Analyzovali severokórejský operačný systém Red Star. Je bezpečnejší ako západné OS ale totalitný

Značky: Severná KóreaLinuxprogramovanie

DSL.sk, 19.1.2016

Dvojica expertov Florian Grunow a Niklaus Schiess na prelome rokov na bezpečnostnej konferencii 32c3 v Hamburgu prezentovala výsledky svojej analýzy severokórejského operačného systému Red Star OS.

Operačný systém Red Star OS založený na Linuxe vyvinula Severná Kórea pre používanie jej občanmi. Experti analyzovali verziu 3.0 uniknutú v podobe ISO obrazu inštalačného média na konci roku 2014.

Red Star 3.0 je založený na Fedore 11 ešte z roku 2009, používa ale napríklad jadro 2.6.38 z Fedory 15 z roku 2011 a posledné balíčky na inštalačnom médiu boli prekompilované v júni 2013. Ako sme už informovali, operačný systém má desktopové rozhranie postavené na KDE a vizuálnu tému inšpirovanú operačným systémom OS X.

Aktualizovať operačný systém na najnovšie verzie balíčkov nie je mimo Severnej Kórei možné, keďže aktualizačné zdroje sú prístupné len z intranetu v tejto krajine.

Ako vyplýva z informácií Grunowa a Schiessa, OS v štandardnej verzii je alebo sa minimálne snaží byť technicky bezpečnejší ako bežne používané operačné systémy v západných krajinách.

Red Star má okrem iného v štandardnej inštalácii zapnutý firewall, zapnutú technológiu SELinux granulárne kontrolujúcu práva jednotlivých aplikácií pri prístupe k prostriedkom, vlastné overovanie integrity systému a vlastné rozšírenia zabraňujúce meneniu dôležitých súborov, ich čítaniu aj užívateľom root. Inštalovaný je aj softvér Snort detekujúci sieťové prieniky a podozrivú prevádzku, nie je ale aktívny.

Screenshot Red Star OS 3.0 (screenshot: Will Scott)

Na druhej strane sú v systéme prítomné z pohľadu západnej civilizácie neprípustné technológie majúce totalitný charakter. Jednou z nich je označovanie súborov značkami identifikujúcimi počítače použité na vytváranie a prezeranie súborov, na ktoré Grunow už upozornil v lete. Akonáhle je otvorený v Red Star OS nejaký súbor podporovaného formátu dokumentov, napríklad obrázky a DOCX dokumenty, a to aj iba za účelom prehliadania, operačný systém do tohto súboru vloží značku, symetricky zašifrované sériové číslo disku, jednoznačne identifikujúcu daný počítač.

Ide o pomerne naivnú a ľahko odhaliteľnú techniku. Značka je síce pridávaná do súborov na miesto, ktoré nemení zobrazovanú podobu dokumentov, napríklad v obrázkoch za logický koniec obrázku v súbore a v DOCX dokumentoch na začiatok súboru do inak efektívne nevyužívaného miesta, v samotných súboroch je ale jasne viditeľná.

Experti ale v OS objavili aj stopy prípravy sofistikovanejšieho značkovania, ktoré by zrejme malo vkladať neviditeľné značky do obrazových a video dát súborov takýchto typov. Vo verzii OS distribuovanej na inštalačnom ISO ale táto funkčnosť nebola aktívna a funkčná.

V Red Star OS je tiež integrovaný softvér podobný antivíru, ktorý podľa zistení expertov okrem iného zrejme ale identifikuje aj neškodné súbory a dokumenty obsahujúce informácie považované vládou krajiny za nežiadúce. Experti pritom vychádzali z prekladu vyhľadávaných fráz zadefinovaných v súbore štandardne nečitateľnom ani rootom. Prekladom si neboli istí, v súboroch sú ale hľadané frázy ako trest, hlad. V každom prípade nástroj identifikované súbory jednoducho vymaže.

Čo sa týka zadných vrátok, žiadne zadné vrátka v Red Star OS dvojica expertov neobjavila.




