Le Daily NK a récemment obtenu une copie de «Bidulgi 1.01», un programme permettant de contourner les authentifications de sécurité des smartphones récemment mises en place par les autorités nord-coréennes sur les smartphones du pays.

Mun Chong Hyun, le chef du Centre de réponse de sécurité ESTsecurity (ESRC), a fourni le programme à Daily NK, expliquant que celui-ci et un autre programme, «Chammae», convertissent des fichiers non nord-coréens sur des téléphones mobiles.

NK quotidien Signalé précédemment que Chammae – vraisemblablement une version de base de Bidulgi, qui signifie «pigeon» ou «colombe» – est un programme qui contourne les authentifications de sécurité des smartphones nord-coréens. En fait, les ressources de Chammae (données en lecture seule dans des fichiers exécutables portables comme les fichiers EXE, DLL, CPL, SCR, SYS ou MUI) incluent les mêmes fichiers d’icônes et d’images que ceux utilisés par Bidulgi. Cependant, les ressources de Bidulgi ne contiennent aucune donnée sur Chammae.

L’analyse des programmes a révélé que Bidulgi et Chammae partagent exactement les mêmes fonctions. À l’exception de quelques images, les interfaces utilisateur (UI) sont également les mêmes. Même l’icône est la même, avec sa représentation de quelque chose pénétrant le bouclier d’un smartphone.

Comme Chammae, Bidulgi fonctionne tout de suite sur Windows 7 et 10 sans aucun processus d’installation spécial requis.

Publicité

L’interface utilisateur de Bidulgi se compose d’un panneau latéral gauche avec des options pour «téléphone mobile» et «tablette» ainsi qu’un champ de texte pour saisir un numéro IMEI (International Mobile Equipment Identity) et un panneau latéral droit avec un espace pour télécharger le fichier sur convertir.

Au bas de l’interface utilisateur se trouvent des boutons pour «ouvrir», «supprimer», «convertir» et «quitter». Si vous cliquez sur « tablette », le champ IMEI devient « numéro de l’appareil ».

Le programme fonctionne exactement comme Chammae. Sélectionnez simplement le type d’appareil sur lequel vous souhaitez coller le fichier, entrez le numéro IMEI, ajoutez le fichier à convertir à la liste et cliquez sur «convertir».

Les autorités nord-coréennes ont conçu les smartphones du pays pour supprimer automatiquement les fichiers non authentifiés. Bidulgi contourne cela.

D’une manière générale, les autorités nord-coréennes ont installé deux types d’authentification de sécurité sur les smartphones: un système d’authentification indépendant et un système d ‘«authentification d’état». Les fichiers authentifiés par les autorités nord-coréennes avec le système d’état fonctionnent sur tous les smartphones, tandis que ceux authentifiés avec l’indépendant ne fonctionnent que sur les appareils sur lesquels ils ont reçu l’authentification.

비둘기 1
Une Capture D&Rsquo;Écran Du Programme Bidulgi. / Image: Centre De Réponse De Sécurité Estsecurity

Daily NK a également obtenu une copie du guide de l’utilisateur de Bidulgi 1.04.

Le guide commence par une description du programme et fournit des instructions d’installation détaillées par système d’exploitation.

Le guide indique que Bidulgi 1.04 est « un programme qui convertit des fichiers multimédias tels que du texte, des vidéos et de la musique afin que vous puissiez les utiliser sur des appareils mobiles tels que les téléphones mobiles. »

Selon le guide, vous pouvez installer le programme sur Red Star OS 3.0 et Windows XP. Un test a montré qu’il fonctionne correctement non seulement sur XP, mais également sur les versions 32 bits des éditions ultérieures de Windows.

Le guide stipulait que la «durée d’utilisation» du programme devait durer du 1er janvier 2016 au 31 décembre 2017.

Le programme semble être mis à jour sur une base annuelle. En conséquence, la version 1.08 du programme a probablement été publiée maintenant. Étant donné que les développeurs mettent régulièrement à jour le programme, il semble que le programme ne soit pas illégal, mais plutôt un logiciel officiellement vendu ou distribué.

En fait, le format du guide de l’utilisateur de Bidulgi est assez similaire à celui d’autres documents produits par les autorités nord-coréennes. Il est possible que le programme ait été créé pour les personnes qui doivent effectuer des «tâches officielles» avec des smartphones nord-coréens.

Pendant ce temps, le guide de l’utilisateur fournit également des instructions détaillées pour les utilisateurs qui rencontrent des erreurs lors de l’utilisation du programme.

D’après le guide, certains fichiers ne sont pas convertis car ils sont soit «en cours d’utilisation», soit «approuvés par l’État».

Le guide indique également que les fichiers convertis peuvent ne pas fonctionner sur votre téléphone mobile si l’IMEI de votre téléphone diffère de l’IMEI de l’appareil sur lequel le fichier a été converti.

Cela signifie que vous ne pouvez pas utiliser Bidulgi pour convertir des fichiers qui ont été authentifiés par le gouvernement, et que vous pouvez utiliser des fichiers qui reçoivent une authentification indépendante via Bidulgi uniquement sur le téléphone qui les a convertis.

Rate this post
Publicité
Article précédentLe partage d’un eBook avec votre Kindle a pu laisser les pirates pirater votre compte
Article suivantRevue de presse 22 janvier: Google menace de retirer la recherche d’Australie
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici