Abo
  • Services:
Anzeige
Das nordkoreanische Tablet Woolim lässt dem Nutzer nur wenig Freiheiten.
Das nordkoreanische Tablet Woolim lässt dem Nutzer nur wenig Freiheiten. (Bild: ERNW/Screenshot: Golem.de)

Woolim: Nordkoreas Staatstablet hat die totale Kontrolle

Das nordkoreanische Tablet Woolim lässt dem Nutzer nur wenig Freiheiten.
Das nordkoreanische Tablet Woolim lässt dem Nutzer nur wenig Freiheiten. (Bild: ERNW/Screenshot: Golem.de)

Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht - das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht.
Von Hauke Gierow

Auf dem Chaos Communication Congress (33C3) in Hamburg haben die Sicherheitsforscher Florian Grunow, Niklaus Schiess und Manuel Lubetzki von der Firma ERNW ein Tablet aus Nordkorea vorgestellt, das seinen Nutzern ganz besondere Funktionen bietet. Das Team hat in den vergangenen Jahren bereits mehrfach Software aus dem autoritär regierten Land untersucht, zum Beispiel das Linux-Derivat Red Star OS, das erst kürzlich durch einige Sicherheitslücken auffiel.

Anzeige

Um das Tablet überhaupt untersuchen zu können, musste das ERNW-Team große Anstrengungen unternehmen. Die normalen Möglichkeiten für einen erweiterten Zugang wie ADB, Entwicklermodus oder Recovery-Modus funktionierten allesamt nicht. Letztlich erstellten sie sich ein bootbares Android-Image auf Basis vergleichbarer Tablets. Sie nutzten dazu das Tool Phoenix Card. Damit war es möglich, Zugriff auf den Speicher zu bekommen, um an einem anderen Gerät detaillierte Untersuchungen vorzunehmen.

Auf der Hardwareseite handelt es sich um ein gewöhnliches, vermutlich aus China importiertes Tablet mit einem Wert von rund 250 Euro. Doch offenbar wurden aus dem Gerät sämtliche Funktionen für Verbindungen nach außen entfernt. Es gibt also vom Gerät her weder WLAN noch Bluetooth, um Verbindung nach außen aufzunehmen.

Dies geht nur mit optionalen Dongles, die per USB angeschlossen werden. Auf diese Weise soll es auch möglich sein, das nordkoreanische Staatsfernsehen per DVB-T zu empfangen. Mangels Hardware konnte diese Funktion von ERNW aber nicht getestet werden.

Ein angepasstes Android 4.4.2

Auf dem Tablet läuft eine angepasste Version von Android 4.4.2 mit dem Kernel 3.4.39. Das Build stammt vom 10. September 2015. Als Hardware-Grundlage dient ein Allwinner-A33-SoC mit 8 GByte Flash-Speicher. Der Speicher kann durch eine MicroSD-Karte erweitert werden. Den Touchscreen beschreiben die Forscher als "nicht besonders responsiv". Beim Hersteller handelt es sich wohl um Hoozo in China, der auch das offenbar weitgehend baugleiche Z100-Tablet herstellt. Jegliche Integration von Google-Diensten wurde komplett entfernt.

Die Entwickler des Woolim genannten Tablets haben ein aus Red Star OS bekanntes System weiterentwickelt. Red Star OS signiert alle Dateien mit einem Wasserzeichen, wenn diese bearbeitet oder geöffnet werden. Erlangt das Regime zum Beispiel bei einer Hausdurchsuchung Zugriff auf einen Rechner, kann anhand der Wasserzeichen genau nachvollzogen werden, wer die Datei ebenfalls gesehen und welchen Weg das Dokument genommen hat.

Beim Woolim-Tablet wird der Signaturansatz für Dateien jedoch auf die Spitze getrieben, denn es gibt nur zwei Arten von Dateien, die Nutzer öffnen können: eigene und von der Regierung bereitgestellte. Damit eine Datei auf dem System geöffnet werden kann, muss sie nämlich entweder mit einem offiziellen RSA-Schlüssel der Regierung signiert, ERNW spricht hier von Natisign (Nation Signing), oder mit einer Selbstsignatur auf dem Gerät mit einem speziellen Rijndael-Schlüssel (Selfsigning) versehen sein.

Nur die eigenen Dokumente sind erlaubt 

eye home zur Startseite
Silent_GSG9 13. Jan 2017

Also ich sehe im Video bei den Scenen die Wi-Fi anpreisen auch KEINEN zusätzlichen...

velo 10. Jan 2017

Wir sind schon fortschrittlicher; da werden nur Dokumente zum Teilen erlaubt, dessen...

zilti 09. Jan 2017

Als ob in NK irgendjemand mehr als ein elektronisches Gerät hätte.

HubertHans 09. Jan 2017

? Was hat TPM damit zu tun? Weißt schon, das TPM nicht viel mehr als ein...

My1 31. Dez 2016

genau das was ich bereits da vermerkt hatte, das Problem bei whitelists ist dass wenn man...



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. Unfallkasse Baden-Württemberg, Karlsruhe, Stuttgart
  3. BASF Business Services GmbH, Ludwigshafen
  4. Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn


Anzeige
Top-Angebote
  1. ab 274,32€ bei Amazon Warehousedeals
  2. (Steam Mindestbestellwert 20 Euro, Guthaben verfällt am 05. Juli wieder)
  3. 13,49€

Folgen Sie uns
       


  1. Messenger-Dienste

    Bundestag erlaubt großflächigen Einsatz von Staatstrojanern

  2. Zahlungsabwickler

    Start-Up Stripe kommt nach Deutschland

  3. Kaspersky

    Microsoft reagiert auf Antivirus-Kartellbeschwerde

  4. EA Sports

    NHL 18 soll Hockey der jungen Spielergeneration bieten

  5. Eviation

    Alice fliegt elektrisch

  6. Staatstrojaner

    Dein trojanischer Freund und Helfer

  7. OVG NRW

    Gericht stoppt Vorratsdatenspeicherung

  8. Amazon Echo

    Erinnerungsfunktion noch nicht für alle Alexa-Geräte

  9. PowerVR

    Imagination Technologies steht zum Verkauf

  10. Internet der Dinge

    Samsungs T200 ist erster Exynos für IoT



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Re: Hilfe bei Windows 10 Home - Benutzer anlegen

    Phantom | 22:26

  2. Re: Stromverbrauch?

    johnripper | 22:26

  3. Re: Im Vergleich zum S8...

    schipplock | 22:20

  4. Re: Kreative...

    violator | 22:19

  5. Re: "Datenautobahn"

    sneaker | 22:16


  1. 19:16

  2. 18:35

  3. 18:01

  4. 15:51

  5. 15:35

  6. 15:00

  7. 14:28

  8. 13:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel