北朝鮮発のRed Star OSにはファイルに電子透かしを追加して追跡する機能が実装されている? 19
ストーリー by hylom
業務利用にはご注意を 部門より
業務利用にはご注意を 部門より
taraiok 曰く、
セキュリティアナリストFlorian Grunow氏が、北朝鮮が開発しているLinuxディストリビューション「Red Star OS」の解析情報について公開した。解析が行われたのは今年1月に登場したバージョン。それによると、Red Star OSには、Microsoft Word文書やJPEG画像などのファイルに独自の隠しタグ(電子透かし)を付けることにより、ユーザーを追跡する機能があるという(The Register、Insinuator、Slashdot)。
USBメモリにdocx形式ファイルをコピーしたところ、ゴミのようなデータがファイルの中に挿入されていたのが確認されたとのこと。調査した結果、これは追跡用の隠しタグで、ドキュメントやイメージ、OS上で利用するオーディオファイルなどに含まれていたそうだ。このタグはハードウェアのシリアル番号に基に生成されている模様。
なお、OpenOfficeで作成されたdocxファイルに関しては隠しタグが付けられていないことも確認されているという。
体制にとってヤバいファイルが出回っても (スコア:1)
出元が特定できる……という意味合いなんですかね?
Re: (スコア:0)
USBにコピーすると、何かしら埋め込まれるってことですが、ネットワーク経由や他のデバイスでのコピー等も同じなのかな?
コピーされた経路の履歴が残せるのか、コピーするたびに情報が書き換わるのかどっちでしょうね。
Re:体制にとってヤバいファイルが出回っても (スコア:2)
体制批判的な写真や文書が出回った場合、「すかし」を見れば、元々どの辺のPCで作成されたかが推測できる……ということじゃないですかね。
さすがに、すべての流通経路を抑えて把握するという意味ではないと思います。
# それができるのなら、わざわざ「すかし」入れる必要もないですし。
将軍様も追跡されるんだろうか (スコア:1)
それとも追跡されないような特別仕様になっているのか…
if (0 != strncmp(watermark, SHOGUN_DEVICE_WATERMARK, WATERMARK_LENGTH)) {
watermark_insert(docfile, watermark);
}
Re: (スコア:0)
そもそも将軍様はPC使えるんだろうか。エロサイト見たりするのかね。
金一族はマカー (スコア:1)
金正日氏は MacBook Pro [j-cast.com]、金正恩氏は iMac [nknews.org] 使いとして有名。
でも北朝鮮のトップのリア充なのに、エロサイトなんて見る必要ないでしょうね。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
エロサイトにはロマンがあるからね
Re:将軍様も追跡されるんだろうか (スコア:1)
将軍様ではないぞ、共和国元帥様であらせられるぞ [joins.com]!!!
# と言うか、金正恩は将軍の称号は得ずに元帥の称号を一気に得てる。
Re: (スコア:0)
将軍や元帥は君主ではないから共和国だとか正直言葉遊びとしか思えない。
国名に民主主義がつく国は民主主義ではない、人民とつく国は人民主権ではない、共和国とつく国は共和制ではないというのは有名な話ではあるが。
想像通り過ぎる (スコア:0)
リモートからの無慈悲な rm -rf / とかも可能にちがいない。
Re:想像通り過ぎる (スコア:4, おもしろおかしい)
rmってRemote Mujihiの略だったのか。
Re: (スコア:0)
そんなのまだ慈悲ある方だ。
ドキュメント所有者自身が
無慈悲に rm を execute される可能性大。
# そしてその所有者は作成者とイコールである必要はない、とかね
Re: (スコア:0)
その一族あるいは村の構成員全員executeするというルールにしておけば、
あとは勝手に一族や村ぐるみで相互監視してくれるという特典つき。
Re: (スコア:0)
野暮だとは思うが execute には死刑執行の意味があることを指摘しておきます。
Re: (スコア:0)
7月のMYPは君です。
MYPが何の略かは野暮なので言いません。
Re: (スコア:0)
やはりコアダンプの上、デバッガにかけるのでは?
対比が変 (スコア:0)
Red Star OS上でOpenOfficeを使った場合はどっちよ?
Re:対比が変 (スコア:2, 参考になる)
いや、「RedStar OS上でアプリを実行するかどうか」という話ではないです。
"rtscan"なる名前の、一見ウイルススキャナを思わせるカーネルモジュールが、スキャンに見せかけて電子透かしを埋め込んでいる模様。
で、なぜか同じdocxでも、MS-Wordが書き出したものには電子透かしが埋め込まれ、OpenOfficeが書き出したものは埋め込まれないらしい、という話です。
憶測ですが、微妙な違いによりファイル解析を失敗してるだけなんでしょう。
Re: (スコア:0)
判り難いタレコミ文だけれど、
Red Star OS上で OpenOffice等を使っている間は何もしないが、そのファイルをUSBメモリへコピーする際に、Red Star OSが、追跡用の電子透かしを挿入する。
と言いたいのだと思う。
個々のアプリに細工するのではなく、OSのシステムコールか、シェルのコマンドに細工をする方が簡単だし。