Red Star, dentro all'OS autarchico della Corea del Nord

Circola online l'ultima release dell'edizione desktop di Red Star: il sistema operativo statale di Pyongyang somiglia molto a un clone di OS X, si buca facilmente e svende i segreti della censura governativa
Circola online l'ultima release dell'edizione desktop di Red Star: il sistema operativo statale di Pyongyang somiglia molto a un clone di OS X, si buca facilmente e svende i segreti della censura governativa

È disponibile online la versione 3.0 di Red Star , il ben noto sistema operativo (basato su kernel Linux) ufficialmente adottato dalla Corea del Nord come OS di stato. Neanche a dirlo, si tratta di un sistema amatoriale che si “buca” facilmente e che rivela, altrettanto semplicemente, i segreti della censura di stato della dittatura di Pyongyang.

L’ultima release dell’OS desktop nordcoreano viene distribuita in rete in concomitanza con la presentazione al CCC di Will Scott , ricercatore informatico dell’Università di Washington che ha avuto modo di osservare molto da vicino il rapporto tra cittadini, apparati nordcoreani e la tecnologia dei computer.

Il “leak” di Red Star 3.0 conferma quanto osservato da Scott in prima persona, e cioè che l’OS ufficiale della Corea del Nord è una scopiazzatura della GUI OS X che usa software di derivazione open source. Il ricercatore, che per un periodo ha insegnato Linux, Android e tecnologie di database agli studenti di sesso maschile nelle scuole coreane, sostiene che l’OS più utilizzato presso i singoli utenti è Windows XP: Red Star viene usato soprattutto negli apparati statali e poco più.

I privilegi di accesso standard del sistema nordcoreano sono ristretti, ma i ricercatori hanno scovato un permesso male impostato – un errore di configurazione, forse – che in teoria potrebbe essere sfruttato per riguadagnare l’accesso “root” al sistema e fare praticamente di tutto.

La sicurezza di Red Star non è esattamente a prova di attacchi, e grazie alla versione custom di Firefox presente sul sistema è stato anche possibile individuare il meccanismo tramite il quale la dittatura di Pyongyang tiene sotto controllo la navigazione dei netizen locali: una volta avviato, il browser invia una richiesta a un indirizzo IP fisso non modificabile, un server non raggiungibile al di fuori del territorio nordcoreano che può essere facilmente attaccato per abbattere l’intera intranet Internet nazionale, come probabilmente è accaduto a più riprese nelle scorse settimane.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

14 01 2015
Link copiato negli appunti