32C3: Nordkoreanisches OS verpasst allen Dateien Wasserzeichen

Florian Grunow und Niklaus Schiess haben auf dem 32. Chaos Communication Congress (32C3) in Hamburg eine Analyse des nordkoreanischen Betriebssystems Red Star OS vorgelegt. Wie Motherboard zusammenfasst, konnten sie herausfinden, dass das Betriebssystem jede Datei auf einem angeschlossen USB-Stick mit einem Wasserzeichen versieht, um die weitere Verteilung nachvollziehen zu können. Auch werde jede Änderung eines Nutzers genau protokolliert.

Den Forschern lag Version 3 von Red Star OS vor, die aus dem Jahr 2014 stammt. Nach ihren Erkenntnissen basiert sie auf der Linux-Distribution Fedora 11 (Erstveröffentlichung 2009) und nutzt einen Linux-Kernel von 2011. Die Oberfläche ähnelt Apples OS X, ebenso wie das Dateisystem. Als Browser ist ein angepasster Firefox enthalten.

Hinter dieser unverdächtigen Oberfläche befindet sich jedoch eine Vielzahl an Sicherheits- und Überwachungsmaßnahmen. „Sie haben jeden Aspekt des Systems unter Kontrolle“, sagte Grunow. Durch das Wasserzeichen auf Basis der Festplatten-Seriennummer könne man ermitteln, wer welche Datei erstellt oder geöffnet habe.

Zusätzlich gibt es ein konstant aktives Crawler-Programm, das im Fall von Änderungen am Kernel einen sofortigen Neustart veranlasst, und eine vorinstallierte Firewall zur Kontrolle ein- und ausgehenden Datenverkehrs. Die mitgelieferte Antivirenlösung bezieht Updates von einem koreanischen Server, und sogar der AES-Verschlüsselungsalgorithmus wurde modifiziert – möglicherweise, um eventuelle Hintertüren auszuschalten.

Nordkoreas ‚Oberster Führer‘ Kim Jong-un (Bild: HP)

Die Mehrzahl der Sicherheitsvorkehrungen dient Grunow und Schiessl zufolge nicht einem Schutz des Systems vor Angreifern von außen, sondern vor Änderungen durch den User. Red Star OS ist auch nicht für einen Einsatz außerhalb Nordkoreas gedacht.

In einem Changelog fanden die Forscher E-Mail-Adressen von Entwicklern. Sie schließen daraus, dass mindestens 10 Personen an Red Star OS mitarbeiten. Das Fazit der CCC-Referenten lautet, dass Nordkorea die Prinzipien freier Software missbrauche, um freie Meinungsäußerung zu unterdrücken. „Die implementierten Funktionen sind der feuchte Traum eines Diktators in einem Überwachungsstaat.“

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

16 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

20 Stunden ago