Najnovšie články:



Diskusia:

Drahomíra Od: Neviem- | Pridané: 19.1.2016 11:27 Kimdows 10 Odpovedať Známka: 9.1 Hodnotiť:

Návrhy... Od: 4Maniak. | Pridané: 19.1.2016 11:28 Castrolinux Odpovedať Známka: 1.6 Hodnotiť:

Re: Návrhy... Od reg.: yanick | Pridané: 19.1.2016 12:18 Vycastro Linux Odpovedať Známka: -1.2 Hodnotiť:

Re: Návrhy... Od: AlfaSamica | Pridané: 19.1.2016 14:20 furt lepsie ako FasistoWindowsCoSaSamInstaluje 10 Odpovedať Známka: 6.7 Hodnotiť:

Re: Návrhy... Od: Hmm | Pridané: 19.1.2016 14:43 POdľa toho čo je uvedené v článku mi nepríde tento OS totalitný, najnovší Windows by som nazval totalitným... Odpovedať Známka: 8.7 Hodnotiť:

Re: Drahomíra Od: tamtung | Pridané: 19.1.2016 14:27 Myslim ze tie totalitne veci prave teraz pretlaca (a uz davno) aj Microsoft a spol. Tj, USA vlada. Odpovedať Známka: 8.6 Hodnotiť:

Mali skusit napisat do severkorejskeho Od: rolh | Pridané: 19.1.2016 11:38 Mali skusit napisat do severkorejskeho vyhladavca how to kill kim a odchytavat traffic :)) Odpovedať Známka: 8.4 Hodnotiť:

Re: Mali skusit napisat do severkorejskeho Od: sensei-san | Pridané: 19.1.2016 12:13 killall kim Odpovedať Známka: 7.9 Hodnotiť:

Re: Mali skusit napisat do severkorejskeho Od reg.: diosko | Pridané: 19.1.2016 13:02 pkill -9 kim Odpovedať Známka: 8.4 Hodnotiť:

Re: Mali skusit napisat do severkorejskeho Od: PCnityKJJKH | Pridané: 19.1.2016 12:29 Okrem toho ze severna korea ma len INtranet a teda je problem tam len tak nieco zadat, vyhladavac asi ani nema. Bezne sa tam distribuuju plagatiky s IPckami na dolezite weby, DNS tam nie je uplne rozsirene. Komplet cely intranet aj s IPv4 a kratkym popisom vies zmapovat na jeden velky A2 plagatik. Odpovedať Známka: 1.8 Hodnotiť:

Re: Mali skusit napisat do severkorejskeho Od: xvzf | Pridané: 19.1.2016 14:17 cool info. nejake zdroje? Odpovedať Známka: 10.0 Hodnotiť:

Re: Mali skusit napisat do severkorejskeho Od: ... | Pridané: 19.1.2016 19:50 jasné: tu, tu a tu. Odpovedať Známka: 8.6 Hodnotiť:

Keby bolo prveho aprila Od: jkamil | Pridané: 19.1.2016 11:43 Rozumiem potrebe severnej korey na vytvorenie vlastneho OS, a aj preco linux ( podoba tuxa a Kima je jasna ) ale ten nazov a cervena hviezda v lavo hore na screenshotoch mi pride ako zo sceny z B-ckoveho americkeho akcneho filmu o hekovani severokorejskych pocitacov... Musim si najst ci sa to vola naozaj tak alebo je to nejaka medialna fabrikacia co sa medzicasom stala faktom. Odpovedať Známka: 2.0 Hodnotiť:

apple Od: piratis | Pridané: 19.1.2016 11:46 Zaujimalo by ma co by sa stalo keby napr okopirovali uplne osx a apple by ich chcelo zazalovat Odpovedať Známka: 10.0 Hodnotiť:

Re: apple Od: feryka wrrr | Pridané: 19.1.2016 11:50 Apple bi na Sefernu Koreu uvalylo sankcje! Odpovedať Známka: 5.3 Hodnotiť:

Re: apple Od: deja_vu | Pridané: 19.1.2016 11:53 no co asi? americania by zacali koreu zasa bombardovat Odpovedať Známka: 3.8 Hodnotiť:

Re: apple Od: Dogepesík | Pridané: 19.1.2016 11:59 Severná Kórea vyhrá, uvidíš. V prípade ak amíci prídu na koníkoch. Odpovedať Známka: 4.3 Hodnotiť:

Re: apple Od: deja_vu | Pridané: 20.1.2016 12:56 roboticku lamu bez hlavy som uz u nich videl, ale konikov teda nie Odpovedať Hodnotiť:

Re: apple Od: Dogepesík | Pridané: 19.1.2016 11:54 Načo by im bol taký krám, je ešte viac deravý ako Windows. Odpovedať Známka: -5.6 Hodnotiť:

Re: apple Od: kontexterror | Pridané: 19.1.2016 12:06 A ešte koho okrem Kima to nezaujíma? Odpovedať Známka: 8.3 Hodnotiť:

Re: apple Od: bludič | Pridané: 19.1.2016 12:27 Stalo by sa presne to, čo sa stalo (okopčili toho dosť). Nič. Severná kórea má celé autorské právo hlboko v paži, to už je na tom lepšie aj Čína. A zrovna tak majú v paži medzinárodné právo, takže jaksi nie je koho žalovať. Odpovedať Známka: 2.3 Hodnotiť:

Re: apple Od: LytaRita-Zwei | Pridané: 19.1.2016 21:15 njn, so *Soulom na muške", im možu všetci akurát tak práškový cuker fúkat .. (..a koor ešte takú docela, pre život nepotrebnu vec jako nejaké autotské práva, duševné vlastníctva atd.. z toho sa (zrovna v Sev.Korei) už teprv nenajedia.. (nie žeby sa z neceho iného..zrovna prežierali.. ) to keby im zainteresované velmoci spravili totálnu fyzickú blokádu (z mora, aj od pevniny, to by bola už iné kafe - už by sa im asi nedali tak lahko dovážat náhradné diely a doležité komponenty, elektroniku, motory, palivá, pohonné agregáty, avioniku pre ich rakety, raketomety, arty, AA, vrtulniky, a obrnenú techniku vôbec.. Odpovedať Známka: 0.0 Hodnotiť:

Re: apple Od: qwertyuiop1 | Pridané: 21.1.2016 12:54 Ty máš nejakú divnú predstavu. Si myslíš, že to čo si vymenoval, sa v ostatných krajinách kotí samé? Im stačí doviesť jednu vec a naklonovať, keď už nie vlastný vývoj. Tú vodíkovú bombu čo majú asi tiež nedoviezli. Motory, pohonné agregáty, atď si vedia vyrobiť sami. Rovnako ako si Irán X desaťročí vyrábal sám náhradné diely na tie ich F-4. Odpovedať Hodnotiť:

Re: apple Od: zdenka1362 | Pridané: 22.1.2016 9:43 presne tak, takisto ako v byvalej CSSR mali autorske prava na haku, ako ked kamilka magalova spievala v '86tom michaela jacksona alebo ked v skalici vyrabali klon zxspectrum 1:1, autorske prava a dusevne vlastnictvo mali na haku Odpovedať Hodnotiť:

12345 Od: ferdko | Pridané: 19.1.2016 11:54 UVALYLO..... :):):) Odpovedať Známka: 7.1 Hodnotiť:

Re: 12345 Od: slecna.l | Pridané: 19.1.2016 14:48 mimo Severnej KóreI... Odpovedať Hodnotiť:

Re: 12345 Od: 3,14ča | Pridané: 19.1.2016 14:56 Ulavilo. Odpovedať Známka: 5.0 Hodnotiť:

Re: 12345 Od: sak ja ne? | Pridané: 20.1.2016 9:26 Uľavilo. Odpovedať Hodnotiť:

