Noord-Koreaanse hackers omzeilen smartphonebeperkingen overheid

Noord-Koreaanse tech-enthousiastelingen beschikken over software om restricties van hun lokale overheid op smartphones te omzeilen. Dat blijkt uit een rapport van een onderzoeksorganisatie. De telefoons worden niet altijd gehackt om verboden informatie op te zoeken.

De Amerikaanse onderzoeksorganisatie Lumen kon twee Noord-Koreaanse tech-enthousiastelingen spreken die onafhankelijk van elkaar getuigden. Zij vertelden dat collega’s en vrienden elkaar hielpen om van de restricties, die de Noord-Koreaanse overheid legt op smartphones, af te geraken. De ene bron is een programmeur voor de lokale overheid, terwijl de andere een universiteitsstudent is die al jarenlang toegang heeft tot computers in Noord-Korea. Het hacken van toestellen gebeurt volgens de twee bronnen niet op grote schaal en dient vooral om applicaties, bestandstypes en fotofilters te laden die verboden worden door de Noord-Koreaanse overheid.

Beide bronnen hanteren volgens Lumen dezelfde manier om van de restricties af te geraken. Ze verbinden de smartphone aan een computer via een usb-aansluiting waarna ze er een programma naar kopiëren om roottoegang te verkrijgen. Om dat programma op de smartphone kunnen te kopiëren, dienen wel eerst specifieke handelingen uitgevoerd te worden op het toestel. Als die niet uitgevoerd worden, kan de beveiligingssoftware van de smartphone het programma immers onderscheppen en verwijderen. Nadat via het programma roottoegang wordt verkregen, kan men allerhande data toevoegen, wijzigen of verwijderen van het toestel. Een van de bronnen gaf aan dat hij een Chinese applicatie gebruikt om roottoegang te verkrijgen, maar dat er meerdere applicaties gebruikt worden om hetzelfde doel te bereiken.

Het gebruik van de rootsoftware is naar verluidt niet wijdverspreid. De ene bron spreekt van 10 procent van de gehele Noord-Koreaanse bevolking. De andere bron stelt dat 30 procent van al zijn kennissen op de universiteit in Noord-Korea al een poging had ondernomen om van de restricties af te geraken.

De Noord-Koreaanse telefoons worden naar verluidt niet altijd gehackt om door de overheid verboden informatie op te zoeken. Soms willen gebruikers uitgeschakelde functies, zoals de dualsimfunctionaliteit, opnieuw activeren opdat hun toestel meer geld waard is op de tweedehandsmarkt. In andere gevallen willen gebruikers afbeeldingen wissen uit de buffer van hun smartphone, die de Noord-Koreaanse overheid aanlegt, om zo de ouderdom van een toestel te maskeren. Soms willen gebruikers toegang tot een ander opstartscherm of spelletje.

Het Noord-Koreaanse regime verbiedt haar onderdanen om het wereldwijde web te gebruiken; enkel een gesloten intranet is er beschikbaar met daarop websites en diensten die zijn goedgekeurd door het regime. Smartphones draaien in het land op een aangepaste versie van open source Android, met daarop restricties die moeten verhinderen dat Noord-Koreaanse gebruikers zaken gaan gebruiken die niet door het Noord-Koreaanse regime zijn goedgekeurd.

Android-smartphone in Noord-Korea

Door Jay Stout

Redacteur

28-04-2022 • 18:46

65 Linkedin

Reacties (65)

Wijzig sortering
Westerlingen overschatten vaak de politieke dimensie, en onderschatten de economische dimensie, van het feit dat in autoritaire regimes de censuur omzeild wordt. Als je niet in een rechtstaat leeft is alles legaal, zolang je maar rekening houdt met je sociale positie en de bijhorende prijs voor het overtreden van een bepaalde regels. Smartphones spelen een cruciale rol in de Noord-Koreaanse zwarte economie, die veel belangrijker is dan de officiële economie voor het inkomen van de meeste Noord-Koreanen. Censuur en spionage zijn in die context manieren om criminaliteit te generen en de inkomsten van de donju-klasse (handelaars) af te romen ten voordele van het veiligheidsapparaat. Een geroote smartphone is dan een langetermijninvestering, zoals een coin doubler in smartphone-spel kopen. Denk maar niet dat de Noord-Koreanen de censuur willen omzeilen om de rapporten van Amnesty over hun land te lezen of te lachen met Best Korea memes.

[Reactie gewijzigd door EmbarrassedBit op 28 april 2022 23:46]

Uiteindelijk is dat net zo goed politiek: economie en politiek en het dagelijks leven zijn immers verweven met elkaar. En in veel grotere mate in een gecentraliseerde totalitaire staat.

Politieke vrijheid, dwz. vrijwaring van inbreuken van de overheid op jouw natuurlijke grondrechten, neemt ook toe als mensen niet langer (deels) van de overheid afhankelijk zijn voor hun bestaansmiddelen. Niet omdat je die rechten dan juridisch gezien verwerft, maar omdat je je op clandestiene wijze (deels) kunt vrijwaren van overheidsdwang.
Laatst in een podcast gehoord dat de Noord-Koreaanse hacking scene relatief groot en succesvol is. Dit zou komen doordat men daar a) ongestraft hackpogingen richting het buitenland kan proberen. En oefening baart kunst. En b) de overheid opdracht geeft aan ministeries en verwacht dat doelen gehaald worden maar niet voldoende resources aanbiedt hiervoor. Daardoor worden mensen creatief en hebben ze een kleine goudmijn ontdekt in het hacken van crypto platformen.

De kennis om de firewall te omzeilen zal dus zeker aanwezig zijn. De pakkans wellicht groot en het risico dat daarmee voor mensen en familie komt nog groter.

[Reactie gewijzigd door SirLenncelot op 28 april 2022 19:01]

Eigenlijk is het niet te doen.

Als je wilt hacken zonder enige kennis van buitenaf dan kom je op het niveau voor het internet gangbaar was. Toen moest je flink netwerken maar het was niet supermoeilijk (bijv phreaking. In begin toen WWW gangbaar werd onder de bevolking, zo voor de opkomst van mobiel internet was webhacking ook laagdrempelig. Wat ik bedoel te zeggen is zonder duiding (details) zegt het gegeven hacking te weinig.

Maar als nu in 2022 alle informatie in het Engels ontoegankelijk is, dan kun je bijvoorbeeld niet eens Metasploit ergens op af knallen. Je zou niet eens het bestaan er van weten. Sorry, dat geloof ik dus niet. Ik weet dat er veel smokkel is tussen China en Noord-Korea. Beetje hulp op dit vlak en je hebt geen internet nodig. Maar via via was de bron toch vaak Engels, misschien ook geregeld Chinees. Dan heb je nog NK staatshackers. Waar halen die hun info vandaan dan? En hoe krijgen die toegang?

[Reactie gewijzigd door Jerie op 28 april 2022 20:49]

Ik heb zelf het idee dat veel mensen denken dat alles wat er toe doet op het net Engelstalig is, maar er zijn bijvoorbeeld ook enorme Spaanstalige en Chinese werelden op het net die aan de meesten van ons volledig ongemerkt voorbij gaan.
Zit zeker wat in, ook gezien de grootte van Chinese gemeenschap, terwijl men daar weinig Engels spreekt. Spaanse gemeenschap of Russische zal weinig ophebben met NK. Maar die van buurland China wel. Zoals ik al zei er is veel smokkel bij de grens (o.a. ook prostitutie en mensenhandel). Dat is anders dan bijvoorbeeld Cuba dat geen landsgrenzen kent, laat staan landsgrens met bevriende buur. Daarnaast heeft China een zeker belang in een sterke bondhenoot, maar ze willen ook stabiliteit. Ik zie ze niet 123 betrokkenheid toegeven, als het (opleiden/helpen/samenwerking) gebeurt gaat het in het geheim. KJU heeft op uni in Zwitserland gezeten zonder dst bekend was dat hij de zoon van was. Op die manier kun je ook burgers opleiden elders. Zolang ze weg kunnen komen met we zijn Koraans of ze spreken voldoende Chinees.
Ik raad jullie aan om Darknet Diaries te beluisteren. Met name episodes 71, 72 en 73
Maar hoe kunnen ze hackpogingen naar het buitenland proberen als ze daar helemaal geen toegang toe hebben?

Naar wat ik heb gelezen over NK zijn de enige plekken met echte internettoegang de universiteitscampus van Pyongyang (en dan ook nog eens een speciaal gebouw) en de overheid natuurlijk, inclusief hun staatshackers. Maar die worden natuurlijk sowieso niet gestraft omdat het hun werk is. Dus voor wie is dat 'ongestraft hacken' dan bedoeld?
Zeker even Darknet Diaries podcast gaan luisteren.
Ja heb ik al vaker gehoord. Ik werk ook in security. Die podcast schijnt heel goed te zijn.

Ik heb alleen totaal geen geduld voor podcasts of video, en ik doe ook niet meer aan autorijden waar zoiets een welkome afwisseling zou zijn van radio luisteren.

Dus ik hou het maar bij geschreven materiaal... Ik heb wel diverse boeken over Noord Korea gelezen.

[Reactie gewijzigd door GekkePrutser op 29 april 2022 00:31]

Er zijn transcripts beschikbaar
Ja, want dat leest lekker weg.
Ik zet het zelf ook op tijdens het huishouden doen. Stofzuigen afwas etc.
Is geen hele podcast in een sessie maar dat maakt niet uit
Ik moet zeggen dat ik 10% tot 30% toch wel redelijk wijdverspreid vind als je bedenkt wat mogelijke straffen daar kunnen zijn!
Anoniem: 1312488
@IThom28 april 2022 19:30
Dat was ook het eerste wat ik dacht. Geeft ook wel te denken, in een land met zo’n omvangrijke geheime politie/inlichtingendienst hou je dat niet geheim. Dat zou betekenen dat het gedoogd wordt. Ruslandpraktijken? Leuke leerschool voor staatshackers. Alhoewel dat niet echt in het totalitaire plaatje van N. Korea past.

Nou ja, leuk om over na te denken.
En wie wat wat kan aantonen dat 10% van de bevolking hun toestel gehackt heeft?

Een 'bron' geeft die informatie, we hoeven blijkbaar maar een zinnetje te lezen waar zoiets staat, en we slikken het als zoete koek? Als het 1% is lijkt me dat al erg veel...
Als 1pct jou veel lijkt moet ik dat dan slikken als zoete koek?
Die 30pct ging om studenten.
Maar zelfs als 1 op de 10 van de telefoons de beveiliging omzeilen dan vind ik dat enorm. Als je dan een steekproef neemt van 25 telefoons is het vrijwel zeker bingo.
Ben benieuwd hoeveel telefoons er in omloop zijn. Ik vermoed dat mensen met meer privileges degenen zijn die de beschikking hebben over een telefoon.
En toen werd ik ook nieuwsgierig en was dit de 1e die ik tegenkwam. (Augustus 2020, dus zal nu meer zijn)
https://koreajoongangdail...ne/20200811180400430.html
The number of mobile phone subscribers in the North is estimated to have reached 6 million, or roughly 18 percent of the entire population, according to a report released by a research center at Korea Development Bank (KDB) on Tuesday.

Kim Min-kwan, a researcher at KDB Future Strategy Research Institute, said that the actual number is likely to be lower, at 4.5 million, given that affluent merchants are likely to own more than one device.
Trek bejaarden en kinderen er af en je hebt het over 1 op 4. Als je dan bedenkt dat er in een gezin niet meer dan 1 is dus een getrouwd stel er slechts 1 bezig dan kom je op 1 op de 2 huishoudens.
(Ja, dit is met de losse pols)

Dat is toch best veel.
Dappere hackers, want als de staat erachter komt dan hebben ze een GROOT probleem, en dat samen met de overige familieleden.
Vraag ik me af eigenlijk. Vaak in dit soort landen heb je een officiele wereld en een onofficiele. Er schijnen ook hele onofficiele markten te zijn daar, die je in de praktijk gewoon nodig hebt om te kunnen leven (bron: Boek "Only beautiful, please").

10-30% is gewoon te groot om iedereen te pakken. Ze kunnen moeilijk een derde van het land land gevangen zetten of uitmoorden om zoiets. Dit klinkt veel meer als een gedoogbeleid. Als ze daar mee stoppen zullen ze een paar mensen pakken om ze als voorbeeld te stellen (sucks als je net diegene bent) maar de grote meerderheid zal er wel mee wegkomen. Want 30% van je beroepsbevolking in een keer weg kom je als land ook niet te boven, dan ligt je hele economie stil. Toegegeven, die hebben ze al nauwelijks maar juist daarom is dat belangrijk.

