from zygote to morula for0fying weakened aslr on android
play

From Zygote to Morula: For0fying Weakened ASLR on Android - PowerPoint PPT Presentation

Jun 24, 2023 •322 likes •635 views

From Zygote to Morula: For0fying Weakened ASLR on Android Byoungyoung Lee Long Lu Tielei Wang Taesoo Kim Wenke Lee Georgia Tech,

  1. From ¡Zygote ¡to ¡Morula: ¡ ¡ For0fying ¡Weakened ¡ASLR ¡on ¡Android ¡ Byoungyoung ¡Lee α ¡ Long ¡Lu β ¡ Tielei ¡Wang α ¡ Taesoo ¡Kim γ ¡ Wenke ¡Lee α ¡ ¡ α Georgia ¡Tech, ¡ β Stony ¡Brook ¡University, ¡ γ MIT ¡ ¡ In ¡embryology, ¡the ¡ morula ¡is ¡produced ¡by ¡the ¡rapid ¡division ¡of ¡the ¡ zygote ¡cell. ¡ In ¡Android, ¡each ¡applica0on ¡process ¡is ¡a ¡fork ¡of ¡the ¡ Zygote ¡process. ¡ 1 ¡

  2. Security ¡Hardening ¡Efforts ¡on ¡Mobile ¡ Address ¡Space ¡Layout ¡ Permission ¡Model ¡ Randomiza0on ¡(ASLR) ¡ Data ¡Execu0on ¡Preven0on ¡ App ¡code ¡signing ¡ (DEP) ¡ Underlying ¡Opera4ng ¡System ¡ Mobile ¡Pla:orm ¡ 2 ¡

  3. Security ¡Hardening ¡Efforts ¡on ¡Mobile ¡ Address ¡Space ¡Layout ¡ Permission ¡Model ¡ Randomiza0on ¡(ASLR) ¡ Data ¡Execu0on ¡Preven0on ¡ App ¡code ¡signing ¡ (DEP) ¡ Underlying ¡Opera4ng ¡System ¡ Mobile ¡Pla:orm ¡ 3 ¡

  4. Address ¡Space ¡Layout ¡Randomiza0on ¡ (ASLR) ¡ • Mo0va0on ¡ • Knowing ¡the ¡address ¡is ¡prerequisite ¡for ¡many ¡aZacks ¡ • Making ¡predic0on ¡of ¡the ¡memory ¡address ¡difficult ¡ – Individual ¡memory ¡layouts ¡for ¡each ¡process ¡ • Implemented ¡in ¡all ¡major ¡OSes ¡ 4 ¡

  5. History ¡of ¡ASLR ¡adop0on ¡in ¡Android ¡ • Why ¡ASLR ¡on ¡Android? ¡ – Prevent ¡exploita0ons ¡on ¡na0ve ¡code ¡in ¡apps ¡ • Adopted ¡incrementally ¡ – Performance ¡concerns ¡on ¡early ¡Android ¡devices ¡ ¡ ¡ ¡(enabling ¡PIE ¡ è ¡loading ¡latency ¡/ ¡memory ¡overheads) ¡ – Android ¡4.1 ¡implemented ¡full ¡ASLR ¡enforcements ¡ 5 ¡

  6. 6 ¡

  7. (actual) ¡ASLR ¡enforcements ¡in ¡Android ¡ related ¡to ¡performance ¡priori4zed ¡design ¡

  8. Performance ¡Priori0zed ¡Designs ¡of ¡Android ¡ • Mul0-­‑layered ¡architectures ¡ – Android ¡Applica0ons ¡run ¡on ¡Dalvik ¡VM ¡ – with ¡addi0onal ¡run0me ¡libraries ¡ è ¡Slow ¡app ¡launch ¡0me ¡ Applica0on ¡ Android ¡Run0me ¡Library ¡ Dalvik ¡VM ¡ 8 ¡

  9. Zygote: ¡the ¡process ¡crea0on ¡module ¡ Applica0on ¡ Android ¡Run0me ¡Library ¡ fork() ¡ Dalvik ¡VM ¡ Android ¡Run0me ¡Library ¡ Dalvik ¡VM ¡ fork() ¡ Applica0on ¡ the ¡Zygote ¡process ¡ : ¡a ¡template ¡process ¡hos4ng ¡apps ¡ ¡ Android ¡Run0me ¡Library ¡ Fast ¡app ¡launch ¡4me! ¡ Dalvik ¡VM ¡ 9 ¡

  10. Zygote: ¡the ¡process ¡crea0on ¡module ¡ Applica0on ¡ Android ¡Run0me ¡Library ¡ ¡ fork() ¡ Dalvik ¡VM ¡ Android ¡Run0me ¡Library ¡ ¡ Applica0on ¡ Dalvik ¡VM ¡ fork() ¡ Android ¡Run0me ¡Library ¡ ¡ Sharing ¡address ¡layout ¡ Dalvik ¡VM ¡ 10 ¡

  11. Zygote ¡weakens ¡ASLR ¡effec0veness ¡ ① ¡request ¡ ¡ Zygote ¡ ¡ ¡ ¡ ¡ ¡new ¡app ¡ AM ¡ ② ¡fork() ¡ browser ¡ ③ specialize ¡ Shared ¡libraries ¡ • All ¡apps ¡have ¡the ¡same ¡memory ¡layouts ¡ – For ¡shared ¡libraries ¡loaded ¡by ¡the ¡Zygote ¡process ¡ è Weakens ¡Android ¡ASLR ¡security ¡ 11 ¡

  12. AZacking ¡the ¡ASLR ¡weakness ¡ ¡ by ¡Zygote ¡ • Challenges ¡to ¡develop ¡fully ¡working ¡exploits ¡(with ¡ideal ¡ ASLR) ¡ – Exploit ¡the ¡ Informa4on ¡leak ¡ vulnerability ¡ – Exploit ¡the ¡ control-­‑flow ¡hijack ¡ vulnerability ¡ è ¡should ¡be ¡achieved ¡in ¡ the ¡same ¡app ! ¡ 12 ¡

  13. AZacking ¡the ¡ASLR ¡weakness ¡ ¡ by ¡Zygote ¡ • How ¡Zygote’s ¡ASLR ¡weakness ¡helps ¡aZackers ¡ – Remote ¡Coordinated ¡ANacks ¡ • Informa0on ¡leak ¡in ¡Chrome ¡+ ¡control-­‑flow ¡hijack ¡in ¡VLC ¡ • Reduce ¡the ¡vulnerability ¡searching ¡spaces ¡ – Local ¡Trojan ¡ANacks ¡ • Obtain ¡the ¡memory ¡layout ¡by ¡having ¡the ¡trojan ¡app ¡installed ¡ 13 ¡

  14. AZacking ¡weakened ¡ASLR ¡: ¡ Remote ¡Coordinated ¡AZack ¡ Chrome ¡ Malicious ¡JavaScript ¡ è Exploit ¡the ¡informa4on ¡leak ¡vulnerability ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡(CVE-­‑2013-­‑0912) ¡ ① ¡ ② ¡ URI ¡Intent ¡ ③ ¡ ④ ¡ ¡ ANacker’s ¡ web ¡server ¡ Cra_ed ¡video ¡file ¡ è Exploit ¡the ¡control-­‑flow ¡hijack ¡vulnerability ¡ VLC ¡player ¡ with ¡leaked ¡memory ¡layout ¡informa4on ¡ Vic4m’s ¡Android ¡ 14 ¡

  15. AZacking ¡weakened ¡ASLR ¡: ¡ Local ¡Trojan ¡AZack ¡ • Zero-­‑permissioned ¡trojan ¡app ¡ – Asks ¡(almost) ¡no ¡permissions ¡to ¡the ¡system ¡ – Scanning ¡memory ¡spaces ¡using ¡the ¡na0ve ¡code ¡ – Layout ¡informa0on ¡can ¡be ¡exported ¡ • Intent ¡ • Internet ¡ • Once ¡the ¡trojan ¡app ¡is ¡installed, ¡ASLR ¡can ¡be ¡easily ¡ bypassed ¡ 15 ¡

