近日,在德国的汉堡会议上,有安全专家指出朝鲜自主研发的计算机操作系统(红星系统)允许监控民众私人计算机的操作行为。
会议上,两名德国研究人员指出,朝鲜自主研发的计算机操作系统红星系统有窥探用户文件的痕迹。据其称,经过深入对红星操作系统的研究,从该系统也可以看出朝鲜政府目前也在尝试利用互联网的优势来发展自身,同时又在发展过程中刻意维持朝鲜原本的思想和文化。
此前德国 IT安全公司的安全研究人员Florian Grunow 以及 Niklaus Schiess,通过下载该系统并对其代码进行分析研究后指出,在技术层面,红星操作系统并非完全西方操作系统的复制品。 在互联网迅猛发展的今天,在朝鲜国内,随着私人计算机的数量也不断上升,但目前大部分机器却仍然使用着Windows XP,直到现在也有将近15年之久。
红星系统的设计风格
目前红星系统的最新一个版本,是于2013年推出的。其设计风格避开了 Windows XP,反而跟苹果的OSX接近。
但在其使用风格下,也有很多是独一无二的方面,其中包括它自己的加密文件版本。Grunow称,
“这是一个完全成熟的操作系统,他们也控制了大部分的代码”
这可以看出朝鲜政府跟许多国家一样,也希望通过此举避免操作系统底层代码被其他势力的情报机构篡改的可能。
“他们想独立于其他系统,担心Windows系统有后门”
红星系统的“使命”
红星系统还涉及一个朝鲜政府面临的更为紧迫的问题–就是打击地下市场的外国电影、音乐以及文学作品。
而对于朝鲜政府来说,非法媒体文件往往通过U盘以及microSD卡,通过人跟人进行传播,这使得朝鲜政府难以对文件进行追踪。
而朝鲜政府的做法是利用红星系统,对于在计算机上或者连接到计算机的U盘中的每个文档或者多媒体文件会加上水印或者标签,这意味着朝鲜政府可以对所有的文件进行溯源追踪。
随着朝鲜民众受到各类型的国外作品的影响越来越大,“为了应对新类型技术以及新的信息来源,朝鲜政府需要通过新的方式来更新他们的监控及安全程序。”
红星系统的特性
据悉,相对于之前朝鲜政府备受指责的网络攻击,该系统平台并不具备网络攻击能力。
“这看起来朝鲜政府为了建立一个新的系统,同时也开发了一系列基础应用软件”
Grunow说到,在基础应用软件中包含了一个word应用、一个日历应用以及一个创作、改编音乐的应用软件。
目前无法统计朝鲜有多少台计算机运行着该系统。
红星系统Demo视频
关于红星系统的操作演示地址如下:
关于红星系统的若干分析
Red Star是Fedora衍生发行版,朝鲜语安装程序是Fedora Anaconda的定制版本,
1、我们可以通过修改isolinux/isolinux.cfg用英语替换朝鲜语运行;
2、RedStar禁止root,但它的包管理程序存在安全漏洞,允许通过sudo以root权限运行,安装任意RPM包,包括未签名的软件包;
3、RedStar的iptables限制使用者访问外网,但我们可以root权限输入命令rm/etc/sysconfig/iptables清空iptables规则;
4、它的浏览器NaenaraBrowser是基于Firefox3.5。
原文发布时间为:2015-12-30
本文作者:FreeBuf