RED STAR Od: MIG31 | Pridané: 19.1.2016 11:57 Dávno pred nimi skúmal ruský študent informatiky, ktorý v KĽDR študoval a doniesol si ho do Ruska. Rusko vytvára podobný systém postavený na Linuxe na nasadenie v štátnej správe. Rusko dávno tvrdí, že v oknách je backdoor amerických vládnych agentúr. O tom backdoore sa hovorí od čias W95. Západné OS napádajú samotné akože demokratické režimy, aby mohli sledovať opozíciu a občanov - skryté v slogane - boj proti terorizmu. Odpovedať Známka: 6.9 Hodnotiť:

Re: RED STAR Od: 4Maniak. | Pridané: 19.1.2016 12:30 A? Softvérové firmy mali dokonca niečo ako povinnosť umožniť niečo ako prístup do svojich systémov, šifier a podobne... Nič si neobjavil, neviem čo je na tom divné... Odpovedať Známka: -5.8 Hodnotiť:

Re: RED STAR Od: adgad | Pridané: 19.1.2016 15:10 A co ked je backdoor v kompilatore ? A co ked je backdoor v CPU ? RAM ? HDD ? A co ked je backdoor v samotnom navrhu istych programovacich jazykov ? I call this bullshiiiit :-) Odpovedať Známka: 1.2 Hodnotiť:

Re: RED STAR Od: 4Maniak. | Pridané: 19.1.2016 15:19 V CPU by sa dal časom zistiť. V HDD je iba firmware, tam je dosť málo miesta na väčšie zneužitie. V RAM a kde? V jej EEPROM čipe, v ktorom je zapísaná konfigurácia pamäte a nie je len tak hociako prístupná? Softvér ako taký, to je už iné. Najmä ak by vdel spolupracovať s časťou infikovaného hardvéru, aby to nebolo tak jednoducho odhaliteľné... To potom pripadajú do hry aj sieťové karty, CD/DVD mechaniky, rôzne radiče diskov, VGA karty, alebo naspríklad aj čipové(platobné...)karty a podobne. Aj preto často píšem, mali by byť použité iba originál ROM pamäte a napríklad CPU by mal napevno "zadrátovanú" logiku. Aj by to bolo spoľahlivejšie, aj bezpečnejšie. Odpovedať Známka: -5.0 Hodnotiť:

Re: RED STAR Od: adgag | Pridané: 19.1.2016 15:59 4Maniak uz nikdy prosim ta na mna nereaguj si proste kokot Odpovedať Známka: 4.5 Hodnotiť:

Re: RED STAR Od: kontexterror | Pridané: 19.1.2016 16:07 +, -||-. :-D Odpovedať Známka: 4.7 Hodnotiť:

Re: RED STAR Od: 4Maniak. | Pridané: 20.1.2016 8:58 Na Teba sa nedá nereagovať. Proste si chudák... Odpovedať Známka: -2.5 Hodnotiť:

Re: RED STAR Od: loko | Pridané: 19.1.2016 17:15 Kazdy chce mat vlastny backdoor, preto maju USA podchyteny MS, Apple, preto ma Kim Redstar, preto chcu Rusi rovnako vlastny OS, pretoze kazdy chce vlastny backdoor a preto v prvom rade existuju slobodne iniciativy ako Linux a pod. Ved si predstav, nie je to uzasne, hrabat sa ludom v pocitacoch, v ich sukromnych zivotoch a na zaklade toho upravovat komunikaciu s nimi, predchadzat neprijemnostiam, eliminovat nezelane aktivity v zarodku... ved to je sen kazdej vlady, ktora sa "stara" o svojich ovcanov Odpovedať Známka: 8.7 Hodnotiť:

Re: RED STAR Od: xnxksksmsm | Pridané: 19.1.2016 21:48 ten backdoor to je znacka ako Adidas, ze ho kazdy chce? Odpovedať Známka: -2.0 Hodnotiť:

