taraiok 曰く、
セキュリティアナリストFlorian Grunow氏が、北朝鮮が開発しているLinuxディストリビューション「Red Star OS」の解析情報について公開した。解析が行われたのは今年1月に登場したバージョン。それによると、Red Star OSには、Microsoft Word文書やJPEG画像などのファイルに独自の隠しタグ(電子透かし)を付けることにより、ユーザーを追跡する機能があるという(The Register、Insinuator、Slashdot)。
USBメモリにdocx形式ファイルをコピーしたところ、ゴミのようなデータがファイルの中に挿入されていたのが確認されたとのこと。調査した結果、これは追跡用の隠しタグで、ドキュメントやイメージ、OS上で利用するオーディオファイルなどに含まれていたそうだ。このタグはハードウェアのシリアル番号に基に生成されている模様。
なお、OpenOfficeで作成されたdocxファイルに関しては隠しタグが付けられていないことも確認されているという。
スラドのコメントを読む | スラドにコメントを書く | Linuxセクション | Linux | セキュリティ
0 comments:
コメントを投稿