Abo
  • Services:
Anzeige
Das nordkoreanische Tablet Woolim lässt dem Nutzer nur wenig Freiheiten.
Das nordkoreanische Tablet Woolim lässt dem Nutzer nur wenig Freiheiten. (Bild: ERNW/Screenshot: Golem.de)

Nur die eigenen Dokumente sind erlaubt

Beim Selfsigning wird aus IMEI und IMSI-Nummer ein Identifier erstellt, der dann als Grundlage für das zum Signieren angewendete Verschlüsselungsverfahren verwendet wird. Dabei kommt eine Kombination aus Rijndael 256, asymmetrischen RSA-Signaturen und einem 256-Bit-Hash-Verfahren zum Einsatz. Damit wird sichergestellt, dass auf dem Tablet nur Dateien geöffnet werden, die auf dem Gerät selbst erstellt wurden, zum Beispiel mit dem mitgelieferten Office-Programm oder der eingebauten Kamera.

Anzeige

Soll eine Datei geöffnet werden, wird vorab geprüft, ob diese entweder auf dem Gerät selbst oder von der Regierung signiert wurde. Bei allen anderen Dateien wird das Öffnen verhindert. Nach Angaben der Forscher gilt dies nicht nur für klassische Dokumente mit den Endungen .doc, .mp3 oder .odt, sondern auch für .apk-Dateien, also Android-Apps.

Der Konsum ausländischer Medien ist mit dem Gerät damit nicht möglich. In manchen autoritären Ländern wie Kuba werden immer wieder Sammlungen mit E-Books, Filmen und Serien auf großen Festplatten weitergegeben, um die enge Medienauswahl des autoritär regierten Landes zu erweitern. Das wird durch den angewendeten Mechanismus verhindert.

Lückenlose Überwachung der Nutzer

Der nordkoreanischen Führung ist es aber offenbar nicht genug, Nutzer von fremden Dateien fernzuhalten - das Verhalten wird lückenlos überwacht. Die Applikation Red Flag ist dafür verantwortlich, regelmäßig Screenshots anzufertigen, die für den Nutzer transparent in einem Verzeichnis abgelegt werden. Auch die Browserhistorie wird gespeichert - für die Nutzer wird also deutlich, dass sie sich nicht auf Privatsphäre verlassen können.

Die Überwachung ist auch in einige der vorinstallierten Apps eingebaut. Einige der Programme haben eindeutige IDs. Auch wenn nicht ganz klar ist, welche Funktion diese haben, so ist offenbar eine eindeutige Zuordnung der vom Nutzer getätigten Handlungen möglich.

Außerdem unternimmt die App einen sogenannten Integrity Check, der das System im Falle von Manipulationen sofort herunterfährt. Sollte es jemandem gelingen, die Signatur für APK-Dateien zu umgehen, kann die App trotzdem nicht ausgeführt werden, eine Whitelist erlaubter Programme verhindert die unerlaubte Ausführung anderen Codes. Immerhin: Rovios Angry Birds Rio steht auf der Whitelist.

 Woolim: Nordkoreas Staatstablet hat die totale Kontrolle

eye home zur Startseite
Silent_GSG9 13. Jan 2017

Also ich sehe im Video bei den Scenen die Wi-Fi anpreisen auch KEINEN zusätzlichen...

velo 10. Jan 2017

Wir sind schon fortschrittlicher; da werden nur Dokumente zum Teilen erlaubt, dessen...

zilti 09. Jan 2017

Als ob in NK irgendjemand mehr als ein elektronisches Gerät hätte.

HubertHans 09. Jan 2017

? Was hat TPM damit zu tun? Weißt schon, das TPM nicht viel mehr als ein...

My1 31. Dez 2016

genau das was ich bereits da vermerkt hatte, das Problem bei whitelists ist dass wenn man...



Anzeige

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. OPTIMA Business Information Technology GmbH, München
  3. Wanzl Metallwarenfabrik GmbH, Leipheim
  4. Hemmersbach GmbH & Co KG, München


Anzeige
Top-Angebote
  1. (u. a. John Wick, Bastille Day, Sicario, Leon der Profi)
  2. 556,03€
  3. (u. a. Technikprodukte & Gadgets von Start-ups reduziert, Sport & Outdoor-Produkte günstiger)

Folgen Sie uns
       


  1. Samsung

    Chip-Sparte bringt Gewinnanstieg

  2. Mario Kart 8 Deluxe im Test

    Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo

  3. Google Global Cache

    Googles Server für Kuba sind online

  4. Snap Spectacles im Test

    Das Brillen-Spektakel für Snapchat-Fans

  5. Hybridkonsole

    Nintendo verkauft im ersten Monat 2,74 Millionen Switch

  6. Windows 10

    Fehler unterbricht Verteilung des Creators Update teilweise

  7. Noonee

    Exoskelett ermöglicht Sitzen ohne Stuhl

  8. Atom C2000 & Kaby Lake

    Updates beheben Defekt respektive fehlendes HDCP 2.2

  9. Netzausrüster

    Nokia macht weiter hohen Verlust

  10. Alien Covenant In Utero

    Neomorph im VR-Brustkasten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Ungefähr jetzt ist der Prinzessin-Leia-Moment"
Spielebranche
"Ungefähr jetzt ist der Prinzessin-Leia-Moment"
  1. Spielentwickler Männlich, 34 Jahre alt und unterbezahlt
  2. Let's Player Auf Youtube verkauft auch die Trashnight Spiele
  3. In eigener Sache Doom auf dem Tech Summit

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

  1. Re: Ein Schlag ins Gesicht für alle Besitzer auf...

    TenogradR5 | 14:56

  2. Re: So langsam ists wie mit den Wunderakkus

    Trollversteher | 14:56

  3. Re: wird doppelt so teuer

    wasabi | 14:54

  4. Re: Und was ist mit Enlighten von Geomerics?

    John2k | 14:54

  5. Re: Damit sind wir jetzt in einem Preisbereich...

    Niaxa | 14:54


  1. 14:55

  2. 14:00

  3. 12:42

  4. 12:04

  5. 12:02

  6. 11:54

  7. 11:49

  8. 11:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel