image

Noord-Koreaanse Firefox verbaast onderzoeker

vrijdag 9 januari 2015, 12:44 door Redactie, 1 reacties
Laatst bijgewerkt: 09-01-2015, 14:13

Tijdens de recente CCC-conferentie in Hamburg werd het Red Star OS gedemonstreerd, een Noord-Koreaans besturingssysteem inclusief een Noord-Koreaanse versie van Firefox die de bekende onderzoeker Robert Hansen erg verbaast. De Naenara Browser is gebaseerd op een zeer oude versie van Firefox. Interessant aan de browser is dat het iets vertelt over de manier waarop Noord-Korea het internet in het land heeft geregeld. Het volledige internet in Noord-Korea bestaat namelijk uit niet-routeerbare IP-ruimte. Net zoals een klein tot middelgroot bedrijf het kantoornetwerk zou inrichten merkt de onderzoeker op.

Verder blijkt de browser hetzelfde trackingsysteem te gebruiken dat Google gebruikt om unieke sleutels aan te maken, behalve dat Noord-Korea ze zelf maakt. Elke keer als iemand de anti-phishing- en anti-malwarelijsten van een lokaal Noord-Koreaans IP-adres downloadt wordt de installatietijd van de browser meegestuurd. "Deze tijdsinformatie is voldoende informatie om mensen te ontmaskeren, wat waarschijnlijk dezelfde reden is dat Google het in de browser heeft ingebouwd", stelt Hansen.

Moederschip

Ook wordt alle crashinformatie naar hetzelfde IP-adres gestuurd. Dit IP-adres fungeert volgens Hansen als een soort "moederschip" dat alle communicatie verwerkt. Verder accepteert de browser alleen door Noord-Korea gesigneerde certificaten en installeert updates automatisch. Een functie die niet kan worden uitgeschakeld. "Een goede beveiligingsmaatregel, maar gegeven hoe oud de browser is betwijfel ik of ze het vaak gebruiken." Hansen denkt dan ook dat de maatregel niet bedoeld is om de gebruiker te beschermen, maar eerder om de overheid malware te laten installeren.

Met name het gebruik van het ene IP-adres als moederschip verbaast de onderzoeker. "Het is vreemd dat ze dit allemaal vanaf één IP-adres kunnen doen." Verder is Hansen gefascineerd door de moeite die de Noord-Koreaanse autoriteiten hebben genomen om te bepalen wat de bevolking te zien krijgt en mag doen. "Censuur op browser- en netwerkniveau verpakt in het besturingssysteem genaamd Red Star 3.0. Het is een opmerkelijk staaltje techniek. Beangstigend en cool", zo besluit de onderzoeker zijn analyse van het besturingssysteem, dat door iedereen gedownload kan worden.

Reacties (1)
09-01-2015, 23:23 door Anoniem
Zo is het dus niet mogelijk in Noord-Korea om dit te omzeilen met openVPN,omdat het hoofdinternet al geblokkeerd is van nagenoeg de buitenwereld.
Dat is inderdaad beangstigend.
In China heb je ook censuur,maar lang niet zo erg als in Noord-Korea.
In China kan je wel met een open-vpn de censuur omzeilen,als je slim bent.
Mijn broertje woonde en werkte in China,hij is net in December weer teruggekeerd naar Europa.
Hij omzeilde de Chinese censuur met openvpn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.