В национальной ОС Северной Кореи обнаружена скрытая функция для отслеживания данных

Официальная операционная система КНДР, известная как Red Star OS, содержит скрытый функционал, который может использоваться для отслеживания контента. При получении доступа к различного рода файлам она тут же добавляет к ним уникальный «водяной знак».

По словам аналитика ИБ-компании ERNW Флориана Грунова (Florian Grunow), обнаружившего скрытую возможность, в процессе тестирования платформы выяснилось, что система скрытно добавляет некий номер в файлы документов, изображений и аудиозаписей. При этом контент не обязательно открывать и редактировать, системе достаточно просто получить к нему доступ. Специалисты провели небольшой эксперимент, в ходе которого записали файл формата DOCX на USB-накопитель и подключили его к компьютеру с инсталлированной Red Star. Как только накопитель был опознан, система сразу же добавила к нему информацию.

Сравнив оба файла при помощи текстового редактора, специалисты увидели, что в измененном документе появился «мусор», представляющий собой набор произвольных символов, заканчивающихся рядом «EOF». Предполагается, что этот «мусор», или как его назвали эксперты «водяной знак», позволяет отслеживать перемещение контента с одного компьютера на другой.

«Создание и использование медиафайлов и документов на Red Star OS может привести к нежелательным последствиям, если вы живете в Северной Корее. Не нужно думать, что доступ к вашим файлам надежно защищен, и никто не сможет отследить их создателя», - резюмировали специалисты.