Gek genoeg zal het aanhangig maken hiervan bij de internationale pers eerder leiden tot het stoppen van het gedoogbeleid omdat het nu een prestigezaak wordt voor het regime :'(

[Reactie gewijzigd door GekkePrutser op 28 april 2022 20:02]

Dat laatste denk ik niet, dan zullen ze toch echt een percentage aan moeten geven van ongehoorzame mensen en dat betekent gezichtsverlies. Dat zou overigens ook een beetje een streisand-effect geven.
Hoeft niet... 2-3 mensen oppakken en publiek ter dood veroordelen is al voldoende om als voorbeeld te dienen voor de rest van het land. Ze zullen lang niet iedereen vervolgen maar dat hoeft ook niet in zo'n staat. Na zoiets weet iedereen dat ze de volgende kunnen zijn. En op die manier hoeven ze geen indicatie te geven van de grootte van het probleem, maar gewoon doen alsof het een uitzondering was.

[Reactie gewijzigd door GekkePrutser op 28 april 2022 20:56]

10-30% van de mensen met een smartphone. Hoeveel smartphones zullen er zijn? Ik geloof niet dat iedereen daar eentje heeft.
Ik denk dat die 10-30% niet nationaal is maar in de bubble van de twee personen.
Natuurlijk kan ik het mis hebben
De ene bron spreekt van 10 procent van de gehele Noord-Koreaanse bevolking. De andere bron stelt dat 30 procent van al zijn kennissen op de universiteit in Noord-Korea al een poging had ondernomen om van de restricties af te geraken.
De ene bron zegt 10%
Is een programmeur voor de locale overheid.
De andere bron zegt 30% van zijn kennissen op de universiteit.

Ik gok dat dit "nerds" en/of "hoger opgeleiden" zijn die zelf de kennis of kunde hebben of in het netwerk van iemand zitten.
Daar zijn waarschijnlijk geen YouTube tutorials en DIY forum topics.
10-30% is gewoon te groot om iedereen te pakken. Ze kunnen moeilijk een derde van het land land gevangen zetten of uitmoorden om zoiets.
Als ze op een universiteit gaan zoeken, komen ze denk ik meer gerootte toestellen tegen dan in een random dorp.
Ondanks dat deze toestellen waarschijnlijk verhandeld worden op een grijze, zwarte of andere illegale markt.

En zoals ik het al zei, ik kan het mis hebben.

[Reactie gewijzigd door RedRayMann op 28 april 2022 21:45]

10-30% is gewoon te groot om iedereen te pakken. Ze kunnen moeilijk een derde van het land land gevangen zetten of uitmoorden om zoiets.
Nouja, zo'n 10% van de 25 miljoen inwoners verricht dwangarbeid, al dan niet in een gevangenis of mijn. Alles voor de grote lijder, zeg maar. Opschroeven naar 20% zie ik ze ook nog wel voor aan :-(
Leuk. Maar als je dus gepakt wordt heb je kans dat je 30 jaar in een strafkamp komt te zitten waar je elke dag stenen mag houwen. In het ergste geval krijg je een kogel in je nek.

Dan is de prijs om de echte wereld te zien toch wel wat hoog.
Kleine correctie: In het ergste geval mag je 30 jaar in een strafkamp stenen houwen.

Dan liever een kogel in mijn nek.
Grootspraak.

Ik wil je nog wel zien smeken voor je leven als ze je echt die keus geven.
In het land waar ze Godson-2 / Loongson fabriceerden kan dat ook.
Het beeld wat ik heb van noord Korea mijn beeld over noord Korea is voornamelijk gevormd door wat onze media mij voorschotelt.

Kan me prima voorstellen dat dit soort handelingen een flinke straf / consequenties hebben. Dapper dat men dit aandurft.

zo iets opheffen lijkt me prima/eenvoudig te doen met alle bronnen en kennis die voor ons snel beschikbaar is.

Echter zonder Xda, tweakers etc. Is dat toch verdomd lastig. Van andere kant, waarschijnlijk werken ze om die restricties heen om bij de relevante ron/flash informatie te komen.

