На конференции 32c3, проходившей в Гамбурге, были озвучены некоторые интересные подробности функционирования северокорейской операционной системы, о которой уже писали на Хабре и Geektimes. Эта система называется Red Star. Как оказалось, северокорейские специалисты не зря столько времени потратили на работу над этой ОС (в общей сложности около 10 лет). Несмотря на то, что базируется система на одном из дистрибутивов Linux, ее удалось сделать максимально закрытой и непрозрачной.
Это не просто бледная копия западных операционных систем, как могут решить многие из вас. Сама операционка была проанализирована специалистами немецкой компании, которая работает в сфере информационной безопасности. Интересно, что ОС удалось скачать с сайта вне Северной Кореи (как известно, внутри страны Сети нет, есть только ограниченный интранет).
Последняя версия Red Star была написана в 2013 году, и продолжает использоваться в стране. Визуальное оформление сделано по образу и подобию OSX — вероятно, так было сделано по указанию Ким Чен Ына, который работает именно на Mac-ах (обычно на фото рядом с лидером Северной Кореи именно эти системы).
Википедия говорит нам следующее: «Red Star OS (кор. 붉은별 사용자 영체계, Пульгынбёль Саёнджа Ёндчхеге) — северокорейская операционная система, основанная на ядре Linux. Начало её разработки в Корейском компьютерном центре относится к 2002. До этого времени в Северной Корее обычно использовались англоязычные версии Windows. По состоянию на 2010 текущей версии системы была 2.0. Распространяется только локализованная корейская версия. В англоязычных источниках упоминается как Red Star OS».
Северокорейцы создали свою ОС, взяв за основу Fedora. При этом многое было «допилено» своими силами, включая систему шифрования файлов. Это было сделано для того, чтобы внешние силы (читаем американцы) не могли бы найти лазейки в систему. Для усиления контроля безопасности северокорейцы также разработали систему, которая ведет мониторинг файлов. Если что-то меняется, система либо показывает ошибку, либо крашится. Это происходит, например, при отключении антивируса или файервола — система не позволяет настраивать основные параметры системы. В Red Star также встроили систему защиты от сторонних медиафайлов (фильмов, музыки, книг). Если в Северной Корее и меняются данными, то на флешках, а не через интранет. И теперь использовать флешку с иностранными файлами, например, тоже не получается — система все это «видит2 и контролирует. Red Star помечает тегами или вотермарками медиафайлы, которые затем легко отследить.
Сейчас в Северной Корее большинство компьютеров довольно старые, с Windows XP на борту.
Сама система, по словам специалистов, ее изучавших, максимально непрозрачна для пользователя. Все здесь настроено на контроль и отслеживание действий пользователя. Набор приложений минимальный: текстовый редактор, календарь, программа для создания музыки и несколько других программ. Требования системы:
- Pentium III 800 Мгц
- 256MB ОЗУ
- 3Гб на жёстком диске
Северная Корея всегда была под завесой тайны, что только подогревало интерес узнать, как в ней всё устроено. Меня всегда особенно интересовал рынок гаджетов и программных систем в этой загадочной стране, и недавно я решил изучить Red Star OS 3.0 — третью версию национальной операционной системы Северной Кореи для компьютеров. Благо в прошлые годы её ISO-образ появился в интернете и мне удалось без проблем загрузить её в свою виртуальную машину (если захотите сделать то же самое, заранее изолируйте «виртуалку» от основной системы — позднее поймёте, почему). Эта тема не нова, но даже спустя несколько лет после появления в открытой сети Red Star OS, в интернете крайне мало сборных материалов, создающих полное представление о ней.
Что представляет собой Red Star OS
Red Star OS — это английский вариант названия операционной системы КНДР, которую разрабатывает Корейский компьютерный центр с 2002 года. По данным СМИ, на момент написания статьи существуют четыре версии Red Star OS.
Это единственные скриншоты предполагаемой Red Star OS 1.0, которые мне удалось найти в интернете. Элементы её интерфейса явно основаны на Windows XP, поэтому упоминание Windows 98 в ней непонятно
Первая вышла спустя 6 лет после начала разработки, вторую начали разрабатывать сразу после выпуска первой и представили через год — в 2009-м. Третья версия системы, ставшая наиболее известной в сети благодаря утёкшему ISO-образу, была представлена в 2012 году.
Эти скриншоты опубликовал русскоязычный пользователь LiveJournal в 2010 году. Он купил установочный CD-диск клиентской версии Red Star OS 2.0 (была ещё и серверная) в информационном центре в 5 минутах ходьбы от общежития. Там же он купил диск с программами для этой системы, который стоил вдвое дороже самой Red Star OS 2.0. Минимальные системные требования этой системы таковы: Pentium III 800 МГц, 256 МБ ОЗУ и 3 ГБ места на диске.
О Red Star OS 4.0 известно крайне мало: в 2017 году СМИ сообщали, что она тестируется, а в январе 2019 года государственное издание Северной Кореи, публикующее известия об успехах страны на английском и французском языках, сообщило об окончании разработки серверной версии Red Star OS 4.0.
Red Star OS основана на Fedora Linux, но по внешнему виду этого не скажешь: первые две версии похожи на Windows XP, что неудивительно, поскольку в прошлом на компьютерах Северной Кореи использовалась именно операционная система от Microsoft. К слову, в конце 2015 года Windows XP всё ещё была установлена на большинстве компьютеров, хотя отечественный аналог уже несколько лет как существовал. Об этом сообщили исследователи Флориан Грунов (Florian Grunow) и Никлаус Шисс (Niklaus Schiess) из немецкой компании по IT-безопасности ERNW GmbH.
На фотографии запечатлён Ким Чен Ын с компьютером iMac на своём столе. Этот снимок был опубликован в 2013 году в местной государственной газете
Red Star OS 3.0 полностью преобразилась по сравнению с предшественницами. Она стала явным клоном OS X Movericks, и этому тоже есть объяснение: по слухам, семья Ким Чен Ына любит компьютеры Mac.
Как выглядит Red Star OS 3.0 — патриотический клон OS X от Apple
Владельцы Mac явно увидят что-то знакомое, даже в 2021 году
Достаточно взглянуть на рабочий стол Red Star OS 3.0, чтобы сразу понять: северокорейские разработчики явно вдохновлялись операционной системой для компьютеров Mac. Даже если не запускать приложения, в глаза бросается аналог панели Dock в самом низу, а также иконка красной звезды вместо значка яблочка в левом верхнем углу.
Сходство с macOS заметно ещё сильнее, если открыть стандартные утилиты
В системе есть предустановленные приложения, необходимые простым пользователям: календарь, калькулятор, медиаплеер, браузер (для доступа в контролируемым государством избранным веб-сайтам), офисный пакет и подобные. Помимо прочего есть и «Терминал» — именно через него я выполнил определённые махинации, чтобы включить в системе английский язык (по умолчанию доступен только корейский, и его нельзя поменять в настройках).
Классические терминал и монитор активностей
Чтобы снять некоторые ограничения с системы, мне пришлось включить пользователя с правами администратора через командную строку — обычные жители Северной Кореи, имеющие официальный доступ только к ограниченным государственным веб-ресурсам, совершенно точно не смогли бы провернуть что-то подобное. Более того, в операционную систему внедрены механизмы защиты от подобных действий пользователя: если он попытается отключить «антивирусную проверку» или брандмауэр стандартными средствами, система отобразит ошибку и перезагрузится — по информации из «Википедии», Red Star OS 3.0 даже может уничтожить сама себя. Root-права «пользователя-администратора» снимают некоторые барьеры, однако ограничения на уровне ядра операционной системы не позволяют получить доступ к определённым файлам даже с правами суперпользователя. Более того, во время загрузки Red Star OS 3.0 выполняет обширную проверку на предмет того, были повреждены эти секретные файлы или нет.
Все приложения хранятся в отдельном «ящике». Внутри него есть папки
Достаточно запустить практически любое приложение, чтобы вновь убедиться в схожести с OS X: мало того, что элементы управления точно такие же (только вместо кружочков для управления окнами используются квадратики), так ещё и большинство программ выглядят идентично альтернативам в OS X.
Вот так выглядят аналоги Word и Excel
Некоторые приложения имеют похожие названия (Finder в OS X и KFinder в английской версии Red Star OS 3.0), а часть иконок и вовсе взяты из компьютеров Mac без изменений. Недавно энтузиаст опубликовал на GitHub архив системных иконок из Red Star OS 3.0, и среди них можно обнаружить значки различных гаджетов: DVD-диски, фотоаппарат, ноутбук… Apple TV. А файл иконки смартфона, доступный в двух вариантах, подписан как «iPhone». В этом архиве много явно украденных иконок (к примеру, логотипы дистрибутивов Debian, Gnome, RedHat и Ubuntu, значки AIM и Eclipse). Впрочем, есть и много своих: подавляющее большинство нарисованы в зелёной цветовой гамме, как и стандартная заставка рабочего стола.