  16. Intui0ve ¡(but ¡imprac0cal) ¡Solu0ons ¡ Applica0on ¡ fork() ¡ Android ¡Run0me ¡Library ¡ Android ¡Run0me ¡Library ¡ & ¡exec() ¡ ¡ ¡ Dalvik ¡VM ¡ Dalvik ¡VM ¡ – fork() ¡& ¡exec() ¡ • Execute ¡and ¡ini0alize ¡all ¡components ¡from ¡the ¡scratch ¡ – Too ¡slow ¡to ¡be ¡used ¡in ¡prac0ce ¡ • App ¡launch ¡0me: ¡ ¡427% ¡slowdown ¡ 16 ¡

  17. Morula: ¡Fast ¡Process ¡Crea0on ¡ ¡ without ¡Weakening ¡ASLR ¡ ¡ • Maintain ¡a ¡Morula ¡instance ¡pool ¡ – An ¡instance ¡is ¡prepared ¡(fork() ¡and ¡exec()) ¡when ¡the ¡ device ¡is ¡idle ¡ – Pull ¡out ¡the ¡instance ¡to ¡create ¡an ¡app ¡later ¡ 17 ¡

  18. Morula: ¡Fast ¡Process ¡Crea0on ¡ ¡ without ¡Weakening ¡ASLR ¡ ¡ Android ¡Run0me ¡Library ¡ Applica0on ¡ ¡ Dalvik ¡VM ¡ Android ¡Run0me ¡Library ¡ ¡ … ¡ Dalvik ¡VM ¡ Android ¡Run0me ¡Library ¡ ¡ S4ll ¡fast ¡enough ¡& ¡ Dalvik ¡VM ¡ ASLR ¡is ¡securely ¡enforced ¡ Pool ¡of ¡Morula ¡instances ¡ 18 ¡

  19. Morula: ¡Fast ¡Process ¡Crea0on ¡ ¡ without ¡Weakening ¡ASLR ¡ ¡ Prepara4on ¡phase ¡ – Prepare ¡a ¡Morula ¡instance ¡when ¡the ¡device ¡is ¡idle ¡ ① ¡request ¡ ¡ ¡ ¡ ¡ ¡ ¡prepare ¡ Zygote ¡ ¡ ¡ ¡ ¡ ¡when ¡idle ¡ AM ¡ ② ¡fork() ¡ … ¡ ¡& ¡exec() ¡ Morula ¡ Morula ¡ ③ ¡ cold-­‑init ¡ Shared ¡libraries ¡ 19 ¡

  20. Morula: ¡Fast ¡Process ¡Crea0on ¡ ¡ without ¡Weakening ¡ASLR ¡ ¡ Transi4on ¡phase ¡ – Transform ¡the ¡instance ¡into ¡the ¡target ¡applica0on ¡ ① ¡request ¡ ¡ Zygote ¡ ¡ ¡ ¡ ¡ ¡new ¡app ¡ AM ¡ ② ¡send ¡ … ¡ app ¡info ¡ Morula ¡ browser ¡ ③ specialize ¡ Shared ¡libraries ¡ 20 ¡

  21. Evalua0ons ¡ • Implemented ¡Morula ¡in ¡Android ¡4.2 ¡ – 548 ¡Loc ¡in ¡Java ¡ – 197 ¡LoC ¡in ¡C ¡ • Evaluated ¡on ¡Galaxy ¡Nexus ¡ – Dual-­‑core ¡1.2 ¡GHz ¡CPU, ¡1GB ¡RAM ¡ ¡ 21 ¡

  22. Applica0on ¡Launch ¡Delays ¡ Zygote Fork & exec Morula Morula ¡is ¡0.7% ¡faster ¡than ¡Zygote ¡on ¡average ¡ è Trade-­‑offs ¡between ¡ ¡ ¡ ¡ ¡ ¡fork() ¡in ¡Zygote ¡VS ¡extra ¡communica0ons ¡in ¡Morula ¡ ¡ 22 ¡

  23. Memory ¡Use ¡Overheads ¡ Zygote Fork & exec Morula Morula ¡uses ¡13.7MB ¡(85%) ¡more ¡memory ¡per ¡app ¡ è ¡ Mostly ¡from ¡individual ¡DalvikVM ¡heaps ¡ è 23 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

DEVELOPMENT OF THE HUMAN ZYGOTE OCCURS IN STAGES Human prenatal (before birth) development begins

DEVELOPMENT OF THE HUMAN ZYGOTE OCCURS IN STAGES Human prenatal (before birth) development begins

