朝鲜红星Linux嵌入隐藏标记跟踪用户

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  


对泄露的朝鲜Red Star Linux操作系统的分析发现,系统内置了水印功能可用于跟踪用户。在Red Star Linux中,朝鲜自己构建了一个内核模块叫rtscan,运行多个共享代码的二进制文件,其中一个叫opprc,它有一个函数名叫gpsWatermarkingInformation。安全研究人员创建了一个简单的DOCX文件,储存在U盘上,插入到运行Red Star的电脑上,什么都没干,没有用字处理软件打开该文件,文件的MD5sum就神奇的发生了改变。操作系统悄悄的植入了一个水印。隐藏的水印代码是基于硬件的序列号,可用于追溯来源。安全分析师Florian Grunow指出,在朝鲜创建和使用媒体文件和文档会让你惹火烧身,不要以为共享的私有文件不会跟踪到创建者。

随意打赏

提交建议
微信扫一扫,分享给好友吧。