32C3: Nordkorea klont OS X und versieht Dateien mit Wasserzeichen
Laut einer Analyse der Sicherheitsforscher Florian Grunow und Niklaus Schiess auf dem 32. Chaos Communication Congress dient das Wasserzeichen in den Dateien, um deren weitere Verteilung nachvollziehen zu können. Das mit Red Star bezeichnete Betriebssystem basiert auf der Linux-Distribution Fedora 11.
Auf dem 32. Chaos Communication Congress (32C3) in Hamburg haben die IT-Sicherheitsforscher Niklaus Schiess und Florian Grunow die Ergebnisse einer Analyse des nordkoreanischen Betriebssystems Red Star OS vorgelegt. Demnach wird jede Datei auf einem angeschlossen USB-Stick mit einem Wasserzeichen versieht, um die weitere Verteilung nachvollziehen zu können. Auch werde jede Änderung eines Nutzers genau protokolliert.
Den Forschern lag Version 3 von Red Star OS vor, die aus dem Jahr 2014 stammt. Nach ihren Erkenntnissen basiert sie auf der Linux-Distribution Fedora 11 (Erstveröffentlichung 2009) und nutzt einen Linux-Kernel von 2011. Die Oberfläche ähnelt Apples OS X, ebenso wie das Dateisystem. Als Browser ist ein angepasster Firefox enthalten.
Hinter dieser unverdächtigen Oberfläche befindet sich jedoch eine Vielzahl an Sicherheits- und Überwachungsmaßnahmen. “Sie haben jeden Aspekt des Systems unter Kontrolle”, sagte Grunow. Durch das Wasserzeichen auf Basis der Festplatten-Seriennummer könne man ermitteln, wer welche Datei erstellt oder geöffnet habe.
Zusätzlich gibt es ein konstant aktives Crawler-Programm, das im Fall von Änderungen am Kernel einen sofortigen Neustart veranlasst, und eine vorinstallierte Firewall zur Kontrolle ein- und ausgehenden Datenverkehrs. Die mitgelieferte Antivirenlösung bezieht Updates von einem koreanischen Server, und sogar der AES-Verschlüsselungsalgorithmus wurde modifiziert – möglicherweise, um eventuelle Hintertüren auszuschalten.
Die Mehrzahl der Sicherheitsvorkehrungen dient Grunow und Schiessl zufolge nicht einem Schutz des Systems vor Angreifern von außen, sondern vor Änderungen durch den User. Red Star OS ist auch nicht für einen Einsatz außerhalb Nordkoreas gedacht.
In einem Changelog fanden die Forscher E-Mail-Adressen von Entwicklern. Sie schließen daraus, dass mindestens 10 Personen an Red Star OS mitarbeiten. Das Fazit der CCC-Referenten lautet, dass Nordkorea die Prinzipien freier Software missbrauche, um freie Meinungsäußerung zu unterdrücken. “Die implementierten Funktionen sind der feuchte Traum eines Diktators in einem Überwachungsstaat.”
<!– Tipp: Windows 7, Mac OS X, Ubuntu, … Kennen Sie die Unterschiede zwischen den wichtigsten Betriebssystemen? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso. –>Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.