Links of rechtsom, je moet t maar durven

Overigens schijnt noord Korea ook hun eigen OS te hebben; Linux red star (?)

https://fossbytes.com/the...north-koreas-red-star-os/

Geen idee of nog actueel is - zelf nooit geïnstalleerd
Het zou toch wat zijn als de Noord Koreanen ontdeken dat de wereld anders in elkaar zit dan ze krijgen voorgeschoteld ...
Eh, vlak na de val van de muur ben ik op bezoek geweest in het oosten van Duitsland. 10 jaar later opnieuw en wat opvalt is hoe ontzettend lang of het duurt voor die jarenlange indoctrinatie uit het systeem van mensen is. De mensen die destijds wel een beetje wisten hoe de wereld in elkaar stak werden simpelweg niet geloofd.
Wat ik mij dan afvraag is waarom alleen een select aantal bestandsformaten toegestaan zijn (lijst is terug te vinden in de PDF, zoals vermeld in het artikel). Zijn deze bestandsformaten dan gevoelig voor Malware, zodat de staat verder kan spioneren op deze smartphones?
Dat is een simpele maar ondertussen een wat geniepigere manier van whitelisting/blacklisting,
One notable change in recent versions has been a shift from signature checks
conducted in certain apps on certain files to its place at a deeper level in the phone
operating system.
Previously it had been possible to skirt the signature system by using, for example,
the web browser to open some file types, but in more recent hardware the signature
checks are at a lower level in the phone so encompass all activities on the device.
Op die manier kan de overheid signatures zetten op te blacklisten content, en die detecteren als ze op je telefoon komen. Alles wat onbekend is, kan ook nog eens gedeeld worden met de overheid.
Om het blacklisten zin te laten hebben, zijn alleen geldige extensies toegestaan, daar players in browers over het algemeen niks geven om de naam van het bestand. Alles wat geen geldige extensie heeft, wordt dus bij voorbaat al weggekieperd.

[Reactie gewijzigd door biomass op 28 april 2022 19:32]

Je kunt niet aan een willekeurig bestand een digitale handtekening toevoegen zonder op de hoogte te zijn van de indeling van dat bestand. Dit zullen de formaten zijn waar dat ondersteund wordt door de software.
Smartphones draaien in het land op een aangepaste versie van open source Android, met daarop restricties die moeten verhinderen dat Noord-Koreaanse gebruikers zich gaan inlaten met gebruiken die niet door het Noord-Koreaanse regime zijn goedgekeurd.
Vervang 'Noord-Korea' door Apple of Google en het is hier niet anders.

Deze bedrijven gedragen zich netzo als het dictatorieel regime, zij het in cyberdomein.

Ik zal het even voluit schrijven:
Smartphones van Samsung en Apple draaien op een versie van open source Android of iOS, met daarop restricties die moeten verhinderen dat gebruikers zich gaan inlaten met gebruiken die niet door het Apple of Google (regime) zijn goedgekeurd.

[Reactie gewijzigd door Mushroomician op 28 april 2022 22:08]

Vergelijk je nu een dictoriaal regime met een dictoriaal softwarebedrijf?
Ik geloof niet dat Apple je in een strafkamp gooit als je even bij Samsung/Google/etc. kijkt.
Je haat richting de softwarebedrijven is een beetje overdreven; je bent vrij (in tegenstelling tot inwoners van NK) om bij andere bedrijven te kijken en het www te verkennen.
Stiekem vraag ik me nu af is het wel zo handig om dit te openbaren aangezien de grote leider Kim Jong Un dit nu ook te lezen krijgt,

Ik zelf ben tegen censuur, ik vind het een lastige.

[Reactie gewijzigd door Insomnia1988 op 28 april 2022 19:21]

In een land met zoveel informanten is iets dat door 10% van de bevolking/30% van iemands kennissenkring gebruikt wordt niet meer als geheim te beschouwen lijkt mij.
Dat niet, maar het kan best zijn dat het tot nu toe gedoogd werd, en nu het regime publiekelijk is beschaamd er hard op in zal gaan... De grote leider is immers onfeilbaar en elk bewijs van het tegendeel wordt weggeruimd.
De staatsmedia zal dit nieuws niet delen.
Dus mensen die niets wisten van deze mogelijkheid weten het nog steeds niet.
De mensen die het al jaren gebruiken blijven houden wijselijk hun mond.
Dus veel schaamte is er niet voor KJU binnen NK.
In het buitenland nam men hem nooit serieus. En ik schat hen toch wel zo hoog in dat hij dat zelf ook wel inziet.

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee