По информации Reuters, пользователи в Северной Корее стали взламывать свои смартфоны для обхода государственного надзора и блокировки установки ПО. Власти со своей стороны усилили над этим контроль. Специалисты надзорного ведомства КНДР, отвечающего за распространение информации, начали через обновление прошивок блокировать доступ к физическим портам смартфонов, ограничивать Wi-Fi в публичных местах и запретили изменять настройки SIM-карт.
Эксперты из компании Lumen, которая занимается предоставлением северокорейцам доступа к информации без цензуры и блокировки, выяснили, что несколько технически подкованных пользователей даже в условиях отсутствия необходимых инструкций смогли найти способ обойти жесткий государственный контроль над смартфонами в стране.
«Масштабы взлома по-прежнему кажутся незначительными, но недавние изменения в законодательстве Северной Кореи указывают на то, что национальные власти рассматривают его как серьезную проблему», — пояснили эксперты Lumen.
Большую часть знаний, необходимых для взлома телефонов, северокорейские пользователи получили от своих же местных инженеров, которые ездили в Китай для выполнения разных работ в рамках аутсорсинга ПО.
Хотя смартфоны и получили широкое распространение в Северной Корее, но очень немногим пользователям разрешен доступ к глобальному интернету. Все смартфоны и планшеты в стране должны иметь установленные правительственные приложения и другие элементы управления и контроля, которые отслеживают их использование, фиксируют и передают в надзорное ведомство скриншоты в случайное время и ограничивают доступ к запрещенным ресурсам. Вернее даже, что они разрешают доступ по белым спискам только на внутренние сайты и сервисы в стране.
Двое северокорейских перебежчиков подтвердили предположения Lumen. Они рассказали, что в стране есть несколько человек, которым также удалось обойти ограничения на смартфонах и получать доступ к внешнему интернету.
Исследование Lumen опровергает ранее сделанные экспертами предположения о том, что северокорейцам, отрезанным от интернета, не хватает знаний и инструментов, чтобы иметь возможность организовать эффективную атаку на механизмы контроля государственной информации и взломать смартфоны для личного пользования.
Пользователи смогли не только взломать программы защиты. Они смогли успешно получить возможность устанавливать различные приложения, скачивать медиафайлы и другой контент, который запрещен.
Также пользователи смогли заблокировать на своих смартфонах работу встроенного в прошивку приложения Trace Viewer, с помощью которого каждый северокорейский смартфон делает случайные снимки экрана. В случае выявления на них запрещенного контента смартфон блокируется, а на экране показывается предупреждение о незаконной деятельности пользователя. Данную блокировку пользователи также научились обходить.
Инженеры надзорного госведомства уже в курсе действий пользователей и начали распространять новые прошивки на смартфоны, где отключена возможность передачи данных по внешнему порту, а разрешена только зарядка.
В Lumen зафиксировали, что власти Северной Кореи централизованно отключили доступ к Wi-Fi на смартфонах и лишь недавно начали смягчать это ограничение. Сейчас пользователи могут получать данные по Wi-Fi при условии, что есть привязка и подтверждение по SIM-карте, а внутри беспроводной сети разрешен доступ только к ресурсам по белым спискам.