Dissertação
WArdian: Securing WebAssembly Applications on Untrusted Mobile Operating Systems EVALUATED
Os dispositivos móveis são extremamente populares e usados para correr várias aplicações que trabalham com dados sensíveis ao utilizador. Graças ao desenvolvimento de WebAssembly, uma tecnologia emergente com suporte para a maioria dos browsers modernos, vastas aplicações deixam de necessitar uma instalação prévia no dispositivo. Desta nova forma, necessitam apenas de ser transferidas, em tempo real, para o browser utilizado e conseguem correr localmente no dispositivo. Isto é possível visto que WebAssembly traz aos web developers a possibilidade de correr código nativo C/C++ compilado directamente para a web page, o que corre muito mais rapidamente do que típico JavaScript. Utilizando esta nova técnica, os antigos mecanismos de encapsulamento dos browsers modernos não serão suficientes para tolerar ataques provenientes de um adversário que consiga comprometer o estado do sistema operativo do dispositivo móvel. Por exemplo, caso um dispositivo Android seja atacado por um rootkit, o adversário consegue comprometer a integridade e confidencialidade da informação trabalhada pela aplicação de WebAssembly, mesmo que devidamente encapsulada pelo browser. Este trabalho apresenta a concepção, implementação e avaliação de WArdian, um ambiente de execução seguro para aplicações de WebAssembly em sistemas operativos móveis não confiáveis. Aproveitando um hipervisor existente, pretendemos desconstruir o Chrome browser e correr WebAssembly em memória protegida -- intitulada Web Cage -- onde o sistema operativo não apresenta privilégios.
novembro 16, 2020, 16:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Nuno Miguel Carvalho dos Santos
Departamento de Engenharia Informática (DEI)
Professor Auxiliar