朝鲜红星 Linux 嵌入隐藏标记跟踪用户

2015年07月22日

对泄露的朝鲜Red Star Linux操作系统的分析发现,系统内置了水印功能可用于跟踪用户。 在Red Star Linux中,朝鲜自己构建了一个内核模块叫rtscan,运行多个共享代码的二进制文件,其中一个叫opprc,它有一个函数名叫 gpsWatermarkingInformation。安全研究人员创建了一个简单的DOCX文档,储存在U盘上,插入到运行Red Star的电脑上,什么都没干,没有用字处理软件打开该文档,文档的MD5sum值就神奇的发生了改变。操作系统悄悄的植入了一个水印。隐藏的水印代码是 基于硬件的序列号,可用于追溯来源。安全分析师Florian Grunow指出,在朝鲜创建和使用媒体文件和文档会让你惹火烧身,不要以为共享的私有文件不会跟踪到创建者。      

          


展开阅读全文
8 收藏
分享
加载中
最新评论 (42)
真厉害
2015-07-24 09:40
0
回复
举报

引用来自“凡行”的评论

还记得当年咱们的绿坝么?

引用来自“我是大疯子”的评论

那是个流氓软件
绿坝-花季护航
看这名字都觉得真TM好听
2015-07-23 00:21
0
回复
举报

引用来自“凡行”的评论

还记得当年咱们的绿坝么?
那是个流氓软件
2015-07-22 22:42
0
回复
举报
這 CIA NATO 還是 MI6 出錢寫的?
2015-07-22 19:45
0
回复
举报
这个有意思
2015-07-22 15:13
0
回复
举报
亂動人文件 hash,確實不好。雖然水印系統國內很多公司/單位都在用
2015-07-22 13:56
0
回复
举报
好奇怪,如果我要校验这个文件的正确性那不得完犊子了啊,直接这么修改来做监控不太好,应该整的高端一点。
2015-07-22 12:41
0
回复
举报

引用来自“sevk”的评论

记事本文件咋办?
读的时候还原回去,XD
2015-07-22 12:33
0
回复
举报

引用来自“inuxor”的评论

这样做且不说有什么卵用,添乱子是肯定的,直接篡改了文件。当需要散列校验的时候就是个麻烦。
这才是技术文章该讨论的
2015-07-22 12:33
0
回复
举报
记事本文件咋办?
2015-07-22 12:13
0
回复
举报
更多评论
42 评论
8 收藏
分享
在线直播报名
返回顶部
顶部