北韓Linux 紅星OS 可監控手指插入次數

北韓Linux 紅星OS 可監控手指插入次數

北韓Linux 紅星OS 可監控手指插入次數


兩名德國研究人員 Niklaus Schiess 與 Florian Grunow 在本周舉行的「混沌通訊大會」（Chaos Communication Congress）上揭露了北韓政府自製的Red Star OS，這是專供北韓境內民眾使用的個人電腦作業系統，由於它具備檔案追蹤能力，還能杜絕修改，而被Schiess 與 Grunow稱之為 極權作業系統。


北韓為一實施世襲專政的獨裁國家，境內最早使用的PC作業系統為英文版的微軟Windows，不過，北韓的電腦中心在2002年開始開發基於Linux的Red Star OS客製化作業系統，並開始於北韓境內推廣，而且只有韓文版。


Red Star OS 內建 以Firefox改版的 Naenara 瀏覽器，可用來連結北韓的內部網路，還有文字處理器、電子郵件程式、遊戲及影音播放器，最新的版本為2013年釋出的Red Star OS 3.0，且在今年初不小心外流，而這也是此次研究人員所分析的版本。

- -


研究人員發現，基於Linux的Red Star OS看起來有點像Mac OS X，除了桌面版本外，也有伺服器版本，該系統的基本原則就是避免遭到使用者的修改，內含一些小程式能夠不斷地檢查系統是否曾遭到變更。當中所夾帶的功能更是一個喜好監控人民的獨裁者夢寐以求的，例如它能夠在各種不同格式的檔案上作記號，以便追蹤文件或多媒體檔案的傳遞。


例如有些使用者若想躲避政府的追蹤，就會利用USB隨身碟 或 microSD記憶卡 來傳輸資料，可是一旦將這些外接儲存裝置插入Red Star OS電腦時，該作業系統就會在所有的檔案或文件上作記號，以用來辨識及追蹤建立或開啟檔案的對象。


Schiess 與 Grunow指出，Red Star OS的防火牆、防毒軟體其他安全機制並不像是為了防禦外來的攻擊所開發，比較像是為了控管境內人民的行動而設計，北韓濫用了免費軟體來創造一個抑制言論自由的作業系統，因此他們覺得有必要讓相關資訊公諸於世。


「混沌通訊大會」是由混沌電腦俱樂部（Chaos Computer Club，CCC）所主辦的會議，也是科技界的年度盛事，去年與會人員超過1萬名。奠基於德國的CCC為歐洲最大的駭客組織，該組織支持各種駭客倫理，並倡導透明化政府、資訊自由與通訊人權。

- -
2.


(綜合報道)(星島日報報道)德國資訊安全研究員表示，北韓自製一種電腦操作系統，他們檢驗外泄的「紅星」操作系統後，發現它和北韓的政治操作系統一樣，會窺探用家活動。


　　德國資訊安全公司ERNW GmbH　研究員格魯諾和席斯，周日介紹外泄的北韓「紅星」3.0操作系統，表示他們發現置入「紅星」操作系統的功能，是熱愛監視的國家獨裁者所夢寐以求。這個系統提供一整套監視功能，如可用水印標示不同種類的檔案，用以追蹤文件和多媒體檔案的傳播。


　　此系統可針對北韓現時面臨的緊逼問題：嚴厲打擊日益增加的外國電影、音樂和文學作品秘密傳輸。北韓的非法媒體通常用USB手指  和micro SD卡人傳人，政府難以追蹤來源。「紅星」把一部電腦上或其連接的USB上的每一個文件 或多媒體檔案都標籤出來，意味他們可追蹤到所有檔案。


　　北韓基於Linux研發紅星系統，德國專家的研究是至今對「紅星」系統最深入的調查。兩名研究員在北韓境外一個網站下載二○一三年推出的「紅星」最新版3.0系統軟件，發現它不只是許多人以為抄襲西方的劣質版，而是擁有Linux的內部結構 及蘋果Mac操作系統的外觀，並混入窺探用戶的功能。


　　格魯諾周日在漢堡舉行的混沌通訊大會上說：「（北韓已故領袖）金正日說過，北韓應該開發自己的一個系統。這是他們做到的。」「紅星」3.0以Linux Fedora系統為基礎寫成，避開前一代與 微軟Windows XP相似的感覺，變得更像蘋果的OS X操作系統。也許這是為了討好現任最高領導人金正恩，他與他的父親同樣曾被拍到靠近蘋果Mac電腦的照片。


　　不過此系統有許多獨特之處，包括有自己的加密檔案版本。格魯諾說：「這是一個完全成熟的操作系統，在這裡他們控制大部分代碼。」因此，任何人想入侵「紅星」都十分困難。格魯諾說：「這可能有點是由恐懼驅動。他們可能想要獨立於其他操作系統，因為他們怕有『後門』。」後門是一種惡意程式碼，可讓遠端的不明人士未經管理員允許，繞過正常安全存取控制系統。


　　專家不清楚北韓有多少電腦使用「紅星」操作系統。有到訪該國的人說，大部分電腦仍在使用有近十五年歷史的Windows XP。


北韓 Linux 紅星OS 可監控手指插入次數
https://hk.news.yahoo.com/北韓國產-紅星-系統可監視用家活動-215509344.html


北韓 Red Star極權作業系統曝光! 不准修改，還會追踨你的檔案
http://www.ithome.com.tw/news/102039


北韓政府極權武器，《紅星》作業系統外人難以侵入
http://technews.tw/2015/12/29/red-star-north-korea-os/


North Korea’s Linux-based Red Star OS is as oppressive as you’d expect

- -

lecture: Lifting the Fog on Red Star OS


A deep dive into the surveillance features of North Korea's operating system
Event large 4b8aa978adbb7c8e80151f5a83c6782a12e763374ae3a042a55e7e626a64d93b


Angae means "Fog" in Korean. The term is widely used in parts of custom code used by the Red Star OS. We will lift the fog on the internals of North Korea's operating system. Our talk will provide information about how privacy is invaded for all users of Red Star OS and how an operating system designed by a totalitarian dictatorship works.


In 2014 the version 3 of North Korea's Red Star operating system was leaked. It is based on Linux and has the look and feel of a Mac. There is also a server version available. We will start the presentation by giving a general overview and presenting findings that already hit the net during the last year, like research on Red Star’s custom browser and its configuration.


The focus of the presentation is to explain in depth how the architecture of the components is made up and to give a detailed overview of the privacy invading custom code implemented into the OS.


The system is designed to defend and protect itself from changes made from user space. We will analyze the interaction of the components and the protection mechanisms and provide information on how to deactivate some of the malicious functionality of Red Star OS.


North Korea abuses the principals of free software to provide an operating system that suppresses free speech. Therefore we think it is necessary to disclose this information to the public and present the audience on how to get around the limitations introduced by North Korea.

Investigating functionality that can be used to invade the privacy of users was our primary goal. We found that the features implemented in Red Star OS are the wet dream of a surveillance state dictator. It provides a set of surveillance features like the capabilities to watermark different types of files that can be used to track the distribution of documents and multi-media files. We will have an in depth look on how some of these features built the foundation for a suppressive state in a modern world.

lecture: Lifting the Fog on Red Star OS
https://events.ccc.de/congress/2015/Fahrplan/events/7174.html


North Korea’s Linux-based Red Star OS is as oppressive as you’d expect
http://www.extremetech.com/computing/219963-north-koreas-linux-based-red-star-os-is-as-oppressive-as-youd-expect

- -


Red Star OS： German researchers delve into N. Korea′s homegrown computer operati
https://www.youtube.com/watch?v=vjDDC3nOTGw


德國研究員 Florian Grunow, Niklaus Schiess: 紅星OS present + demo
https://www.youtube.com/watch?v=8LGDM9exlZw