2165281

Red Star

Mit diesem Linux schützt sich Nordkoreas Diktator gegen die USA

28.12.2015 | 15:52 Uhr |

Bei Red Star handelt es sich im ein in Nordkorea entwickeltes Betriebssystem. Zwei Tüftler haben Red Star OS 3.0 analysiert: Es schützt sich gegen Veränderungen und baut Wasserzeichen ein.

Nord Korea hat allen Grund misstrauisch gegenüber Produkten aus den USA zu sein. Schließlich liegt das Regime um den Diktator Kim Jong Un mit einem Großteil der Welt im Dauerclinch. Die USA als Schutzmacht von Südkorea sieht Nord Korea dabei als Hauptgegner. Um nicht von den Softwareprodukten aus den USA zu sehr abhängig zu sein, hat die nordkoreanische Regierung ein eigenes Betriebssystem entwickeln lassen: Red Star OS 3.0, das aus dem Jahr 2013 stammt. Bei Red Star handelt es sich um ein Linux-System, das mit einer MacOS-Oberfläche versehen wurde. Genauer gesagt bildet Fedora Linux die Ausgangsbasis für Red Star.
Die beiden Tüftler Florian Grunow und Niklaus Schiess haben Red Star unter die Lupe genommen und ihre Erkenntnisse auf dem Chaos Communication Congress 32C3 vorgestellt.

Red Star bringt wie jede übliche Linux-Distribution eine Fülle von Anwendungen mit, darunter eine an Microsoft Word erinnernde Textverarbeitung und sogar ein Musikprogramm. Mit Naenara ist auch ein Browser mit an Bord, der auf einer alten Firefox-Version basiert. Auch ein Virenscanner und ein Verschlüsselungstool gehören zur Ausstattung. Ebenso wie diverse Wallpaper, von denen eines eine Batterie von Artilleriegeschützen im Schnee zeigt.

Spiegel Online hat die Ergebnisse der beiden Hacker veröffentlicht. Zusammengefasst kann man sagen: Red Star wurde mit viel Aufwand programmiert, darin steckt viel eigener Code. Beispielsweise in den Verschlüsselungstools. Red Star sei zudem voll alltagstauglich für den Einsatz im nordkoreanischen Intranet. Zudem sei das Linux-System gut gegen Veränderungen durch seine Benutzer geschützt, viele Prozesse würden sich gegenseitig beobachten und schützen. Versucht ein Anwender bestimmte Prozesse zu deaktivieren und geht er dabei nicht in der richtigen Reihenfolge vor, so startet Red Star neu. Die voreingestellte Firewall sei sehr restriktiv und würde zusammen mit dem ebenfalls vorhandenen Virenscanner wohl auch zu Zensurzwecken dienen: Statt Malware kann der Virenscanner eben unerwünschte Dokumente löschen.

Red Star dokumentiert mit digitalen Wasserzeichen außerdem, welche .docx-, .jpg- und .avi-Dateien auf einem Red-Star-Rechner gespeichert oder geöffnet werden. So können nordkoreanische Sicherheitsorgane genau nachvollziehen, welche Dokumente auf dem Rechner verwendet wurden und wie diese wohin weitergegeben wurden. Denn jeder weitere Red-Star-Rechner hängt auch seine ID an die Dokumente an.
 
Versteckte Fernüberwachungs- und Zugriffstools fanden die beiden Sicherheitsexperten dagegen nicht. Allerdings können die beiden Hacker derzeit keinesfalls ausschließen, dass nicht doch Hintertüren eingebaut sind.
 
Es gibt keine Erkenntnisse darüber, auf wie vielen Rechnern in Nordkorea Red Star installiert ist. Wie man von Besuchern des abgeschotteten asiatischen Staates weiß, sind in Nordkorea aber immer noch auch viele rund 15 Jahre alte PCs mit Windows XP im Einsatz. Ohne Zugang zum weltweiten Internet wohlgemerkt.

Für die weitere Entschlüsselung von Red Star stehen hier Tools zur Verfügung.
 

0 Kommentare zu diesem Artikel
2165281