DEVELOPMENT OF THE HUMAN ZYGOTE OCCURS IN STAGES Human prenatal (before birth) development begins when fertilization occurs Within 30 hours: Zygote divides by mitosis Cell division continues rapidly Mass of dividing cells travels and

358 views • 12 slides
Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and

Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and

Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and Youssef Tobah Paper by Dmitry Evtyushkin, Dmitry Ponomarev, and Nael Abu-Ghazaleh 1 Motivation Buffer overflow attacks modify the control flow of a

1.6k views • 17 slides
CS 403X Mobile and Ubiquitous Computing Lecture 6: Android Activity Lifecycle Emmanuel Agu

CS 403X Mobile and Ubiquitous Computing Lecture 6: Android Activity Lifecycle Emmanuel Agu

CS 403X Mobile and Ubiquitous Computing Lecture 6: Android Activity Lifecycle Emmanuel Agu Androids Process Model Androids Process Model When user launches an app, Android forks a copy of a process called zygote that receives Copy of

646 views • 40 slides
ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow

ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow

ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow stacks page-level protection RELRO protect global ofgset table guard pages around memory allocations/etc. start ASLR choose random addresses

1.1k views • 73 slides
Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2

Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2

Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2 Anthony Morris Jan-Felix Schmakeit Tech Lead, Android Maps API Android Developer Relations Code, Slides, Worksheet: http://goo.gl/MfY67 Welcome!

687 views • 49 slides
Introduction to Android Development What is Android? Android is the customizable, easy to

Introduction to Android Development What is Android? Android is the customizable, easy to

Introduction to Android Development What is Android? Android is the customizable, easy to use operating system that powers more than a billion devices across the globe - from phones and tablets to watches, TV, cars and more to come.

464 views • 21 slides
Lifecycle Marketing -- Starting at the Zygote Stage Rachel Fishman Feddersen Heather Vessey

Lifecycle Marketing -- Starting at the Zygote Stage Rachel Fishman Feddersen Heather Vessey

Lifecycle Marketing -- Starting at the Zygote Stage Rachel Fishman Feddersen Heather Vessey Director Email Marketing Senior Manager Parenting.com Bonnier Corp Loren McDonald VP Industry Relations Silverpop Thursday, January 21, 2010

698 views • 54 slides
Generalised weakened fictitious play and random belief learning David S. Leslie 12 April 2010

Generalised weakened fictitious play and random belief learning David S. Leslie 12 April 2010

Generalised weakened fictitious play and random belief learning David S. Leslie 12 April 2010 Collaborators: Sean Collins, Claudio Mezzetti, Archie Chapman Overview Learning in games Stochastic approximation Generalised weakened

755 views • 62 slides
CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest <manifest

CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest <manifest

Project #1: Color Guess Game CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="net.cserna.bence.colorguess

201 views • 3 slides
What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4

What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4

What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4 Development, Meier, Ch 11, pg 437 Speech recognition: Accept inputs as speech (instead of typing) e.g. dragon dictate app? Note: Google

333 views • 16 slides
Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android

Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android

Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android which gives us the liberty to perform heavy tasks in the background and keep the UI thread light thus making the application more responsive. Basic

240 views • 5 slides
Android Android Application Development - Ashwin Agenda Android Platform Overview

Android Android Application Development - Ashwin Agenda Android Platform Overview

Android Android Application Development - Ashwin Agenda Android Platform Overview Installation Building Blocks Application Development Development Tools Source walk through Introduction to Android Open software

978 views • 49 slides
CS371m - Mobile Computing Android Overview and Android Development Environment What is Android?

CS371m - Mobile Computing Android Overview and Android Development Environment What is Android?

CS371m - Mobile Computing Android Overview and Android Development Environment What is Android? A software stack for mobile devices that includes An operating system Middleware Key Applications Uses Linux to provide core

1.49k views • 70 slides
CS378 - Mobile Computing Android Overview and Android Development Environment What is Android?

CS378 - Mobile Computing Android Overview and Android Development Environment What is Android?

