ OS ¡ Regular ¡ Original ¡I/O ¡path ¡ A11y ¡Output ¡ Screen ¡Output ¡ Input ¡Devices ¡ (Speaker) ¡ Alt. ¡output ¡through ¡a11y ¡ 11 ¡

  12. Required ¡Security ¡Checks ¡ • Security ¡checks ¡must ¡be ¡placed ¡to ¡make ¡the ¡ assump;on ¡hold ¡ – Does ¡a11y ¡input ¡really ¡comes ¡from ¡the ¡user? ¡ • Checks ¡can ¡be ¡placed ¡in ¡three ¡different ¡level ¡ – Assis;ve ¡Technology ¡(processor ¡of ¡alterna;ve ¡I/O) ¡ – Opera;ng ¡System ¡ – Applica;on ¡(protect ¡themselves ¡from ¡alterna;ve ¡ I/O) ¡ 12 ¡

  13. At ¡Assis;ve ¡Technology ¡(AT) ¡Level ¡ Launch ¡ Google.com! ¡ Required ¡checks ¡at ¡AT ¡level ¡ ¡Is ¡the ¡voice ¡from ¡real ¡human? ¡ ¡ ¡If ¡not, ¡machine ¡can ¡access ¡it! ¡ ¡Is ¡the ¡voice ¡matched ¡with ¡registered ¡user? ¡ ¡ ¡If ¡not, ¡any ¡other ¡human ¡user ¡can ¡access ¡it! ¡ 13 ¡

  14. At ¡OS ¡Level ¡ Required ¡checks ¡at ¡OS ¡level ¡ ¡Is ¡this ¡assis;ve ¡technology ¡allowed ¡to ¡access ¡a11y? ¡ ¡ ¡If ¡not, ¡any ¡program ¡(possibly ¡malware) ¡can ¡access ¡it! ¡ ¡ ¡ 14 ¡

  15. At ¡Applica;on ¡Level ¡ Required ¡checks ¡at ¡applica;on ¡level ¡ ¡Should ¡I ¡react ¡to ¡input ¡from ¡a11y ¡features? ¡ ¡ ¡Do ¡not ¡allow ¡to ¡perform ¡security ¡sensi;ve ¡UI ¡ac;ons! ¡ ¡ ¡ 15 ¡

  16. Evalua;ng ¡A11y ¡Security ¡in ¡OSes ¡ • Objec;ve ¡ – Check ¡OSs ¡if ¡they ¡are ¡secure ¡under ¡aZacks ¡ through ¡new ¡I/O ¡path ¡created ¡by ¡suppor;ng ¡A11y ¡ • Method ¡ – Analyze ¡OS ¡for ¡accessibility ¡features ¡ • Programma;c ¡access ¡to ¡I/O ¡event ¡ • Voice ¡commander, ¡password ¡viewer, ¡etc. ¡ – Test ¡existence ¡of ¡required ¡security ¡checks ¡ • If ¡not, ¡try ¡to ¡launch ¡an ¡aZack ¡ 16 ¡

  17. Evalua;ng ¡A11y ¡Security ¡in ¡OSes ¡ • Target ¡ – 4 ¡Major ¡OSes ¡ • MS ¡Windows ¡8.1, ¡Ubuntu ¡14.04 ¡Linux ¡ • iOS ¡6, ¡and ¡Android ¡4.4 ¡ • Focus ¡ – Try ¡to ¡evaluate ¡OS ¡default ¡sehngs ¡ • AT-­‑level ¡check ¡ – Voice ¡Commander ¡ • OS-­‑level ¡check ¡ – Programma;cally ¡controllable ¡I/O ¡ • App-­‑level ¡check ¡ – We ¡do ¡not ¡perform ¡the ¡evalua;on… ¡ 17 ¡

  18. Evalua;on ¡on ¡A11y ¡Input ¡ AT-­‑level ¡check ¡ OS-­‑level ¡ Plajorm ¡ Vulnerable? ¡ (voice ¡commander) ¡ Security ¡Check ¡ None ¡ Windows ¡ UIPI ¡ YES ¡ (Speech ¡Recogni;on) ¡ Ubuntu ¡ N/A ¡ None ¡ YES ¡ None ¡ iOS ¡6 ¡ None ¡ YES ¡ (Siri) ¡ Voice ¡Authen;ca;on ¡ User ¡Sehngs ¡ Android ¡ YES ¡ (Moto ¡X) ¡ Required ¡ 18 ¡

