Florian Grunow und Niklaus Schiess haben auf dem 32. Chaos Communication Congress (32C3) in Hamburg eine Analyse des nordkoreanischen Betriebssystems Red Star OS vorgelegt. Wie Motherboard zusammenfasst, konnten sie herausfinden, dass das Betriebssystem jede Datei auf einem angeschlossen USB-Stick mit einem Wasserzeichen versieht, um die weitere Verteilung nachvollziehen zu können. Auch werde jede Änderung eines Nutzers genau protokolliert.
Hinter dieser unverdächtigen Oberfläche befindet sich jedoch eine Vielzahl an Sicherheits- und Überwachungsmaßnahmen. „Sie haben jeden Aspekt des Systems unter Kontrolle“, sagte Grunow. Durch das Wasserzeichen auf Basis der Festplatten-Seriennummer könne man ermitteln, wer welche Datei erstellt oder geöffnet habe.
Zusätzlich gibt es ein konstant aktives Crawler-Programm, das im Fall von Änderungen am Kernel einen sofortigen Neustart veranlasst, und eine vorinstallierte Firewall zur Kontrolle ein- und ausgehenden Datenverkehrs. Die mitgelieferte Antivirenlösung bezieht Updates von einem koreanischen Server, und sogar der AES-Verschlüsselungsalgorithmus wurde modifiziert – möglicherweise, um eventuelle Hintertüren auszuschalten.
Die Mehrzahl der Sicherheitsvorkehrungen dient Grunow und Schiessl zufolge nicht einem Schutz des Systems vor Angreifern von außen, sondern vor Änderungen durch den User. Red Star OS ist auch nicht für einen Einsatz außerhalb Nordkoreas gedacht.
In einem Changelog fanden die Forscher E-Mail-Adressen von Entwicklern. Sie schließen daraus, dass mindestens 10 Personen an Red Star OS mitarbeiten. Das Fazit der CCC-Referenten lautet, dass Nordkorea die Prinzipien freier Software missbrauche, um freie Meinungsäußerung zu unterdrücken. „Die implementierten Funktionen sind der feuchte Traum eines Diktators in einem Überwachungsstaat.“
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…