В национальной северокорейской ОС нашли механизмы слежки за любыми файлами и защиту от взлома Статьи редакции

Немецкие исследователи Флориан Грюнов (Florian Grunow) и Никлаус Шисс (Niklaus Schiess) из IT-компании ERNW провели анализ национальной северокорейской системы и представили свои находки на прошедшей 27 декабря хакерской конференции Chaos Communication Congress в Гамбурге. Об этом сообщает Reuters.

Скриншот северокорейской национальной операционной системы от 23 декабря 2015 года. Фото Reuters

Внешний вид последней версии Red Star OS, созданной в 2013 году, скопирован с Mac OS X, разработкой которой занимается Apple. В качестве основы для создания системы была выбрана Fedora, популярный дистрибутив Linux, однако исследователи утверждают, что её код был переписан так, что государство контролирует содержимое системы почти полностью.

По мнению Reuters, выбор дизайна может быть реверансом в сторону предпочтений самого Ким Чен Ына, который, как и его отец, бывал запечатлён на фоне компьютеров Mac. Предпоследняя версия ОС больше напоминала Windows XP.

Ким Чен Ын в рабочем кабинете за столом с iMac, 2013 год. Фото Reuters/KCNA

На скольких компьютерах в стране установлена эта система, неизвестно. Немногие гости, посещающие Северную Корею, говорят, что на большинстве машин до сих пор установлена Windows XP, с момента выхода которой прошло более 14 лет.

Из-за недостаточного развития интернета и неприязни государства к зарубежной культуре северокорейские пользователи обычно обмениваются музыкой и фильмами при помощи USB-флешек или карт microSD, передавая контент из рук в руки.

Исследователи заявили, что в Red Star OS встроен механизм отслеживания «пиратских файлов» для борьбы с неконтролируемым распространением контента. Он помечает любой файл на компьютере или подключённом к нему устройстве «водяным знаком», так что в случае чего государство может всегда отследить, кем был создан фильм или музыкальный трек, и кто его открывал на каких ПК.

Это определённо нарушает приватность, это непрозрачно для пользователя. [Наложение «водяных знаков»] происходит скрытно и затрагивает даже те файлы, которые ты не открывал.

Флориан Грюнов, специалист по безопасности ERNW

В систему встроен и собственный метод шифрования файлов, а также механизм, защищающий компьютер от несанкционированного взлома. При попытке отключить системные функции вроде антивируса или файервола компьютер покажет сообщение об ошибке или начнёт перезагружаться.

По мнению исследователей, Red Star OS выглядит как настоящий продукт импортозамещения, разработанный для граждан, а не для формирования каких-либо ботнетов с целью взлома внешних объектов: «Действительно выглядит так, как будто они попытались сделать операционную систему для себя», — заявил Грюнов. В набор стандартных программ входят аналог Word на корейском языке, календарь и приложение для написания музыки.

0
53 комментария
Популярные
По порядку
Написать комментарий...
Вторичный пистолет

Red Alert OS

18
Вторичный пистолет

Из-за недостаточного развития интернета и неприязни государства к зарубежной культуре северокорейские пользователи обычно обмениваются музыкой и фильмами при помощи USB-флешек или карт microSD, передавая контент из рук в руки.

В моём городе до сих пор так:(

7
Вторичный пистолет

Скоро во всех городах нашей необъятной будет так.

1
Вторичный пистолет

С чего бы?

1
Вторичный пистолет

Я и не знал, что у них есть компьютеры в свободном доступе

0
Вторичный пистолет

И интернет проводной есть, и 3G. Была,вроде, статья об этом.

0
Вторичный пистолет

У них там развитый черный рынок.

0
Вторичный пистолет

Чёрный рынок 3G-интернета

Вдоль границы, наверное

0
Вторичный пистолет

Я слышал разве что про черный рынок с двд-плеерами и болванками. Хотя вдоль границы наверняка и мобильники работают.

1
Вторичный пистолет

Ростов-на-Дону

0
Вторичный пистолет

В частном секторе наверное живёте?

0
Вторичный пистолет

Я живу в пригороде и туда же хожу в школу. Вот там все используют флешки и диски.

0
Вторичный пистолет

Ого. Вы где живете?

0
Вторичный пистолет

Жду когда наши предложат использовать "передовой зарубежный опыт"

5
Вторичный пистолет

Фильм Франко и Рогена оказался "документальнее", чем фильм самой Северной Кореи о Северной Корее

От фейковости до слежек и тотального контроля

4
Вторичный пистолет

Всегда было интересно, Если у них есть как минимум один мак, значит у них может быть и apple id, значит надо и карточку привязывать, если хотят что-то купить? А есть ли у них банкоматы? А если нет, не организуют ли они специальные правительственные делегации до ближайшего банкомата, чтобы солнцеликий купил игрулю в тунце?

3
Вторичный пистолет

Ему друг коды от iTunes Gift Card шлет

5
Вторичный пистолет

Ну, банки точно есть, может быть есть и национальная банковская система

0

Комментарий удален

Вторичный пистолет

Что?

0

Комментарий удален

Вторичный пистолет

Скорее всего пользуются карточкой китайского банка

0
Вторичный пистолет

Прикольно, можно по скриншотам смотреть изучать разницу с южнокорейским языком. Свои шрифты и своя орфография.
Например, в первой строке меню есть слово 콤퓨터, которое в южнокорейском пишется 컴퓨터. Причём в северокорейском шрифте буква ㅌ (в слоге 터) выглядит как ㄷ с отдельной чертой сверху.

2
Вторичный пистолет

Спасибо, вроде вы пишете все грамотно, но я все равно ничего не понял.

2
Вторичный пистолет

Странно, почему в статье не упомянули огромный выбор разнообразных обоев?

Да и антивирус с флешкой маркером там тоже много лучше каспера.

1

Комментарий удален

Вторичный пистолет
11
Вторичный пистолет

Ну в принципе ничего нового. Северная Корея же

0
Вторичный пистолет

Рай копирастов где можно проследить кто создал копию файла и где её открывали

3
Вторичный пистолет

Добро пожаловать в... КНДР?

Не хотел бы я там жить....

0
Вторичный пистолет

Неужели они сами, пусть даже на основе Fedora, сделали свой форк? И даже систему слежки разработали?
Просто не верится, что это возможно, учитывая, насколько у них налажена связь со всем миром, и, соответственно, доступ к технологиям/знаниям об этих технологиях.
Наверное, им все же китайцы помогли (сделали все за них).

0
Вторичный пистолет

А в чем проблема на всю странe держать 5-10 программистов, которые стянут исходники и дистрибутив линукса и все это запилят?

Вон у нас Денис Попов своей BolgenOS "сделал". Так и у них тоже самое только допиленное и в масштабах страны.

8
Вторичный пистолет

Проблема в том, где их(программистов) взять в стране с проблематичным доступом к литературе "загнивающего запада" и интернетом по карточкам?

0
Вторичный пистолет

Опять же не вижу проблем создать программистов в стране.
Посадить программиста. Дать ему доступ на ограниченное количество тематических ресурсов. Программист изучает специфику работы линукса и потом пишет свой велосипед.
А рядом с программистом по 5 политруков сидит и проверят по каким сайтам этот программист ходит. Открыл facebook ? Расстрелять сразу же и посадить нового программиста.

0
Вторичный пистолет

Посадить программиста.

Один я понял в значении "в тюрьму"?

5
Вторичный пистолет

В шарашку!

2
Вторичный пистолет

У нас сажают 150 человек на факультет. Вроде как на программистов учат, но из них по профессии работает процентов 10. Конечно, если тебя будут обучать под страхом казни, ты выдашь лучшие результаты, чем люди, получившие образование в тепличных условиях университета. Но в то же время не верится, что таким образом можно вырастить профессионала, который бы мог создать глобальную систему слежки (я ведь не новым обоям и иконочкам удивился).
Может быть, я просто не в то время вырос и уже не представляю, на что способен человек под давлением.

