Woolim: Tablet aus Nordkorea spioniert - und nicht einmal versteckt

Schon seit einiger Zeit ist die Digitalisierung im kommunistischen Nordkorea weit fortgeschritten. Allerdings sind die meisten Kommunikationsmöglichkeiten lediglich hohen Regierungsmitgliedern vorbehalten. Zwei deutsche Sicherheitsexperten haben sich ein Tablet mit dem Namen Woolim genauer angesehen. Wie der Spiegel berichtet hat, haben die beiden deutschen Sicherheitsexperten Florian Grunow und Niklaus Schiess auf dem diesjährigen Hackerkongress 33C3 ihre Erkenntnisse zu einem in Nordkorea vertriebenen Tablet-PC vorgestellt. Hierbei handelt es sich zwar um gewöhnliche Hardware aus China - allerdings hat das kommunistische Regime weitreichende Modifikationen am Betriebssystem des Geräts vorgenommen. Wie die beiden in den Besitz eines Exemplares gekommen sind bleibt unklar, da sie ihrer Quelle keinerlei Schwierigkeiten bereiten möchten. In Nordkorea ist die Weitergabe von sensiblen Informationen mit hohen Strafen belegt.

Nur wenige Dateien lassen sich öffnen

Auf dem Tablet läuft eine abgeänderte Version von Android 4.4.2 - hier sind jedoch jegliche Google-Dienste entfernt worden. Das Display hat eine Diagonale von zehn Zoll. Es sind keinerlei Kommunikationsschnittstellen vorhanden. Die einzige Möglichkeit, einen Zugang zum nordkoreanischen Intranet zu erlangen, besteht über einen USB-Adapter mit einer anschließenden VPN-Verbindung. Die chinesische Firma Hoozo stellt das umgerechnet zwischen 180 und 260 Euro teure Gerät her. Genaue Angaben zu dem Verkaufspreis in Nordkorea gibt es nicht.

Wie schon aus dem Betriebssystem Red Star OS bekannt, wird auch auf dem Tablet ein Signatursystem verwendet. Dieses fügt ein Wasserzeichen in jede Datei ein, welche auf dem Computer des Anwenders geöffnet wurde. Somit lassen sich Dateien nachverfolgen und Verbreitungswege erkennen. Auf dem Tablet lassen sich zudem nicht signierte Dateien überhaupt nicht öffnen: Dies gilt sowohl für Standard-Dateiformate als auch für ausführbare Programme. Es werden lediglich zwei Signaturen anerkannt. Die Dateien müssen entweder direkt vom eigenen Gerät stammen oder vom nordkoreanischen Regime bereitgestellt worden sein. Laut Angaben der Sicherheitsexperten ist das eingesetzte kryptografische Verfahren fortschrittlicher als jemals zuvor.

App fertigt Screenshots von Browserverläufen an

Zumindest kann sich niemand über einen Mangel an Transparenz beschweren: Das nordkoreanische Tablet zeigt dem Nutzer ganz offen, dass er während des gesamten Betriebs überwacht wird. Hierbei kommt eine vorinstallierte Anwendung namens Trace Viewer zum Einsatz, die immer dann Screenshots anfertigt, wenn ein neues Programm gestartet wird. Zusätzlich wird der Browserverlauf aufgezeichnet. Der Nutzer kann auf die Datenbank, in welcher diese Informationen abgelegt werden, nicht zugreifen. Die Screenshots können jedoch unkompliziert eingesehen werden.

Das Gerät scheint wohl primär für Unterhaltungszwecke gedacht zu sein. Mit einem separaten Dongle kann auch das Staatsfernsehen empfangen werden. Insgesamt ist das System des Tablets gut durchdacht: Trotz der veralteten Android-Version haben die Entwickler von Nordkorea bisher bekannte Schwachstellen geschlossen. Auch wenn es jemandem gelingen sollte die Signatur des Regimes zu knacken: Das Tablet fährt bei Manipulationsverdacht und unerlaubten Anwendungen automatisch herunter und setzt vermutlich eine Meldung an eine Behörde des Landes ab. Interessant zu wissen: Angry Birds Rio steht auf der App-Whitelist des Geräts.

Newsletter kostenlos abonnieren: