test adv
,

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями

Red Star OS интересна не только визуальной частью, но и внутренней составляющей: в ней много сюрпризов

Северная Корея всегда была под завесой тайны, что только подогревало интерес узнать, как в ней всё устроено. Меня всегда особенно интересовал рынок гаджетов и программных систем в этой загадочной стране, и недавно я решил изучить Red Star OS 3.0 — третью версию национальной операционной системы Северной Кореи для компьютеров. Благо в прошлые годы её ISO-образ появился в интернете и мне удалось без проблем загрузить её в свою виртуальную машину (если захотите сделать то же самое, заранее изолируйте «виртуалку» от основной системы — позднее поймёте, почему). Эта тема не нова, но даже спустя несколько лет после появления в открытой сети Red Star OS, в интернете крайне мало сборных материалов, создающих полное представление о ней. Я попытался закрыть эту брешь.

Что представляет собой Red Star OS

Red Star OS — это английский вариант названия операционной системы КНДР, которую разрабатывает Корейский компьютерный центр с 2002 года. По данным СМИ, на момент написания статьи существуют четыре версии Red Star OS.

Это единственные скриншоты предполагаемой Red Star OS 1.0, которые мне удалось найти в интернете. Элементы её интерфейса явно основаны на Windows XP, поэтому упоминание Windows 98 в ней непонятно

Первая вышла спустя 6 лет после начала разработки, вторую начали разрабатывать сразу после выпуска первой и представили через год — в 2009-м. Третья версия системы, ставшая наиболее известной в сети благодаря утёкшему ISO-образу, была представлена в 2012 году.

Эти скриншоты опубликовал русскоязычный пользователь LiveJournal в 2010 году. Он купил установочный CD-диск клиентской версии Red Star OS 2.0 (была ещё и серверная) в информационном центре в 5 минутах ходьбы от общежития. Там же он купил диск с программами для этой системы, который стоил вдвое дороже самой Red Star OS 2.0. Минимальные системные требования этой системы таковы: Pentium III 800 МГц, 256 МБ ОЗУ и 3 ГБ места на диске.

О Red Star OS 4.0 известно крайне мало: в 2017 году СМИ сообщали, что она тестируется, а в январе 2019 года государственное издание Северной Кореи, публикующее известия об успехах страны на английском и французском языках, сообщило об окончании разработки серверной версии Red Star OS 4.0.

Red Star OS основана на Fedora Linux, но по внешнему виду этого не скажешь: первые две версии похожи на Windows XP, что неудивительно, поскольку в прошлом на компьютерах Северной Кореи использовалась именно операционная система от Microsoft. К слову, в конце 2015 года Windows XP всё ещё была установлена на большинстве компьютеров, хотя отечественный аналог уже несколько лет как существовал. Об этом сообщили исследователи Флориан Грунов (Florian Grunow) и Никлаус Шисс (Niklaus Schiess) из немецкой компании по IT-безопасности ERNW GmbH.

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
На фотографии запечатлён Ким Чен Ын с компьютером iMac на своём столе. Этот снимок был опубликован в 2013 году в местной государственной газете

Red Star OS 3.0 полностью преобразилась по сравнению с предшественницами. Она стала явным клоном OS X Movericks, и этому тоже есть объяснение: по слухам, семья Ким Чен Ына любит компьютеры Mac.

Как выглядит Red Star OS 3.0 — патриотический клон OS X от Apple

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
Владельцы Mac явно увидят что-то знакомое, даже в 2021 году

Достаточно взглянуть на рабочий стол Red Star OS 3.0, чтобы сразу понять: северокорейские разработчики явно вдохновлялись операционной системой для компьютеров Mac. Даже если не запускать приложения, в глаза бросается аналог панели Dock в самом низу, а также иконка красной звезды вместо значка яблочка в левом верхнем углу.

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
Сходство с macOS заметно ещё сильнее, если открыть стандартные утилиты

В системе есть предустановленные приложения, необходимые простым пользователям: календарь, калькулятор, медиаплеер, браузер (для доступа в контролируемым государством избранным веб-сайтам), офисный пакет и подобные. Помимо прочего есть и «Терминал» — именно через него я выполнил определённые махинации, чтобы включить в системе английский язык (по умолчанию доступен только корейский, и его нельзя поменять в настройках).