  19. Evalua;on ¡on ¡A11y ¡Output ¡ Reading ¡of ¡ A11y ¡leaks ¡on ¡ Password ¡ Plajorm ¡ Vulnerable? ¡ UI ¡Structure ¡ screenshot ¡ protec;on ¡ Windows ¡ UIPI ¡ Yes ¡ Yes ¡ YES ¡ Yes, ¡but ¡ Ubuntu ¡ None ¡ No ¡ YES ¡ incomplete ¡ iOS ¡6 ¡ N/A ¡ Yes ¡ N/A ¡ YES ¡ User ¡Sehngs ¡ User ¡Sehngs ¡ Android ¡ No ¡ YES ¡ Required ¡ Required ¡ 19 ¡

  20. AZacks ¡for ¡missed ¡checkpoint ¡ • We ¡tries ¡to ¡launch ¡aZacks ¡if ¡any ¡of ¡security ¡check ¡is ¡ missed. ¡ • We ¡found ¡12 ¡possibly ¡vulnerable ¡points. ¡ – Windows ¡(3) ¡ • 2 ¡Privilege ¡escala;on, ¡1 ¡password ¡leak ¡ – Linux ¡(2) ¡ • Bypassing ¡process ¡boundary, ¡password ¡leak ¡ – iOS ¡(4) ¡ • Bypassing ¡sandbox ¡and ¡authen;ca;on ¡ • Privilege ¡escala;on, ¡Password ¡leak ¡ – Android ¡(3) ¡ • Bypassing ¡sandbox ¡and ¡authen;ca;on ¡ • password ¡leak ¡ 20 ¡

  21. AZacks ¡on ¡Voice ¡Commander ¡ • Voice ¡commander ¡accepts ¡non-­‑human ¡voice ¡ – Any ¡app ¡capable ¡to ¡play ¡audio ¡can ¡send ¡command ¡ • Broken ¡assump;on: ¡input ¡comes ¡from ¡the ¡user ¡ – No ¡authen;ca;on ¡ • Windows ¡Speech ¡Recogni;on ¡ • Siri ¡ • Google ¡Now ¡ – Voice ¡authen;ca;on ¡in ¡presence ¡ • Moto ¡X ¡ – Vulnerable ¡to ¡replay ¡aZack ¡ ¡ 21 ¡

  22. Privilege ¡Escala;on ¡in ¡Windows ¡ • Malware ¡runs ¡as ¡normal ¡user ¡can ¡execute ¡ Speech ¡Recogni;on ¡ • Speech ¡Recogni;on ¡automa;cally ¡launches ¡ with ¡administra;ve ¡privilege ¡ – Let ¡A11y ¡user ¡control ¡admin ¡stuffs… ¡ • Malware ¡can ¡get ¡admin ¡privilege ¡by ¡sending ¡ voice ¡command ¡to ¡Speech ¡Recogni;on ¡ 22 ¡

  23. Take ¡Control ¡Over ¡Other ¡Apps ¡ • A11y ¡library ¡allows ¡a ¡program ¡send ¡input ¡to ¡ the ¡other ¡apps ¡ – Broken ¡assump;on: ¡input ¡comes ¡from ¡the ¡user ¡ • Bypassing ¡app ¡sandbox ¡ – iOS ¡and ¡Android ¡ • Sending ¡programma;c ¡input ¡to ¡the ¡target ¡app ¡ 23 ¡

  24. Remote ¡View ¡ 24 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

A11y - Accessibility a11y accessibility bit.ly/a11y-numeronym a11y bit.ly/a11y-numeronym

A11y - Accessibility a11y accessibility bit.ly/a11y-numeronym a11y bit.ly/a11y-numeronym

A11y - Accessibility a11y accessibility bit.ly/a11y-numeronym a11y bit.ly/a11y-numeronym accessibility degree to which an environment is usable by as many people as possible web accessibility degree to which a website is usable by as many

954 views • 74 slides
Google Slides Accessibility (A11y) Creating Accessible Google Slides Topics Readability

Google Slides Accessibility (A11y) Creating Accessible Google Slides Topics Readability

Google Slides Accessibility (A11y) Creating Accessible Google Slides Topics Readability Link Text Slide Layouts Color Slide Reading Order Tables A11y Alternative Text Accessibility Tips Captioning Videos

553 views • 52 slides
a11y and UX Junaid Masoodi Accessibility enables people with disabilities to perceive,

a11y and UX Junaid Masoodi Accessibility enables people with disabilities to perceive,

a11y and UX Junaid Masoodi Accessibility enables people with disabilities to perceive, understand, navigate, interact with, and contribute to the web* Digital accessibility refers to the practice of building digital content and applications

1.14k views • 31 slides
Distributed Systems Opera1ng System Issues Rik Sarkar James