Re: RED STAR Od reg.: Theglue | Pridané: 20.1.2016 21:15 A co ak je backdoor v bacdoore? Odpovedať Hodnotiť:

a....? Od: dfghdfgd | Pridané: 19.1.2016 12:01 ti sikmooki ryzojedi maju viac rozumu ako cela EU dokopy. mat vlastny OS, ktorym nemoze manipulovat nik z vonka (cize ani nepriatel, ci uz realny, alebo zatial maskovany za spojenca), je strategicka vec. Odpovedať Známka: 7.1 Hodnotiť:

Re: a....? Od: rolh | Pridané: 19.1.2016 12:32 No a my mame nakupeny Windows sice troska predrazeny ale mame. Myslis ze nas moze niekto spehovat? Odpovedať Známka: 6.2 Hodnotiť:

Re: a....? Od: 4Maniak. | Pridané: 19.1.2016 13:22 A načo by nás špehoval? My sami a dobrovoľne vešiame na americké servery a vôbec do internetového sveta všetko svoje súkromie. Odpovedať Známka: 6.7 Hodnotiť:

moja analyza Od: Problem | Pridané: 19.1.2016 13:05 Ja som analyzoval prilozeny screenshot asi 5 minut a dosiel som k prekvapujucemu (priam dychberucemu) zisteniu: korejci pisu pravdepodobne z lava do prava. Nic ine som nedokazal zistit, ich sifrovane pismo som nebol schopny dekodovat. Odpovedať Známka: 10.0 Hodnotiť:

Re: moja analyza Od: sak ja ne? | Pridané: 19.1.2016 13:45 Ďakujeme Odpovedať Známka: 10.0 Hodnotiť:

Re: moja analyza Od: matalyza | Pridané: 19.1.2016 13:50 analyza dokazala hovno ! Odpovedať Známka: 9.2 Hodnotiť:

Re: moja analyza Od reg.: yanick | Pridané: 20.1.2016 8:26 Tu mas pomocku na dekodovanie: https://en.wikipedia.org/wiki/Hangul Odpovedať Hodnotiť:

Red Star Od: sak ja ne? | Pridané: 19.1.2016 14:21 Install Red Star (snáď sa to uchytí :) ) Odpovedať Známka: 10.0 Hodnotiť:

cojecoje Od: matko z levoce | Pridané: 19.1.2016 14:33 install arch Odpovedať Známka: 0.0 Hodnotiť:

dnes má meniny Draho Od: trigger.* | Pridané: 19.1.2016 15:00 Severna Korea - krajina, kde ma OS vacsie prava ako vy Odpovedať Známka: 9.3 Hodnotiť:

Re: dnes má meniny Draho Od: Imatersit | Pridané: 19.1.2016 16:28 To hovoris o pouzivateloch widli. Zrovna v severnej koreii ich vela nebude u nas je ich viac. Odpovedať Známka: 0.0 Hodnotiť:

Re: dnes má meniny Draho Od: meheh | Pridané: 19.1.2016 17:19 ale popravde takto funguju skoro vsetky mobilne OS - Android (bez rootu), iOS (bez jailbreaku), WP... Odpovedať Známka: 10.0 Hodnotiť:

redstar Od: meheh | Pridané: 19.1.2016 16:43 nemal by sa tam root volat kim? Odpovedať Známka: 8.5 Hodnotiť:

Slovenčina Od reg.: Zzzzz | Pridané: 19.1.2016 17:06 A má ten systém aj slovenský jazyk? Keby mal tak ho chcem aj ja. Odpovedať Známka: 10.0 Hodnotiť:

kaleraab Od: kaleraab | Pridané: 19.1.2016 18:11 ficolinux ma slovensky jazyk je ako red star Odpovedať Známka: -3.3 Hodnotiť:

root not allowed Od: kim ir sen | Pridané: 19.1.2016 21:23 ked root nevie citat tie definicne subory, tak je este nejaky god user priamo v kerneli? Odpovedať Známka: 10.0 Hodnotiť:

Re: root not allowed Od: kimono | Pridané: 19.1.2016 23:00 hej, kim Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár