В национальной ОС Северной Кореи обнаружена скрытая функция для отслеживания данных

image

Теги: контент, функционал, операционная система, КНДР

При получении доступа к различного рода файлам система тут же добавляет к ним уникальный «водяной знак».

Официальная операционная система КНДР, известная как Red Star OS, содержит скрытый функционал, который может использоваться для отслеживания контента. При получении доступа к различного рода файлам она тут же добавляет к ним уникальный «водяной знак».

По словам аналитика ИБ-компании ERNW Флориана Грунова (Florian Grunow), обнаружившего скрытую возможность, в процессе тестирования платформы выяснилось, что система скрытно добавляет некий номер в файлы документов, изображений и аудиозаписей. При этом контент не обязательно открывать и редактировать, системе достаточно просто получить к нему доступ. Специалисты провели небольшой эксперимент, в ходе которого записали файл формата DOCX на USB-накопитель и подключили его к компьютеру с инсталлированной Red Star. Как только накопитель был опознан, система сразу же добавила к нему информацию.

Сравнив оба файла при помощи текстового редактора, специалисты увидели, что в измененном документе появился «мусор», представляющий собой набор произвольных символов, заканчивающихся рядом «EOF». Предполагается, что этот «мусор», или как его назвали эксперты «водяной знак», позволяет отслеживать перемещение контента с одного компьютера на другой.

«Создание и использование медиафайлов и документов на Red Star OS может привести к нежелательным последствиям, если вы живете в Северной Корее. Не нужно думать, что доступ к вашим файлам надежно защищен, и никто не сможет отследить их создателя», - резюмировали специалисты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus