System i przeglądarka z Korei Północnej to więcej niż Linux i Firefox: jest dziwniej, niż myśleliśmy

O autorze

Adam Golański

@eimi

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Afera z Sony Pictures ponownie zwróciła oczy świata na Koreę Północną. Tym razem jednak szczególne zainteresowanie wzbudziły kwestie związane z informatyką. Analizowano przestrzeń adresową IP tego państwa, rozważano możliwości w zakresie cyberbroni, przyglądano się infrastrukturze sprzętowej. Teraz przyszedł czas na oprogramowanie. W ręce badaczy wpadł koreański system operacyjny i jego przeglądarka internetowa.

Na wklejkowym serwisie Pastebin pojawił się ciekawy wpis użytkownika podpisującego się jako Slipstream. W nim znalazł się zaś link magnetyczny do liczącego 2,6 GB pliku ISO, zawierającego najnowszą odsłonę desktopowego systemu operacyjnej Najlepszej Korei – Red Star OS 3.0. Oczywiście nie jest to żaden całkowicie autorski system, wręcz przeciwnie. To po prostu dystrybucja GNU/Linuksa, wykorzystująca środowisko graficzne KDE, bardzo starannie jednak zmodyfikowane tak, by przypominać starsze wersje pulpitu znanego z systemu Mac OS X.

Poprzednie wersje Red Star OS-a, z jakimi mieli okazję zapoznać się odwiedzający Koreę Północną goście, wykorzystywały interfejs wyraźnie wzorowany na Windows XP. Trudno wytłumaczyć zwrot w stronę interfejsu Apple inaczej, jak tylko upodobaniem Kim Dzong Uma do sprzętu z Cupertino. Wysiłek, jaki włożono w odtworzenie charakterystycznego GUI Apple jest ogromny, w wielu wypadkach mamy do czynienia z kopiowaniem piksel do piksela.

Samodzielnie uruchomienie Red Star OS-a, np. w maszynie wirtualnej, nie jest trudne, o ile nie przestraszymy się napisów w koreańskim alfabecie Hangul – poradnik można znaleźć np. na blogu North Korea Tech. Jako że mało kto zna trudny język koreański, a jeszcze mniej osób zna jego północnokoreańską odmianę, cała sprawa pozostałaby tylko ciekawostką, gdyby nie to, że szybko znaleziono sposób na przełączenie Red Star OS-a na język angielski.

Niewolny Linux Najlepszej Korei

Warto wyjaśnić jedno: Red Star OS nie jest popularnym w Korei Północnej systemem – przynajmniej nie wśród tych użytkowników domowych, którzy posiadają komputery. Ci korzystają najczęściej z chińskich kopii Windows XP, a najzamożniejsi, z lepszym sprzętem, wybierają Windows 7. Rodzimy północnokoreański Linux jest raczej przeznaczony dla urzędów i przedsiębiorstw tego kraju.

Najprawdopodobniej Red Star OS powstał na bazie Fedory 15. Spektakularnie przerobione na wzór i podobieństwo Maka GUI, a do tego wbudowane w system patriotyczne tapety (ukazujące piękno artylerii i siłę gór) są na pewno ciekawe, ale jeszcze ciekawsze rzeczy dzieją się pod maską.

Przede wszystkim, w systemie nie ma użytkownika root. Po co ktokolwiek miałby cokolwiek zmieniać w najlepszym możliwym systemie? Okazało się jednak, że w zabezpieczeniach są przynajmniej dwie luki. Pierwsza korzysta z tego, że aplikacja menedżera oprogramowania działa z uprawnieniami roota przez sudo i pozwala na zainstalowanie dowolnego, nawet niepodpisanego pakietu RPM. RichardG na łamach swojego bloga udostępnia RPM, którego zainstalowanie da nam dostęp do powłoki z uprawnieniami roota. Inna metoda, opracowana przez @hackerfantastica, wykorzystuje do tego skrypty udev.