0
Вторичный пистолет

Я просто вспомнил себя в те времена когда только только выходил в Интернет по диалап модему. Я не знал какие есть развлекательные сайты. Я не знал куда можно пойти и почитать смешные истории и прочее. Я читал всякую техническую литературу, а также посещал те сайты, о которых слышал от друзей.

Теперь посмотрим на программиста из Северной Кореи:
Он изначально уже обработан таким образом что он не будет искать бугагашечки в Интернете. Он скорее всего даже не знает что есть сайты, на которых можно сидеть и тупить от "смЯщных" картинок.
Ему дали задачу написать убер систему для защиты компьютеров, дали техническую документацию вот он и сидит и делает свою сборку линукса. Ну максимум со стороны Китая привлечь IT специалистов, которые расскажут основы как с чем работать и что куда втыкать.

6
Вторичный пистолет

Ну хз, когда я выходил в интернет по диалапу, я срался на форумах о русском рэпчике и смотрел порно. Лунка.ком, был такой сайтец, как щас помню.

0
Вторичный пистолет

Дело скорее не в давлении, а "жажде знаний". Люди в тепличных условиях - избалованные, а там в условиях информационного дефицита хватаются за любую возможность научится чему-то или узнать что-то новое.

0
Вторичный пистолет

Мне кажется, вы путаете простых граждан и высшие структуры. У последних со связью с внешним миром все нормально при необходимости, наверное.

0
Вторичный пистолет

От Red Star OS прям веет духом чучхе.

0
Вторичный пистолет

Ребята, а есть какой нибудь материал, в котором северо-корейский перебезчик рассказывает как на самом деле они живут, что у них дальше трёх станций метро (иностранцам дальше нельзя), что за фейковые магазины и прочее? Очень интересно.

0
Вторичный пистолет

Комментарий удален по просьбе пользователя

1
Вторичный пистолет

Большое спасибо!

0
Вторичный пистолет
0
Вторичный пистолет

Короче понятно, типичный такой совок. Теневые рынки, подпольные кафе, секса нет, но дети рождаются и прочее. Рано или поздно это все рухнет и на сколько я понял, что этот процесс уже начался.

0
Вторичный пистолет

Очень странная статья. Флешки, компьютеры для внутреннего пользования гражданами? Там нет электричества в домах, о чем речь идёт?

0
Вторичный пистолет

Так не у всех же электричества нет.

0
Вторичный пистолет

Было ведь очевидно?

–1
Вторичный пистолет

Еще одно доказательство, что опенсорс - больший источник зла, чем пользы. Столман и Торвальдс, фак ю! (Рискую нарваться на минусы, ну да ладно)

–16
Вторичный пистолет
7
Вторичный пистолет

Нет. В ПО с открытым исходным кодом легче внедрить бэкдор. Миллионы глаз, ежесекундно сканирующих каждую строчку кода каждой новой ревизии это не более, чем красивый миф

1
Вторичный пистолет

Открытое ПО позволяет хотя сделать самостоятельный анализ кода, если требуется прям супер безопасность.
А с закрытым ПО что? тебе его продадут и еще исходники не оставят. А кто знает что там внутри работает?

8
Вторичный пистолет

Опять же, только в теории? По факту, много кто этим занимается? На анализ трукрипта всем интернетом собирали средства, и то на фоне шумихи Сноудена. А закрытый продукт, это поддержка, ответственность, всегда можно в суд подать. Плюс, высокий барьер для хакеров.

–1
Вторичный пистолет

Анализ трукрипта и того же openssl не совсем тривиальная задача, там математика такая, что не каждый спец по крипто разберёт сходу есть там закладка или нет.

0
Читать все 53 комментария
null