Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)qqpublished in(发表于) 2015/7/21 23:56:53 朝鲜红星Linux嵌入隐藏标记跟踪用户 - Linux,朝鲜,操作系统
朝鲜红星Linux嵌入隐藏标记跟踪用户 - Linux,朝鲜,操作系统 - IT资讯
对泄露的朝鲜Red Star Linux操作系统的分析发现,系统内置了水印功能可用于跟踪用户。在Red Star Linux中,朝鲜自己构建了一个内核模块叫rtscan,运行多个共享代码的二进制文件,其中一个叫opprc,它有一个函数名叫gpsWatermarkingInformation。
安全研究人员创建了一个简单的DOCX文档,储存在U盘上,插入到运行Red Star的电脑上,什么都没干,没有用字处理软件打开该文档,文档的MD5sum值就神奇的发生了改变。操作系统悄悄的植入了一个水印。隐藏的水印代码是基于硬件的序列号,可用于追溯来源。安全分析师Florian Grunow指出,在朝鲜创建和使用媒体文件和文档会让你惹火烧身,不要以为共享的私有文件不会跟踪到创建者。
赞