朝鲜开发出自主操作系统红星OS 史上最高级别的监控系统

时间:2016-01-05 15:39 来源:安全牛 作者:Recco 点击:

朝鲜已经开发出自己的计算机操作系统,红星OS。该系统堪称是任何政府都梦寐以求的,对个人监控达到最高级别的软件。

?

?

德国两位安全研究人员去年发现,网上泄露出红星OS的第三版。两位安全人员在对该版本进行了一番研究之后,在最近的“混沌通信大会”上发表了他们的研究成果。

红星OS,不仅能够限制用户只访问政府想让他们访问的内容,还可以跟踪USB设备上的文件去向。它是基于2009年Linux的 Fedora 11 开发,后者于2011年更新到 Fedora 15 ,并可能还有其他的一些更新。红星OS还有服务器版,该版本中包含大量的盗取隐私的定制代码,对于政府来说,堪称监控用户的神器。

研究人员披露,这是一个压制言论自由的操作系统,用户无法更改系统的核心功能。如果用户有这方面的企图时,系统便会报错或者干脆自动重启。不仅如此,该系统还会将水印嵌入到与计算机相连的USB设备中的所有文件,不管这些文件是由哪些操作系统创建的,也不管这些文件是否被打开过。从而允许政府跟踪谁拿到了这些文件,谁打开了这些文件。这个水印功能还可以使用DES加密硬盘序列号,给不同格式的文件添加大量空字节。

红星OS还包含一系列的定制应用程序,Naenara浏览器、Bokem加密工具、Sogwand办公软件等。而且该系统的KDE(桌面环境软件包)是一个被更改过的版本。

研究人员表示,该系统内存中的守护程序时刻监控各种文件的完整性,大多数为系统相关文件,包括红星系统中的签名文件。它还能检测运行时间、启动顺序,并在完整性检测失败时,记录输出和打印错误信息。除此之外,红星OS平台还模仿 Mac OS 的硬编码MD5检验和功能。KDM在启动或重启时调用validate_os()函数,如果进程失败,则表示用户不被允许对平台的核心功能做出更改。

红星OS,还有着自己的防火墙和防病毒程序,用于检测和删除恶意文件。该安全程序有着自己的签名文件,即便是root权限也无法读取。研究人员认为,这套安全程序的开发者同时也是标注恶意软件的决定者。

朝鲜政府完全掌控红星OS的编码,力图建立一个完全独立于其他编码的系统平台,监控用户的每一个动作并不允许对系统的任何更改。

原文链接:http://www.aqniu.com/news/12916.html

(责任编辑:admin)