Distributed Systems Opera1ng System Issues Rik Sarkar James

Distributed Systems Opera1ng System Issues Rik Sarkar James Cheney University of Edinburgh Spring 2014 Opera1ng System How different opera1ng system

691 views • 34 slides
Accessibility (A11y) & Universal Design Understand Principles of universal design

Accessibility (A11y) & Universal Design Understand Principles of universal design

Accessibility (A11y) & Universal Design Understand Principles of universal design Application of universal design to technology and to accessibility CSU Accessible Technology Initiative Accessibility best practices Be

564 views • 33 slides
Accessibility (A11y) & Universal Design Understand Principles of universal design

Accessibility (A11y) & Universal Design Understand Principles of universal design

Accessibility (A11y) & Universal Design Understand Principles of universal design Application of universal design to technology and to accessibility CSU Accessible Technology Initiative Accessibility best practices Be

1.39k views • 52 slides
Dear A11Y Advice Column ... Live! What is A11Y? a c c e s s i b i l i t y a c c e s s i b

Dear A11Y Advice Column ... Live! What is A11Y? a c c e s s i b i l i t y a c c e s s i b

Dear A11Y Advice Column ... Live! What is A11Y? a c c e s s i b i l i t y a c c e s s i b i l i t y 11 characters a11y Numbers Worldwide Disability 15% Disability rates are increasing. Aging population Increases in chronic

545 views • 33 slides
Welcome Tweet using #NERCOMPPDO1 and #a11y Agenda 9:00am Introduction 9:15am Lego &

Welcome Tweet using #NERCOMPPDO1 and #a11y Agenda 9:00am Introduction 9:15am Lego &

Welcome Tweet using #NERCOMPPDO1 and #a11y Agenda 9:00am Introduction 9:15am Lego & Accessibility Activities 10:15am Break 10:30am Panel Discussion 12:00pm Lunch 1:00pm Demos & Small Group Discussion 2:30pm Wrap up 3:00pm

304 views • 15 slides
PATH Dan Laster | Chief Opera1ng Officer and General

PATH Dan Laster | Chief Opera1ng Officer and General

PATH Dan Laster | Chief Opera1ng Officer and General Counsel Developing Products to Improve Global Health October 27 2016 LAND AREA

550 views • 21 slides
Accessibility Testing 1. The context of accessibility 2. Accessibility personas 3. Accessible

Accessibility Testing 1. The context of accessibility 2. Accessibility personas 3. Accessible

Accessibility Testing 1. The context of accessibility 2. Accessibility personas 3. Accessible design 4. Web-content accessibility guidelines 5. Assistive technologies and tools The context of accessibility 1. The context of accessibility

948 views • 31 slides
The new concepts for Accessibility systems being developed in in Europe Pilar Orero, UAB New EU

The new concepts for Accessibility systems being developed in in Europe Pilar Orero, UAB New EU

The new concepts for Accessibility systems being developed in in Europe Pilar Orero, UAB New EU Media Laws Web accessibility The directive was first proposed by the Commission in 2012. Following negotiations, the European Parliament, the

406 views • 11 slides
Agen Ag enda Wh Why is accessibility important im nt? Wh Why is Accessibility

Agen Ag enda Wh Why is accessibility important im nt? Wh Why is Accessibility

2/5/18 Ab About Ac Accessibility On Ontario AO AODA A online training We Website Accessibility Audits Ev Everyone is Welcome! Po Policy y Templates Ho How to Cr Create Inclusive Events Ac Accessible Document Creation

258 views • 8 slides
What is digital accessibility? What Is Digital Accessibility? Accessibility is about people

What is digital accessibility? What Is Digital Accessibility? Accessibility is about people

What is digital accessibility? What Is Digital Accessibility? Accessibility is about people Digital accessibility makes it possible for everyone, especially persons with disabilities, to use computer hardware and software, and not just use, but

1.06k views • 54 slides
Using MathJax and its Accessibility Features Volker Sorge, Peter Krautzberger MathJax AHG 2016,

Using MathJax and its Accessibility Features Volker Sorge, Peter Krautzberger MathJax AHG 2016,

Using MathJax and its Accessibility Features Volker Sorge, Peter Krautzberger MathJax AHG 2016, Denver, November 16 2016 Read along at: mathjax.github.io/MathJax-a11y/slides/ahg16.pdf Volker Sorge, Peter Krautzberger Using MathJax and its

605 views • 19 slides
CIB' ACCESSIBILITY: WHAT IS IT? software accessibility [/k.ss..bl.t.i/]: The term

CIB' ACCESSIBILITY: WHAT IS IT? software accessibility [/k.ss..bl.t.i/]: The term

