Florian Grunow und Niklaus Schiess haben auf dem 32. Chaos Communication Congress (32C3) in Hamburg eine Analyse des nordkoreanischen Betriebssystems Red Star OS vorgelegt. Wie Motherboard zusammenfasst, konnten sie herausfinden, dass das Betriebssystem jede Datei auf einem angeschlossen USB-Stick mit einem Wasserzeichen versieht, um die weitere Verteilung nachvollziehen zu können. Auch werde jede Änderung eines Nutzers genau protokolliert.
Hinter dieser unverdächtigen Oberfläche befindet sich jedoch eine Vielzahl an Sicherheits- und Überwachungsmaßnahmen. „Sie haben jeden Aspekt des Systems unter Kontrolle“, sagte Grunow. Durch das Wasserzeichen auf Basis der Festplatten-Seriennummer könne man ermitteln, wer welche Datei erstellt oder geöffnet habe.
Zusätzlich gibt es ein konstant aktives Crawler-Programm, das im Fall von Änderungen am Kernel einen sofortigen Neustart veranlasst, und eine vorinstallierte Firewall zur Kontrolle ein- und ausgehenden Datenverkehrs. Die mitgelieferte Antivirenlösung bezieht Updates von einem koreanischen Server, und sogar der AES-Verschlüsselungsalgorithmus wurde modifiziert – möglicherweise, um eventuelle Hintertüren auszuschalten.
Die Mehrzahl der Sicherheitsvorkehrungen dient Grunow und Schiessl zufolge nicht einem Schutz des Systems vor Angreifern von außen, sondern vor Änderungen durch den User. Red Star OS ist auch nicht für einen Einsatz außerhalb Nordkoreas gedacht.
In einem Changelog fanden die Forscher E-Mail-Adressen von Entwicklern. Sie schließen daraus, dass mindestens 10 Personen an Red Star OS mitarbeiten. Das Fazit der CCC-Referenten lautet, dass Nordkorea die Prinzipien freier Software missbrauche, um freie Meinungsäußerung zu unterdrücken. „Die implementierten Funktionen sind der feuchte Traum eines Diktators in einem Überwachungsstaat.“
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.