| Item type |
SIG Technical Reports(1) |
| 公開日 |
2016-02-25 |
| タイトル |
|
|
タイトル |
Android端末のメモリ暗号化によるコールドブート攻撃対策 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Countermeasure against Cold-boot Attacks Using Memory Encryption of Android Devices |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
情報漏洩対策・プライバシー |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
九州工業大学 |
| 著者所属 |
|
|
|
九州工業大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology |
| 著者名 |
福田, 直人
光来, 健一
|
| 著者名(英) |
Naoto, Fukuda
Kenichi, Kourai
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
スマートフォンやタブレットなどの Android 端末は盗難にあうリスクが高いため,ディスク暗号化により端末が盗まれた場合の情報漏洩を防いでいる.しかし,近年,コールドブート攻撃と呼ばれる攻撃手法が報告され,メモリからの情報漏洩が問題となってきている.Android OS ではディスク上のデータをメモリ上にページキャッシュとして保持しているため,コールドブート攻撃が行われるとディスクを暗号化していてもページキャッシュ上のデータを盗み見られてしまう.本稿では,メモリ上のページキャッシュを暗号化することで Android 端末の盗難時における情報漏洩を防ぐためのシステム Cache-Crypt を提案する.Cache-Crypt はディスク上のファイルを読み込む際などにページキャッシュの内容を暗号化する.アプリがファイルにアクセスする時だけ OS がページキャッシュを復号し,アクセスが終わったら再び暗号化する.Cache-Crypt では,暗号化のオーバヘッドを削減するためにこの再暗号化を遅延する.Cache-Crypt を用いることで情報漏洩の対象をアクセス中のページキャッシュのみに限定することができる.我々は Android OS に Cache-Crypt を実装し,オーバヘッドが許容範囲内であることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Since Android devices such as smartphones and tablets are at high risk of theft, they prevent information leakage from disks by disk encryption in case of device theft. However, in recent years, cold boot attacks have been reported and information leakage from memory is being a major problem. Since the Android operating system maintains data on disks in memory as the page cache, data on the page cache can be stolen by cold boot attacks even if disks are encrypted. In this paper, we propose a system called Cache-Crypt for preventing information leakage in case of device theft by encrypting the page cache in memory. Cache-Crypt encrypts the page cache, e.g., when the operating system reads files from disks. The operating system decrypts the page cache only when apps access files and encrypts it again when the access is done. To reduce the overhead of encryption, Cache-Crypt delays this re-encryption. Cache-Crypt can limit the range of information leakage only to the page cache being accessed. We have implemented Cache-Crypt in the Android operating system and confirmed that the overhead is allowable. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2016-DPS-166,
号 35,
p. 1-8,
発行日 2016-02-25
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-DPS16166035.pdf (411.7 kB)
