北韓國產「紅星」系統可監視用家活動
【星島日報報道】德國資訊安全研究員表示,北韓自製一種電腦操作系統,他們檢驗外泄的「紅星」操作系統後,發現它和北韓的政治操作系統一樣,會窺探用家活動。德國資訊安全公司ERNW GmbH 研究員格魯諾和席斯,周日介紹外泄的北韓「紅星」3.0操作系統,表示他們發現置入「紅星」操作系統的功能,是熱愛監視的國家獨裁者所夢寐以求。這個系統提供一整套監視功能,如可用水印標示不同種類的檔案,用以追蹤文件和多媒體檔案的傳播。
此系統可針對北韓現時面臨的緊逼問題:嚴厲打擊日益增加的外國電影、音樂和文學作品秘密傳輸。北韓的非法媒體通常用USB手指和micro SD卡人傳人,政府難以追蹤來源。「紅星」把一部電腦上或其連接的USB上的每一個文件或多媒體檔案都標籤出來,意味他們可追蹤到所有檔案。
北韓基於Linux研發紅星系統,德國專家的研究是至今對「紅星」系統最深入的調查。兩名研究員在北韓境外一個網站下載二○一三年推出的「紅星」最新版3.0系統軟件,發現它不只是許多人以為抄襲西方的劣質版,而是擁有Linux的內部結構及蘋果Mac操作系統的外觀,並混入窺探用戶的功能。
格魯諾周日在漢堡舉行的混沌通訊大會上說:「(北韓已故領袖)金正日說過,北韓應該開發自己的一個系統。這是他們做到的。」「紅星」3.0以Linux Fedora系統為基礎寫成,避開前一代與微軟Windows XP相似的感覺,變得更像蘋果的OS X操作系統。也許這是為了討好現任最高領導人金正恩,他與他的父親同樣曾被拍到靠近蘋果Mac電腦的照片。
不過此系統有許多獨特之處,包括有自己的加密檔案版本。格魯諾說:「這是一個完全成熟的操作系統,在這裡他們控制大部分代碼。」因此,任何人想入侵「紅星」都十分困難。格魯諾說:「這可能有點是由恐懼驅動。他們可能想要獨立於其他操作系統,因為他們怕有『後門』。」後門是一種惡意程式碼,可讓遠端的不明人士未經管理員允許,繞過正常安全存取控制系統。
專家不清楚北韓有多少電腦使用「紅星」操作系統。有到訪該國的人說,大部分電腦仍在使用有近十五年歷史的Windows XP。
星島日報
頁:
[1]