朝鲜红星Linux嵌入隐藏标记跟踪用户


朝鲜红星Linux嵌入隐藏标记跟踪用户


对泄露的朝鲜Red Star Linux操作系统的分析发现,系统内置了水印功能可用于跟踪用户。在Red Star Linux中,朝鲜自己构建了一个内核模块叫rtscan,运行多个共享代码的二进制文件,其中一个叫opprc,它有一个函数名叫gpsWatermarkingInformation。安全研究人员创建了一个简单的DOCX文件,储存在U盘上,插入到运行Red Star的电脑上,什么都没干,没有用字处理软件打开该文件,文件的MD5sum值就神奇的发生了改变。操作系统悄悄的植入了一个水印。隐藏的水印代码是基于硬件的序列号,可用于追溯来源。安全分析师Florian Grunow指出,在朝鲜创建和使用媒体文件和文档会让你惹火烧身,不要以为共享的私有文件不会跟踪到创建者。

评论

此博客中的热门博文

陈先生的抢救室|膜蛤文化流行背后的社会学意味

【河蟹档案】70后的痛:你硬时政策比你硬,政策软时你还软

Long live shadowsocks