La distribution Linux utilisée sur les ordinateurs nord-coréens semble bien refléter le régime totalitaire du pays. Le système d’exploitation RedStar, qui possède une interface imitant le système d’exploitation OS X, a subi un certain nombre de modifications pour rendre le système d’exploitation plus sûr et permettre au gouvernement de contrôler les informations qui quittent le pays.
En juillet, les chercheurs en sécurité ont découvert que RedStar OS place automatiquement un numéro de série (basé sur le matériel de la machine) dans des fichiers qui entrent en contact avec le système d’exploitation ? ils n’ont pas besoin d’avoir été ouverts par l’utilisateur. Cela s’applique aux documents Word et aux photos JPEG, par exemple. Ainsi, un Nord-Coréen qui tente d’envoyer un fichier hors du pays peut être découvert par le gouvernement.
Ce dimanche (27), les chercheurs Florian Grunow et Niklaus Schiess ont fait une présentation, détaillée par Motherboard, expliquant certaines parties obscures de RedStar OS. La distribution est basée sur Fedora 11 (publié en 2009) et fonctionne sur une version plus ancienne du noyau Linux, datant d’il y a quatre ans. Tout est modifié, y compris le navigateur, qui est basé sur Firefox, mais s’appelle Naenara et n’accède qu’à l’intranet du pays, Kwangmyong (qui n’a pas de Facebook ni de Twitter, bien sûr).
Il y a un programme caché dans RedStar OS qui a une liste avec les hachages MD5 des fichiers système. Dès qu’elle détecte un changement, la machine est immédiatement redémarrée. Selon le fichier, l’ordinateur s’allume et s’éteint en boucle infinie, alors n’essayez même pas de modifier le système (qui, pour autant que je sache, devrait être open source).
Même le cryptage du système d’exploitation RedStar est unique : pour assurer la protection des données, les Nord-Coréens s’appuient sur des algorithmes connus (comme AES) et apportent des modifications mineures pour créer une spécification personnalisée pour la Corée du Nord, AES est également utilisé par le gouvernement américain, et nous savons qu’ils ne s’entendent pas très bien avec les Américains.
Linux en Corée du Nord a également un pare-feu préinstallé et même son propre antivirus avec une interface graphique, mais il n’a pas été possible de savoir quel type de logiciel malveillant est bloqué par l’antivirus (ou ne l’est pas) car les serveurs hébergeant les vaccins ne sont accessibles que depuis la Corée du Nord.
Si vous souhaitez en savoir plus, vous pouvez télécharger RedStar OS 3.0 sur cette page. Il suffit de ne pas connecter de clé USB à votre ordinateur et d’éviter d’accéder au réseau pendant l’utilisation du système. Si vous pouvez l’utiliser, bien sûr, car RedStar OS n’est disponible qu’en coréen.