CS378 - Mobile Computing Android Overview and Android Development Environment What is Android? A software stack for mobile devices that includes An operating system Middleware Key Applications Uses Linux to provide core

583 views • 31 slides
Android Malware Analysis on Attacks and Defense Android malware Android malware With the

Android Malware Analysis on Attacks and Defense Android malware Android malware With the

Android Malware Analysis on Attacks and Defense Android malware Android malware With the explosive growth of mobile device market and usage, there is an increasing number of malicious mobile applications targeting these devices and

819 views • 44 slides
CS 528 Mobile and Ubiquitous Computing Lecture 3: Android UI, WebView, Android Activity Lifecycle

CS 528 Mobile and Ubiquitous Computing Lecture 3: Android UI, WebView, Android Activity Lifecycle

CS 528 Mobile and Ubiquitous Computing Lecture 3: Android UI, WebView, Android Activity Lifecycle Emmanuel Agu Android UI Design Example GeoQuiz App Reference: Android Nerd Ranch, pgs 1 32 App presents questions to test users knowledge

1k views • 96 slides
s rsrt Case study: information sharing

s rsrt Case study: information sharing

s rsrt Case study: information sharing in incident response Tyler Moore Phishing attacks Challenges of information sharing To combat phishing attacks, defenders take down the

913 views • 13 slides
Physics 2D Lecture Slides Oct 6 Vivek Sharma UCSD Physics New Rules of Coordinate

Physics 2D Lecture Slides Oct 6 Vivek Sharma UCSD Physics New Rules of Coordinate

Physics 2D Lecture Slides Oct 6 Vivek Sharma UCSD Physics New Rules of Coordinate Transformation Needed The Galilean/Newtonian rules of transformation could not handles frames of refs or objects traveling fast V C (like v = 0.1 c

496 views • 21 slides
Muli oder Esel? Einfhrung in den Java-ESB Mule Peter Boxberg DEVK Versicherungen Mule and Web

Muli oder Esel? Einfhrung in den Java-ESB Mule Peter Boxberg DEVK Versicherungen Mule and Web

Muli oder Esel? Einfhrung in den Java-ESB Mule Peter Boxberg DEVK Versicherungen Mule and Web Services Dan Diephouse, MuleSource About Me Open Source: Mule, CXF/XFire, Abdera, Apache-* Exploring how to make building distributed

433 views • 39 slides
Setting Up the Rules Acts of Parliament, 1763-1783. First printings. London: by the Crown

Setting Up the Rules Acts of Parliament, 1763-1783. First printings. London: by the Crown

Setting Up the Rules Acts of Parliament, 1763-1783. First printings. London: by the Crown Printer,1763-83 http://www.theworldsgreatbooks.com/parliament.htm J. Parman (College of William & Mary) Regulation of Markets, Spring 2017 January 18,

580 views • 26 slides
Outline Requirements Current programs ABCS, FCS, LVC-IA SIMCI Technical

Outline Requirements Current programs ABCS, FCS, LVC-IA SIMCI Technical

Interoperability Problems Caused by Transitioning to a Service Oriented Environment Chris Black, Dick Brown, Stan Levine, Bill Sudnikovich Simulation to C4I Interoperability (SIMCI) Paper 24 AFCEA-George Mason University Symposium

402 views • 8 slides
Annual Meeting - May 26, 2016 Call to Order Welcome and Introductions Welcome and Introductions

Annual Meeting - May 26, 2016 Call to Order Welcome and Introductions Welcome and Introductions

Annual Meeting - May 26, 2016 Call to Order Welcome and Introductions Welcome and Introductions Guests: Melinda Burke, UA Interim SVP , University Relations M Michael Finnegan, ASUA President-Elect Allison Vaillancourt, UA Vice

860 views • 57 slides
The Patcher Case Peter Kruse (pkr@csis.dk), Head of CSIS eCrime and Research &

The Patcher Case Peter Kruse (pkr@csis.dk), Head of CSIS eCrime and Research &

eCrime unit The Patcher Case Peter Kruse (pkr@csis.dk), Head of CSIS eCrime and Research & Intelligence Unit PGP-ID: 0x715FB4BD eCrime unit Agenda Patcher What is Patcher? Patcher naming? Man in The Browser functions

290 views • 25 slides
GPU Panel for High-Throughput Compu7ng Jimmy Lin University

GPU Panel for High-Throughput Compu7ng Jimmy Lin University

GPU Panel for High-Throughput Compu7ng Jimmy Lin University of Maryland Dis7nguished Panelists Raju Namburu (Army Research Laboratory) George Stantchev

275 views • 8 slides

More recommend