O Linux da Coreia do Norte é meio paranoico

A distribuição Linux usada nos computadores da Coreia do Norte parece refletir bem o regime totalitário do país. O RedStar OS, que possui uma interface imitando o OS X, tem uma penca de modificações para tornar o sistema operacional mais seguro e permitir que o governo controle as informações que saem do país.

Em julho, pesquisadores de segurança descobriram que o RedStar OS coloca automaticamente um serial (baseado no hardware da máquina) em arquivos que entram em contato com o sistema operacional — eles não precisam ter sido abertos pelo usuário. Isso vale para documentos do Word e fotos em JPEG, por exemplo. Dessa forma, um norte-coreano que tentar enviar um arquivo para fora do país pode ser descoberto pelo governo.

Neste domingo (27), os pesquisadores Florian Grunow e Niklaus Schiess fizeram uma apresentação, detalhada pelo Motherboard, explicando algumas partes obscuras do RedStar OS. A distribuição tem como base o Fedora 11 (lançado em 2009) e roda sobre uma versão antiga do kernel Linux, de quatro anos atrás. Tudo é modificado, inclusive o navegador, que é baseado no Firefox, mas se chama Naenara e só acessa a intranet do país, a Kwangmyong (que não tem Facebook nem Twitter, claro).

Há um programinha escondido no RedStar OS que possui uma lista com os hashes MD5 dos arquivos do sistema. Assim que ele detecta alguma alteração, a máquina é imediatamente reiniciada. Dependendo do arquivo, o computador fica ligando e desligando em loop infinito, então nem tente fazer alterações no sistema (que, até onde sei, deveria ser de código aberto).

Até a criptografia do RedStar OS é única: para manter os dados protegidos, os norte-coreanos se baseiam em algoritmos conhecidos (como o AES) e fazem pequenas modificações para criar uma especificação personalizada para a Coreia do Norte — afinal, o AES também é usado pelo governo dos Estados Unidos, e a gente sabe que eles não se dão muito bem com os norte-americanos.

O Linux da Coreia do Norte possui ainda um firewall pré-instalado e até um antivírus próprio (?) com interface gráfica, mas não foi possível descobrir que tipo de malware é bloqueado pelo antivírus (ou não é bloqueado) porque os servidores que hospedam as vacinas só podem ser acessados de dentro da Coreia do Norte.

Se estiver interessado em descobrir mais, é possível baixar o RedStar OS 3.0 nesta página. Só não conecte nenhum pendrive ao computador e evite acessar a rede enquanto estiver utilizando o sistema. Isso se você conseguir usá-lo, claro, já que o RedStar OS só está disponível em coreano.

Receba mais notícias do Tecnoblog na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade