Надежность защиты документов в северокорейской ОС вызывает сомнения
В процессе тестирования национальной операционной системы Северной Кореи Red Star OS было обнаружено, что платформа скрытно добавляет к файлам различного типа некую информацию.
В процессе тестирования национальной операционной системы Северной Кореи Red Star OS было обнаружено, что платформа скрытно добавляет к файлам различного типа некую информацию.
Red Star OS добавляет информацию в файлы документов, изображений и аудиозаписей. Этот механизм может быть использован для отслеживания документов и данных, сообщает CNews.
Известно, что для того, чтобы информация была добавлена к файлу, его вовсе необязательно редактировать или даже открывать, достаточно, чтобы система имела к нему доступ, считают эксперты. Обозреватели Insinuator.net провели эксперимент — они записали файл формата DOCX на флешку и подключили ее к компьютеру на базе Red Star OS. Система тут же скрытно добавила к нему информацию, как только накопитель был опознан.
Специалисты сравнили файлы, открыв их в текстовом редакторе, поддерживающим шестнадцатеричный режим отображения. Если в исходном файле в его начале содержались нули, то в измененном файле в этих нулях появился «мусор» — набор, на первый взгляд, произвольных символов, оканчивающихся сочетанием «EOF».
По мнению Insinuator.net, этот «мусор» — или, как выразились обозреватели, «водяной знак» — позволяет отслеживать перемещение файлов с одного компьютера на другой. Например, правообладатель документа может выяснить, кто пользовался его файлом. Но функция может быть использована и для слежки.
Red Star OS — национальная компьютерная операционная система Северной Кореи, разрабатываемая государственным Корейским компьютерным центром с 2002 г. для замены Windows.
Изображение: yonhapnews.co.kr