以国家安全之名构建自主可控的操作系统朝鲜红星操作系统主打安全牌
2016-09-08Chulong
■ 文/Chulong
以国家安全之名构建自主可控的操作系统朝鲜红星操作系统主打安全牌
■ 文/Chulong
除了系统本身的加密性,安装红星操作系统的电脑还对用户所作的修改进行严密监控,并据此作出反应。例如,如果用户自行关掉杀毒软件或防火墙,可能会导致系统注销或不断的重启。
金正恩被拍下在书桌前工作的照片,而桌上放着的正是一台苹果iMac电脑。
2015年12月27日, 在德国汉堡举行的年度混沌通信大会(Chaos Communication Congress)上,德国IT安全公司DRNW GmbH的研究人员希思(Schiess)和格鲁诺(Grunow)在对朝鲜红星操作系统的内部工作机制进行了深入研究后,公布了对最新的第三代红星操作系统的深入调查结果。调查发现,该系统能够对用户进行深入监控,并能防御任何修改或控制操作系统的企图。
谈及该操作系统的具体形式,希思说:“这是一套功能全面的桌面系统”。红星操作系统的基础架构采用Fedora 11,这是2011年发布的Linux分布式系统的一种迭代,并具有内核。该操作系统具备用户需要的所有功能,包括文字处理和音乐制作软件,另外还有改造过的Firefox浏览器。
开发独特的安全功能
红星操作系统具有很多独特的地方,包括其加密文件。“为了提高系统安全性,红星操作系统还包含大量自制功能。”希思说。
这些功能包括预先安装的防火墙、对某些系统核心文件的额外保护机制、以及一个可以对计算机上发生的任何修改进行持续监控的小程序。红星操作系统甚至还自带杀毒软件,配备图形化用户界面,并从位于朝鲜国内的服务器下载更新。
研究人员称,这些特性的设计目的不是为了保护系统免受外部攻击——比如意图入侵朝鲜计算机系统的外国黑客,而是为了防范红星操作系统自己的用户。
很显然,红星操作系统的设计意图就是让它无法在朝鲜以外的国家使用,因为该操作系统的互联网浏览器、防病毒更新服务器全部指向朝鲜内部的IP地址,无法从国外访问。这些应用程序有可能出自10个不同的开发者:研究人员在操作系统的修改日志中发现了不同编码人员的内部电子邮件地址。
红星操作系统底层有许多自主开发的功能,格鲁诺表示,“这是一款完全成熟的操作系统,朝鲜自己控制着大多数代码。”
红星操作系统的自制加密进一步体现了该操作系统和这个国家的封闭性。
这些加密采用AES等成熟加密算法,但对这些算法进行了修改。至于红星操作系统开发人员是否出于对算法后门的担忧而对算法进行修改——从而对敌方可利用后门获取敏感数据,还是对加密算法进行真正的改进,目前还不得而知。
无论如何,“这表明朝鲜根本不想依赖外国的加密技术。”格鲁诺说,“这是一个很成熟的操作系统,他们控制着绝大部分的编码。”研究人员认为,朝鲜是为了避免其它国家的情报机构利用他们的编码才这样做的。
研究人员表示,目前还不清楚共有多少台电脑使用这款操作系统。
除了系统本身的加密性,安装红星操作系统的电脑还对用户所作的修改进行严密监控,并据此作出反应。例如,如果用户自行关掉杀毒软件或防火墙,可能会导致系统注销或不断的重启。
对于插入电脑的任何USB设备,红星操作系统能在设备文件上打上“数字水印”。简单来说,只要将存储了文件、照片、视频的USB存储设备插入安装有红星操作系统的计算机,红星操作系统就会获取当前硬盘设备的序列号并对其加密,然后将加密序列写入文件,在文件上打上印记。
这么做的目的是为了“跟踪谁使用了文件、谁创建了文件以及谁打开过这个文件。”希思说。
据路透社称,在朝鲜,一些非法内容通常是通过USB 和SD卡,经人手传播开来的,这种做法让平壤政府难以追查这些非法内容是从哪里来的。但如果这些文件经由装有红星操作系统的电脑处理,就出麻烦了。
红星操作系统会将电脑中或相连接的USB中的每份文件都进行标签或打水印,意味着每份文件由谁创建,上一手经过谁打开,都可以被查得出来。
“他们实现了对系统的全面控制。”格鲁诺表示。
之前有研究人员报告说,红星操作系统具有水印功能,而另有研究人员在获得泄漏出的红星操作系统的几个版本后,发表了针对该操作系统的分析文章。
不过,希思和格鲁诺的研究更进一步,是到目前为止对该操作系统最全面的研究成果。
格鲁诺说,“朝鲜前领导人金正日曾下令开发自主操作系统,成果就是红星操作系统。”
红星操作系统是朝鲜自主开发的操作系统。格鲁诺和席斯表示,这表明朝鲜想避开可能被国外情报机构“污染”的任何代码。
朝鲜这么做的原因是出于国家安全担忧。他们不想依赖于其他操作系统,因为担心外国情报机构会利用后门窃取情报。
·红星3.0放弃了之前版本的Windows XP风格,转而采用苹果Mac OS X风格。·朝鲜女兵正在使用红星操作系统配置的“清晨”平板电脑。·红星OS底层有许多自主开发的功能,例如文件加密。
受金正恩影响转换系统风格
朝鲜开发计算机操作系统时间已经超过10年。
2002年,为替代Windows XP,朝鲜自主开发了红星操作系统。一直以来,朝鲜的内联网阻绝国内民众通往外部互联网,但允许人们浏览国家媒体和一些被官方批准设立的网站。
在过去的十多年里,朝鲜一直在研发自己的操作系统。
朝鲜在2013年夏天发布了红星3.0操作系统,它放弃了之前版本的Windows XP风格,转而采用苹果Mac OS X风格。
朝鲜最高领导人金正恩过去一直是苹果电脑的爱好者。去年他被拍下在书桌前工作的照片,而桌上放着的正是一台苹果iMac电脑。由于苹果电脑属美国对朝鲜禁运类产品,这台电脑从何而来一直是网民的谈资。
朝鲜自主研发的红星操作系统在数次升级后,其目前的界面据称与苹果公司的Mac OS X系统非常相似。去年曾在平壤科技大学执教一年的美国学生威尔·斯科特(Will Scott)日前在自己的博客上披露了红星3.0操作系统的若干张界面截图。红星3.0操作系统是外界所知的该系统的最新版本。
“它看上去很像Mac系统。就我所知道的而言,红星3.0操作系统外观是定制的而不是对已有Linux主题进行改动,”斯科特表示。斯科特也是美国华盛顿大学的计算机科学专业学生。
“应用程序也是按照类似Mac系统的文件夹结构组织起来的。在应用文件夹中包含‘内容’和‘资源’文件夹。”最新版的红星操作系统于2015 年1月发布。
在全球的电脑操作系统市场中,微软的Windows家族占据了垄断性的优势,苹果的MAC OS X也有一定的用户规模,而一些专业人士和发烧友则更喜欢使用Linux系统。不过,除了朝鲜之外,其他诸如俄罗斯、古巴等国家目前也在开发自己的操作系统。
