北朝鮮製のタブレット「Woolim」が持つ情報統制とスパイ発見のためのおそるべきシステムとは？

人の往来が制限され情報統制が厳しい北朝鮮では、外国の情報を入手することは難しい状況です。そんな北朝鮮内で流通しているタブレット端末には、情報統制とスパイ発見のために独自のシステムが組み込まれていることが、Florian Grunow氏らのチームによって明らかにされています。

Grunow氏が北朝鮮製タブレット「Woolim」についてのプレゼンテーションを行ったのは、情報セキュリティ関連の年次カンファレンスChaos Communication Congressの中でした。Grunow氏のプレゼンテーションの様子は以下のムービーで閲覧できます。

C3TV - Woolim – Lifting the Fog on DPRK’s Latest Tablet PC
https://media.ccc.de/v/33c3-8143-woolim_lifting_the_fog_on_dprk_s_latest_tablet_pc#video&t=3766


今回、分析するのは北朝鮮で販売されているタブレット「Woolim」

これまで北朝鮮製のOS「Red Star OS」で、画像などのメディアファイルの流れを追跡するシステムが働いていることが発見されていましたが、同じ仕組みがWoolimには搭載されているとのこと。

北朝鮮では少なくとも4機種のタブレットが出回っており、Woolimはその中のひとつ。WoolimはAndroid 4.4.2を搭載するタブレットで、中国の半導体メーカーAllwinnerのCortex A7ベースのSoC「A33」、ストレージにHynix製の8GBフラッシュメモリを搭載しています。なお、Android OSは北朝鮮用にカスタマイズされています。

実際に見てみるのが手っ取り早いということで、北朝鮮国内で放送されたWoolimのテレビCMを見てみることに。

Woolim

Woolimはルーターや……

テレビチューナーに接続可能。

クリアなテレビ映像を再生できます。

車載することも可能。

USB接続したテレビチューナーのアンテナを立てれば……

移動中でもテレビ放送を視聴できます。

デジタルチューナーなので、アナログとは違い鮮明な映像。

放送波は暗号化処理されるため、他の放送波を完全にブロックできます。

USBのハブを使ってLANケーブル経由で……

インターネットも可能。

Wi-Fiで無線接続することもできます。ただし、Wi-Fiモジュールはタブレットには内蔵されていないので、ケーブル経由で無線LANアダプターを接続する必要があるとのこと。

ワイヤレスなので使用用途は選びません。

バッテリーは4時間から5時間もちます。

万一のトラブルには、無料の駆けつけ保証サービスもついています。

独自ルートから入手したWoolimの実機から、Android 4.4.2を搭載し、カメラ、教育、ゲーム、ブラウザなどのアプリがプリインストールされていることが確認されたとのこと。

ということで、会場でデモを開始。

これがWoolimのホーム画面。

アプリ一覧はこんな感じ。

ブラウザのお気に入りをタップすると……

ネットワーク制限があり、ページを表示することができません。

ゲームアプリを起動。

Google Playにあるアプリを改造したと思われるゲームがプレイできます。

教育用アプリ。

キー入力操作を練習するタイピングアプリでした。

MicrosoftのOfficeスイートを開くことができる独自のアプリもインストールされています。

他にも辞書アプリや……

北朝鮮版シムシティなどがプリインストールされていました。

そして、「Red Flag」と呼ばれるアプリをバックグラウンドで走らせることで、ユーザーの行動を追跡する仕組みが取り入れられています。

アプリを起動するたびに撮影されるスクリーンショット。この画像データは決して削除できないとのこと。

また、ブラウザの閲覧履歴も記録されますが、このデータも削除不可。決して削除できないスクリーンショットや閲覧履歴をあえて表示することで、「常に監視している」ということを警告する意図なのだろうとのこと。

許可されたアプリのリスト一覧にはAngry BirdsやRobo Defenseの記述が確認できるとのこと。なお、APKファイルのインストールやリカバリーモードの使用は不可となっています。

そして、WoolimにはRed Star OSと同様の、電子すかし機能によってメディアファイルの移動経路を把握する仕組みが採用されています。

下の図は、ある画像データをSDカード経由でWoolim端末間で移動させたときのバイナリデータを比較したもの。移動を繰り返すごとに、シリアル情報が付け加えられているのが確認できます。

メディアファイルは移動する度に、端末の固有情報が加えられます。

最終的に流通するメディアファイルを政府機関が確認すると……

メディアファイルに加えられた電子透かし情報をたどることで、情報の発信源が特定できる仕組みです。

この仕組みによって、北朝鮮政府はメディアファイルの移動の流れを完全に把握することができ、その経路からユーザーのつながりや関係性まで丸裸にできるというわけです。

また、Woolimには北朝鮮政府による署名と端末による署名という二つの署名をチェックしているとのこと。

Woolim端末で作成されたデータ以外のデータは北朝鮮政府による署名がなければ開くことを拒絶されるため、メディアデータの情報源を完全に北朝鮮政府が管理できる仕組みが採られています。