CIB' saftware ACCESSIBILITY 101 (NOT ONLY) FOR LIBREOFFICE DEVELOPERS KATARINA BEHRENS CIB SOFTWARE GMBH BRUSSELS, 2/8/18 CIB' ACCESSIBILITY: WHAT IS IT? software accessibility [/k.ss..bl.t.i/]: The term

444 views • 20 slides
Map Accessibility JoAnn Rautio, CSM Kim Wee, CPWA Business Analyst / Accessibility Coordinator

Map Accessibility JoAnn Rautio, CSM Kim Wee, CPWA Business Analyst / Accessibility Coordinator

Map Accessibility JoAnn Rautio, CSM Kim Wee, CPWA Business Analyst / Accessibility Coordinator Agency Webmaster / Accessibility Coordinator Map Accessibility Agenda I. Digital Accessibility 101 II. Cartographic Best Practices III. Static

1.05k views • 41 slides
Digital Accessibility Primer Please note this version of the document is not accessible. If you

Digital Accessibility Primer Please note this version of the document is not accessible. If you

Welcome Digital Accessibility Primer Please note this version of the document is not accessible. If you require an accessible version, please contact us at webaccess@cnib.ca and we will gladly provide you with one. No Silver Bullet There

1.03k views • 75 slides
About me Frederik Gladhorn KDE Digia Accessible Applications with Qt Accessible Applications

About me Frederik Gladhorn KDE Digia Accessible Applications with Qt Accessible Applications

About me Frederik Gladhorn KDE Digia Accessible Applications with Qt Accessible Applications with Qt Qt Developer Days 2012 Frederik Gladhorn <frederik.gladhorn@digia.com> Outline Defjnition of Accessibility Overview of APIs and

1.12k views • 76 slides
Today Three examples Questions! Me 3 Jennifer Arnott, Research Librarian Hayes Research

Today Three examples Questions! Me 3 Jennifer Arnott, Research Librarian Hayes Research

1 Sharing with All : Accessibility and Historical Resources Jennifer Arnott : Research Librarian : Hayes Research Library 2 Intro and context What does accessibility mean? Tools to know about Seeking best practices Today

826 views • 56 slides
Coordinating Council on Access and Mobility Industry Update February 1, 2017 CCAM Coordinating

Coordinating Council on Access and Mobility Industry Update February 1, 2017 CCAM Coordinating

Coordinating Council on Access and Mobility Industry Update February 1, 2017 CCAM Coordinating Council on Access and Mobility Agenda 1. About the CCAM Introduction to the CCAM CCAM Organization Structure History of the CCAM

198 views • 15 slides
CREATING A MORE INCLUSIVE AND ACCESSIBLE MUSEUM EXPERIENCE Steps Taken in a Year Molissa

CREATING A MORE INCLUSIVE AND ACCESSIBLE MUSEUM EXPERIENCE Steps Taken in a Year Molissa

CREATING A MORE INCLUSIVE AND ACCESSIBLE MUSEUM EXPERIENCE Steps Taken in a Year Molissa Udevitz Educator WHY INCREASE ACCESS? Moral obligation It benefits everyone Aligns with museum mission and values It is the law

438 views • 21 slides
How to produce and read accessible iBooks eBooks for everyone Paris, August 22-23 2014 Bart

How to produce and read accessible iBooks eBooks for everyone Paris, August 22-23 2014 Bart

How to produce and read accessible iBooks eBooks for everyone Paris, August 22-23 2014 Bart Simons Steven Breughe Jeroen Baldewijns Who are we? What do we offer? Blindenzorg Licht en Liefde : non-profit organisation for visually

272 views • 15 slides
Access(ibility) is What We Do Practical Strategies for Taking Charge of Accessibility Jennie

Access(ibility) is What We Do Practical Strategies for Taking Charge of Accessibility Jennie

Access(ibility) is What We Do Practical Strategies for Taking Charge of Accessibility Jennie Archer & Ginny Connell Carl B. Ylvisaker Library Concordia College, Moorhead MN Slides Welcome Jennie Archer Ginny Connell First-Year

624 views • 40 slides
Value-Based Insurance Design (VBID) Model CY 2020 Model Overview Centers for Medicare &

Value-Based Insurance Design (VBID) Model CY 2020 Model Overview Centers for Medicare &

Medicare Advantage Value-Based Insurance Design (VBID) Model CY 2020 Model Overview Centers for Medicare & Medicaid Services (CMS) Innovation Center 1 Agenda CMS Introductions and CMMI Statute VBID Model Year 1 (CY 2017)

361 views • 22 slides

More recommend