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
Классические терминал и монитор активностей

Чтобы снять некоторые ограничения с системы, мне пришлось включить пользователя с правами администратора через командную строку — обычные жители Северной Кореи, имеющие официальный доступ только к ограниченным государственным веб-ресурсам, совершенно точно не смогли бы провернуть что-то подобное. Более того, в операционную систему внедрены механизмы защиты от подобных действий пользователя: если он попытается отключить «антивирусную проверку» или брандмауэр стандартными средствами, система отобразит ошибку и перезагрузится — по информации из «Википедии», Red Star OS 3.0 даже может уничтожить сама себя. Root-права «пользователя-администратора» снимают некоторые барьеры, однако ограничения на уровне ядра операционной системы не позволяют получить доступ к определённым файлам даже с правами суперпользователя. Более того, во время загрузки Red Star OS 3.0 выполняет обширную проверку на предмет того, были повреждены эти секретные файлы или нет.

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
Все приложения хранятся в отдельном «ящике». Внутри него есть папки

Достаточно запустить практически любое приложение, чтобы вновь убедиться в схожести с OS X: мало того, что элементы управления точно такие же (только вместо кружочков для управления окнами используются квадратики), так ещё и большинство программ выглядят идентично альтернативам в OS X.

Вот так выглядят аналоги Word и Excel

Некоторые приложения имеют похожие названия (Finder в OS X и KFinder в английской версии Red Star OS 3.0), а часть иконок и вовсе взяты из компьютеров Mac без изменений. Недавно энтузиаст опубликовал на GitHub архив системных иконок из Red Star OS 3.0, и среди них можно обнаружить значки различных гаджетов: DVD-диски, фотоаппарат, ноутбук… Apple TV. А файл иконки смартфона, доступный в двух вариантах, подписан как «iPhone». В этом архиве много явно украденных иконок (к примеру, логотипы дистрибутивов Debian, Gnome, RedHat и Ubuntu, значки AIM и Eclipse). Впрочем, есть и много своих: подавляющее большинство нарисованы в зелёной цветовой гамме, как и стандартная заставка рабочего стола.

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
По умолчанию фаерволл позволяет подключиться только к определённым сайтам

Отдельно стоит упомянуть веб-браузер — в английском варианте он называется Naenara, что в переводе означает «Моя страна». Приложение основано на Mozilla Firefox, и при включённом английском языке это даже особо не скрывается — название заметно в сообщении о неудавшемся подключении. Браузер предоставляет доступ только к закрытому интернету «Кванмён», полностью контролируемому государством. В виртуальной машине веб-обозеватель не смог подключиться ни к одному из сайтов — ни к домашней странице, ни к иностранным ресурсам. Я попытался отключить ограничения через «Терминал» и дал брандмауэру разрешение на посещение всех сайтов, а не только заранее встроенных IP-адресов, но это ни к чему не привело. Впрочем, у пользователей из сети получалось обойти ограничения — либо я делал что-то не так, либо у меня более поздняя версия Red Star OS 3.0, в которой известная лазейка устранена.

Среди стандартных обоев есть как весьма обычные картинки, так и явно патриотические

Как северокорейская система шпионит за пользователями

После того, как ISO-образ Red Star OS 3.0 оказался во всемирной сети, исследователи в области кибербезопасности со всего мира принялись изучать операционную систему на предмет безопасности и конфиденциальности — результат оказался ожидаемым.

Следуя националистической государственной идеологии Чучхе, власти Северной Кореи всячески борются с насущной проблемой подпольного распространения зарубежных фильмов, музыки и литературы, которые проникают в страну и оказываются у местных жителей (видимо, во многом из-за иностранных туристов).

Кадры из презентации немецких исследователей: в дампе памяти шифруются опознавательные знаки жёстких дисков всех пользователей, на компьютеры которых попал тот или иной файл

В Северной Корее незаконные медиа чаще всего передаются от человека к человеку на USB-накопителях и картах памяти, и в прошлом это очень затрудняло правительству отслеживание распространения запрещенных файлов. Однако Red Star OS решает эту проблему: операционная система помечает всё, что попадает на компьютер, специальным «водяным знаком» в дампе памяти — в нём содержится серийный номер жёсткого диска, на который попал файл. По данным исследователей Флориана Грунова и Никлауса Шисса, для нанесения скрытой метки на файл его даже не всегда обязательно открывать. Вполне вероятно, что правоохранители могут привязывать IP-адрес внутри северокорейского интранета к серийному номеру жёсткого диска, и таким образом отслеживать распространение запрещённого контента удалённо.