Po uzyskaniu dostępu do roota możemy zmienić język na angielski, np. za pomocą metody opracowanej przez Davida Wharpera – i postarać się o uzyskanie dostępu do Internetu. Zapora sieciowa jest bowiem domyślnie tak skonfigurowana, że dopuszcza połączenia wychodzące jedynie na określone porty, nie pozwala łączyć się z obcymi DNS-ami. Jeśli ktoś dysponuje rootem, może oczywiście usunąć konfigurację iptables poleceniem rm /etc/sysconfig/iptables , wówczas przez systemową przeglądarkę Naenara będziemy mogli przeglądać wszystko co chcemy.

Wszelkie próby zmian w systemie są jednak zgłaszane przez skrypt, ostrzegający o zmodyfikowanych plikach systemowych przy próbie logowania. Można sobie wyobrazić, że ułatwia to życie północnokoreańskim administratorom, pilnującym by użytkownicy niczego w systemie nie przerabiali. W systemie znaleźć można też pakiet do monitorowania aktywności użytkownika (activitymonitor), najpewniej służący do zdalnej kontroli.

Stare ale spójne oprogramowanie

Większość dostępnego oprogramowania w Red Star OS 3.0 nie jest nowa. Bazą do przeróbek były stara wersja KDE (3.5.1), stara wersja Firefoksa (3.5) i stara wersja LibreOffice (3.5). Zmiany jednak zaszły bardzo daleko, idąc zarówno w stronę uzyskania spójnego interfejsu, jak i zablokowania możliwości niepożądanych zmian w systemie. Kopiując OS X nie ograniczono się tylko do zmiany wyglądu okienek, jak w co niektórych amatorskich dystrybucjach linuksowych, ale też wprowadzono globalne „makopodobne” menu, czy obsługę metafory odmontowania pendrive/CD przez przeciągnięcie ikony do kosza. Zmieniono także standardowy system plików Linuksa, wprowadzając do niego abstrakcję z plikami .app.

To jednak nie wszystko. Bardzo interesujące zmiany wprowadzono do zbudowanej na bazie Firefoksa przeglądarki Naenara. Na łamach bloga White Hat Security są one opisane w szczegółach – tutaj jedynie podkreślimy, że północnokoreańscy programiści stworzyli swój własny system trackingowy, zwracający do bazy dane o każdej instalacji i każdym pobraniu list blokujących strony phishingowe i z malware. Tak samo do bazy zwracane są wszelkie informacje o awariach. Wszystko trafia na adres IP 10.76.1.11.

Zachowanie przeglądarki zdradziło zaskakujące rzeczy na temat topologii północnokoreańskiego Internetu. Robert Hansen z White Hat Security sugeruje, że cała narodowa sieć tego kraju jest najwyraźniej jedną nietrasowalną przestrzenią IP, wykorzystującą jedną sieć klasy A (16,7 mln adresów IP). Wcześniej sądzono, że Korea Północna jedynie udaje, że posiada duże bloki publicznych IP, w rzeczywistości blokując wszystko i selektywnie włączając ruch wychodzący przez listy kontroli dostępu.

Inne odkryte ciekawostki to obsługa całego ruchu z zewnętrznym Internetem przez jeden wielki serwer proxy, obsługiwanie wszystkich wychodzących e-maili i kalendarzy przez jeden serwer poczty elektronicznej, a nawet utrzymywanie własnego katalogu rozszerzeń dla przeglądarki.

Trzeba przyznać jedno – umiejętności technicznych programistom najbardziej odizolowanego kraju na świecie na pewno nie brakuje. Choć popełnili w swoich staraniach liczne błędy, to i tak efekt ich pracy przerasta wiele linuksowych samoróbek z Zachodu. Dopracowany, spójny system operacyjny Najlepszej Korei na pewno nie jest czymś, czego ten kraj musi się wstydzić, a techniczne osobliwości, takie jak uruchamianie wszystkiego z jednego adresu IP zapewne mają sens w świetle tamtejszych realiów.