Хакерское подполье в Северной Корее: энтузиасты прошивают смартфоны, чтобы обойти правительственные ограничения и слежку

На правительственной версии Android можно пользоваться только одобренными властями файлами, но хакеры нашли способ читать иностранные медиа и устанавливать приложения.

КНДР ограничивает доступ своих граждан к информации и интернету более жестко, чем любая другая страна в мире. В отчёте правозащитной организации Lumen подробно рассказывается, как миллионы одобренных правительством смартфонов на базе Android проникают в северокорейское общество. Их использование ограничено: например, пользователи могут загружать только одобренные государством приложения и даже файлы. Однако местные хакеры научились взламывать эти смартфоны, чтобы обходить все запреты.

Узнать что-либо о деталях подрывной деятельности в Северной Корее — цифровой или иной — крайне сложно, учитывая почти тотальный контроль над информацией в стране. Выводы Lumen о взломах основаны на интервью всего с двумя перебежчиками из страны. Другие исследователи из Северной Кореи, которые брали интервью у перебежчиков, говорят, что слышали похожие истории.

Оба взломщика, с которыми беседовали Lumen, сказали, что они взламывали свои телефоны (одобренные правительством телефоны на базе Android, известные как Pyongyang 2423 и 2413) в первую очередь для того, чтобы использовать устройства для просмотра иностранных медиа и установки приложений, которые не были утверждены правительством.

Взломщики пытались обойти правительственную версию Android, которая включает систему сертификатов, требующую, чтобы любой файл, загруженный на устройство, был «подписан» криптографической подписью государственных органов. В противном случае он немедленно и автоматически удалялся.

Хакеры подтвердили, что смогли удалить систему аутентификации сертификата со смартфонов, что позволило им устанавливать запрещённые приложения — игры, иностранные СМИ, электронные книги.

По словам перебежчиков, операционная система северокорейских телефонов также делает скриншоты устройства через случайные промежутки времени. Эта функция нужна для того, чтобы пользователь понимал, что постоянно находится под наблюдением. Затем изображения с этих скриншотов хранятся в недоступной части памяти телефона, где их нельзя просто так просмотреть или удалить. Но это могут сделать правительственные хакеры, если телефон попадет им в руки, например, после задержания гражданина. Нелегальные же хакеры тоже научились получать доступ к этим скриншотам и стирать их.

Кроме того, правительственные инженеры отключили на смартфонах интерфейс USB, чтобы хакеры не могли подключать его к компьюетру и таким образом получать к телефону доступ. Северная Корея также отключала доступ к Wi-Fi на устройствах, но затем вновь разрешила им пользоваться.

Согласно отчёту Lumen, граждане Северной Кореи взламывают телефоны как в частном порядке (для себя и друзей), так и делают на этом настоящий бизнес. Подробностей, как работает коммерческая сторона хакерства (продают ли прошитые телефоны или прошивают их на заказ), собеседники Lumen не предоставили.

При том не всегда люди хотят перепрошить телефон, чтобы получить доступ к запрещённому контенту — некоторые просто хотят поменять экранную заставку или стереть снимки экрана наблюдения телефона перед продажей.

Один из собеседников Lumen упомянул, что программное обеспечение Pyongyang 2423 содержит уязвимость, которая позволяет устанавливать программы в скрытый каталог. Хакер говорит, что использовал её, чтобы установить программу взлома, которую скачал во время работы за границей в Китае, а затем контрабандой провез в Северную Корею. Другой хакер не уточнил источник своего инструмента для взлома, но отметил, что был студентом группы компьютерных наук в элитном пхеньянском университете имени Ким Ир Сена.

По всей видимости, количество таких хакеров в Северной Корее остается довольно небольшим, учитывая редкость компьютерной грамотности в стране и трудности обмена инструментами.

#севернаякорея #хакеры