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
Кадр из презентации: в Red Star OS есть приложение Bokem, которое предназначено для извлечения ключей dm-krypt (вышеупомянутых «водяных знаков») из файлов. Оно отображается в списке программ даже у обычных пользователей, но запускается только с root-правами

Также в Red Star OS 3.0 обнаружили «антивирусное» программное обеспечение — на деле оно удаляет файлы из цензурного реестра, которые оказываются на компьютере.

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
В 2016 году в Red Star OS 3.0 можно было выполнить любой произвольный код, если пользователь кликнет на ссылку. Эту уязвимость предсказали немецкие исследователи за год до того, как информация о ней появилась в сети

Впрочем, как и, пожалуй, в случае с любой другой операционной системой, в безопасности Red Star OS 3.0 тоже есть дыры. В декабре 2016 года портал Hacker House сообщил об уязвимости, позволяющей удалённо выполнять произвольный код — для этого жертве достаточно лишь перейти по URL-ссылке. Дыра в безопасности кроется в том, что при обработке URI-запросов «mailto» (для создания электронного письма) и «cal» (для создания события в календаре) запросы не удаляются из командной строки при их обработке — как следствие, хакеры могут оставить там произвольный код, который будет выполнен. Впрочем, велика вероятность, что это именно бэкдор, намеренно встроенный правительством.

Операционная система Северной Кореи: как выглядит и как шпионит за пользователями
Один из финальных кадров презентации немецких исследователей

Примечательно, что в своём исследовании 2015-го (за год до появления заметки на Hacker House) упомянутые в начале статьи Флориан Грунов и Никлаус Шисс не нашли бэкдоры, которые ожидалось увидеть. Однако они предположили, что правительство Северной Кореи намеренно не внедряет их в ISO свей операционной системы. По их мнению, власти КНДР прекрасно осознают, что образ системы может оказаться за пределами страны, поэтому они либо внедряют бэкдоры через обновления всей системы или отдельных приложений, рассылаемые исключительно с определённых северокорейских доменов, либо осуществляют взлом системы через интернет. Судя по всему, как минимум одно из предположений специалистов немецкой компании ERNW GmbH оказалось верным.

Последнее изменение:
 
moris
moris , 25 февраля 2021 - 15:17   (...)
У Red star 1.0 от windows xp только интерфейс, посмотрите на путь в проводнике (3 скрин) и на запущенную программу crosswin (1 скрин), это явно не винда
Ответить
21soroka
21soroka, 25 февраля 2021 - 15:33   (...)
Спасибо, «явно основана» — некорректная формулировка, заменил
Ответить
Garik-M
Garik-M, 25 февраля 2021 - 15:41   (...)
Скорее не из-за иностранных туристов, потому что они там особо не могут разгуляться, а местные жители смотрят на них как на дикарей и в контакт не вступают. Всё проще: у Северной Кореи тесные связи с Китаем, в том числе и развита контрабанда, откуда и поступают смартфоны, вся техника, одежда и прочее.
Ответить
KOCMOHABT
KOCMOHABT, 26 февраля 2021 - 08:45   (...)
Ckopo u y нас тak буgeт
Ответить
Kesselberg
Kesselberg, 27 февраля 2021 - 16:02   (...)
Не будет. Во первых — хотели бы, давно бы так сделали. Во вторых, вам интернет перекрой — вы на улицы поползете. В виде «водителей боевых диванов» вы никакому правительству не страшны. А при наличии интернета вы таковыми будете оставаться вечно.
Ответить
konachan
konachan, 26 февраля 2021 - 09:51   (...)
Вот это качество исполнения! Без шуток, эту ОС можно вполне продавать — наша Астра для спецприменений примерно такая же технически, но выглядит как поделка школьника против этого шедевра от Пухлика.
Ответить
Ikolo93
Ikolo93, 2 марта 2021 - 20:23   (...)
Да хоть сделана более-менее красиво.
У той же Астры дизайнерами явно выступали сами разработчики. Ибо синие плитки на синем фоне, без каких-либо намёков на эффекты, не пропустил бы ни один нормальный дизайнер. А вот такая копия с Мак ОС хоть и опасна для употребления, но зато прилична на вид.
Наняли бы для Астры дизайнера — глядишь, быстро окупился бы
Ответить
kustow
kustow, 4 марта 2021 - 15:10   (...)
Странно что ни один из видеоблоггеров не решил снять «выживание в 2021 году» на этой ОС. Хотя сам факт «выживания», например, на Windows 7, выглядит очень смешно. Для большинства это вполне актуальная рабочая система.
Ответить
Programma_Boinc
Programma_Boinc, 10 марта 2021 - 09:34   (...)
Супер!
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием