Noord-Koreaanse Firefox verbaast onderzoeker
Tijdens de recente CCC-conferentie in Hamburg werd het Red Star OS gedemonstreerd, een Noord-Koreaans besturingssysteem inclusief een Noord-Koreaanse versie van Firefox die de bekende onderzoeker Robert Hansen erg verbaast. De Naenara Browser is gebaseerd op een zeer oude versie van Firefox. Interessant aan de browser is dat het iets vertelt over de manier waarop Noord-Korea het internet in het land heeft geregeld. Het volledige internet in Noord-Korea bestaat namelijk uit niet-routeerbare IP-ruimte. Net zoals een klein tot middelgroot bedrijf het kantoornetwerk zou inrichten merkt de onderzoeker op.
Verder blijkt de browser hetzelfde trackingsysteem te gebruiken dat Google gebruikt om unieke sleutels aan te maken, behalve dat Noord-Korea ze zelf maakt. Elke keer als iemand de anti-phishing- en anti-malwarelijsten van een lokaal Noord-Koreaans IP-adres downloadt wordt de installatietijd van de browser meegestuurd. "Deze tijdsinformatie is voldoende informatie om mensen te ontmaskeren, wat waarschijnlijk dezelfde reden is dat Google het in de browser heeft ingebouwd", stelt Hansen.
Moederschip
Ook wordt alle crashinformatie naar hetzelfde IP-adres gestuurd. Dit IP-adres fungeert volgens Hansen als een soort "moederschip" dat alle communicatie verwerkt. Verder accepteert de browser alleen door Noord-Korea gesigneerde certificaten en installeert updates automatisch. Een functie die niet kan worden uitgeschakeld. "Een goede beveiligingsmaatregel, maar gegeven hoe oud de browser is betwijfel ik of ze het vaak gebruiken." Hansen denkt dan ook dat de maatregel niet bedoeld is om de gebruiker te beschermen, maar eerder om de overheid malware te laten installeren.
Met name het gebruik van het ene IP-adres als moederschip verbaast de onderzoeker. "Het is vreemd dat ze dit allemaal vanaf één IP-adres kunnen doen." Verder is Hansen gefascineerd door de moeite die de Noord-Koreaanse autoriteiten hebben genomen om te bepalen wat de bevolking te zien krijgt en mag doen. "Censuur op browser- en netwerkniveau verpakt in het besturingssysteem genaamd Red Star 3.0. Het is een opmerkelijk staaltje techniek. Beangstigend en cool", zo besluit de onderzoeker zijn analyse van het besturingssysteem, dat door iedereen gedownload kan worden.
Dat is inderdaad beangstigend.
In China heb je ook censuur,maar lang niet zo erg als in Noord-Korea.
In China kan je wel met een open-vpn de censuur omzeilen,als je slim bent.
Mijn broertje woonde en werkte in China,hij is net in December weer teruggekeerd naar Europa.
Hij omzeilde de Chinese censuur met openvpn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.