По умолчанию фаерволл позволяет подключиться только к определённым сайтам
Отдельно стоит упомянуть веб-браузер — в английском варианте он называется Naenara, что в переводе означает «Моя страна». Приложение основано на Mozilla Firefox, и при включённом английском языке это даже особо не скрывается — название заметно в сообщении о неудавшемся подключении. Браузер предоставляет доступ только к закрытому интернету «Кванмён», полностью контролируемому государством. В виртуальной машине веб-обозеватель не смог подключиться ни к одному из сайтов — ни к домашней странице, ни к иностранным ресурсам. Я попытался отключить ограничения через «Терминал» и дал брандмауэру разрешение на посещение всех сайтов, а не только заранее встроенных IP-адресов, но это ни к чему не привело. Впрочем, у пользователей из сети получалось обойти ограничения — либо я делал что-то не так, либо у меня более поздняя версия Red Star OS 3.0, в которой известная лазейка устранена.
Среди стандартных обоев есть как весьма обычные картинки, так и явно патриотические
Как северокорейская система шпионит за пользователями
После того, как ISO-образ Red Star OS 3.0 оказался во всемирной сети, исследователи в области кибербезопасности со всего мира принялись изучать операционную систему на предмет безопасности и конфиденциальности — результат оказался ожидаемым.
Следуя националистической государственной идеологии Чучхе, власти Северной Кореи всячески борются с насущной проблемой подпольного распространения зарубежных фильмов, музыки и литературы, которые проникают в страну и оказываются у местных жителей (видимо, во многом из-за иностранных туристов).
Кадры из презентации немецких исследователей: в дампе памяти шифруются опознавательные знаки жёстких дисков всех пользователей, на компьютеры которых попал тот или иной файл
В Северной Корее незаконные медиа чаще всего передаются от человека к человеку на USB-накопителях и картах памяти, и в прошлом это очень затрудняло правительству отслеживание распространения запрещенных файлов. Однако Red Star OS решает эту проблему: операционная система помечает всё, что попадает на компьютер, специальным «водяным знаком» в дампе памяти — в нём содержится серийный номер жёсткого диска, на который попал файл. По данным исследователей Флориана Грунова и Никлауса Шисса, для нанесения скрытой метки на файл его даже не всегда обязательно открывать. Вполне вероятно, что правоохранители могут привязывать IP-адрес внутри северокорейского интранета к серийному номеру жёсткого диска, и таким образом отслеживать распространение запрещённого контента удалённо.
Кадр из презентации: в Red Star OS есть приложение Bokem, которое предназначено для извлечения ключей dm-krypt (вышеупомянутых «водяных знаков») из файлов. Оно отображается в списке программ даже у обычных пользователей, но запускается только с root-правами
Также в Red Star OS 3.0 обнаружили «антивирусное» программное обеспечение — на деле оно удаляет файлы из цензурного реестра, которые оказываются на компьютере.
В 2016 году в Red Star OS 3.0 можно было выполнить любой произвольный код, если пользователь кликнет на ссылку. Эту уязвимость предсказали немецкие исследователи за год до того, как информация о ней появилась в сети
Впрочем, как и, пожалуй, в случае с любой другой операционной системой, в безопасности Red Star OS 3.0 тоже есть дыры. В декабре 2016 года портал Hacker House сообщил об уязвимости, позволяющей удалённо выполнять произвольный код — для этого жертве достаточно лишь перейти по URL-ссылке. Дыра в безопасности кроется в том, что при обработке URI-запросов «mailto» (для создания электронного письма) и «cal» (для создания события в календаре) запросы не удаляются из командной строки при их обработке — как следствие, хакеры могут оставить там произвольный код, который будет выполнен. Впрочем, велика вероятность, что это именно бэкдор, намеренно встроенный правительством.
Один из финальных кадров презентации немецких исследователей
Примечательно, что в своём исследовании 2015-го (за год до появления заметки на Hacker House) упомянутые в начале статьи Флориан Грунов и Никлаус Шисс не нашли бэкдоры, которые ожидалось увидеть. Однако они предположили, что правительство Северной Кореи намеренно не внедряет их в ISO свей операционной системы. По их мнению, власти КНДР прекрасно осознают, что образ системы может оказаться за пределами страны, поэтому они либо внедряют бэкдоры через обновления всей системы или отдельных приложений, рассылаемые исключительно с определённых северокорейских доменов, либо осуществляют взлом системы через интернет. Судя по всему, как минимум одно из предположений специалистов немецкой компании ERNW GmbH оказалось верным.