上周日在汉堡举行的 混沌通讯大会 上,两位来自德国的 IT 安全公司 ERNW GmbH 的研究人员揭秘了朝鲜的 红星操作系统 的一些安全细节。
正如我们之前听到的消息那样,朝鲜的红星操作系统基于 Fedora Linux,目前的版本拥有类似 Mac OS 的外观。也许你认为它是一个安全的系统,或许是吧——只是可能和大部分人的标准不同。可能由于红星操作系统是由朝鲜政府所支持开发的,该操作系统在对“安全”方面上做到了一定程度的“可管可控”。
两位来自德国的 IT 安全公司 ERNW GmbH 的研究人员 Florian Grunow 和 Niklaus Schiess 深入研究了该操作系统,检查了其代码和运行方式。这个朝鲜本土制造的操作系统控制了其使用的许多方面,包括加密。这表明了朝鲜政府对西方通过软件进行渗透干预的担心。
他们从一个来自朝鲜境外的网站上下载到了该操作系统的镜像。从演示视频可以看到,操作系统的镜像大概有 2.5G。他们用 VMWare 的虚拟机安装了该操作系统。
他们告诉路透社:“金正日说朝鲜应该开发自己的操作系统,现在他们已经做到了。”由于平壤担心来自西方的干预和间谍活动,所以不是拥抱互联网而是构建了其国家局域网,仅允许访问官方媒体和几个官方许可的几个网站,但是朝鲜民众对此表示情绪稳定。
这一系统已经开发了超过十年,最新的版本大约开发于 2013 年,基于 Fedora Linux,放弃了之前的 Windows XP 风格的界面,而采用了 Mac OS 风格。这可能是来自金正恩的个人偏好,之前有照片显示他附近有一台苹果计算机的样子。
Grunow 说,红星操作系统是“一个大部分代码处于控制之下的完整操作系统”。根据对代码的深入分析,研究人员认为该操作系统基本上是从头构建的,并且包含了防止通过技术手段以绕过限制条件的功能:
“红星操作系统很难被篡改。如果用户对核心功能做了改动,比如试图禁用反病毒检查或防火墙,计算机就会显示一个错误消息或重启。”
开发独立的操作系统,并对代码进行控制,这或许是缘于朝鲜政府对西方通过后门进行渗透的担心。
该操作系统更危险的一个功能是,计算机上和连接的驱动器上的每个文件都会被打上水印。这可以跟踪到具体的人,政府可以据此追查某个文件的传播。Grunow 警告说:
“这绝对侵犯了隐私,它对用户并不透明,会悄悄完成跟踪,即便是你从未打开过的文件也会被追踪。”
但是红星操作系统也解决了一个问题,可以避免地下传播盗版的电影、音乐和文字。在朝鲜,人们通常通过 USB 盘和 microSD 卡来传播非法的文件,这让政府很难跟踪。但是通过红星操作系统,可以跟踪到计算机上和连接的驱动器上的每个文件,这意味着可以追溯到所有的文件。
一位在朝鲜的外国媒体的负责人 Nat Kretchun 说,这反映了平壤意识到了“需要新的监控和安全手段来面对新技术和新信息源”。
研究人员指出,并没有迹象表明朝鲜在所被指责的网络攻击中使用了这种操作系统。Grunow 说,“看起来就像是他们为自己使用而构建的操作系统,给用户提供了基本的应用软件”,包括韩文的文字处理器、日历和编撰乐曲的应用等。
目前还不知道朝鲜有多少计算机运行该操作系统。从去朝鲜的游客那里听到反映说,那里的个人计算机在逐渐增多,但是大多仍旧在使用 Windows XP。
参考信息来源:theguardian,betanews,路透社。
发表回复