Cette tablette totalitaire permet d'espionner les citoyens de Corée du Nord

Quand on pense à la Corée du Nord, la première chose qui vient à l'esprit n'est sans doute pas une tablette Android dernier cri. Pourtant, des chercheurs ont révélé l'existence de cet appareil lors du Chaos Communication Congress, ce mardi.

La tablette en question, appelée Woolim, a été conçue pour limiter l'accès aux médias de masse et espionner ses utilisateurs ; en outre, elle fait office de plateforme de propagande pour la République populaire démocratique de Corée (RPDC).

"Elle est totalement verrouillée", nous a expliqué le chercheur Florian Grunow lors d'une interview, après avoir présenté ses recherches en compagnie de ses collègues Niklaus Schiess et Manuel Lubetzki.

Woolim est un petit appareil Android qui, en apparence, ressemble à n'importe quelle tablette exposée sur un présentoir de la Fnac. Le hardware est construit par le fabricant chinois Hoozo, mais le gouvernement de Corée du Nord a pris soin de retirer certains composants afin de supprimer ses fonctions wi-fi et bluetooth, avant d'ahouter une surcouche logicielle maison.

Après que les chercheurs ont présenté leurs travaux sur le Système d'exploitation RedStar, l'OS nord-coréen basé sur Linux, une ONG sud-coréenne s'est permis de leur offrir la fameuse tablette afin qu'ils puissent l'étudier. Woolim n'est pas l'unique modèle de tablette fabriqué en Corée du Nord, mais c'est de toute évidence le plus récent (les chercheurs estiment qu'il date de 2015).

Cette dernière est fournie avec un mode d'emploi en PDF, assorti de plusieurs textes de propagande et un guide pour la connecter à la TV locale et à l'Internet national. On y trouve par défaut des applications éducatives, des dictionnaires français, russe et chinois, une application d'apprentissage du clavier numérique destinée aux enfants, et un jeu basé sur Angry Birds.

Cependant, c'est à peu près tout ce que vous pourrez faire avec Woolim. Elle ne vous autorisera pas à partir à l'aventure sur Internet, à lire des documents non autorisés par le gouvernement, et surtout pas à vous informer auprès de médias étrangers.

Il est impossible de charger le moindre fichier sur la tablette, qui n'autorise que la lecture des fichiers chargés lors de la configuration usine. "Cette règle est valable pour tous les fichiers, dont les formats .html et les fichiers texte", explique Grunow. Lorsqu'un utilisateur tente d'ouvrir un document, l'appareil vérifiera la signature numérique du fichier ; s'il n'a pas été généré par la tablette elle-même (une photo prise par l'utilisateur, par exemple) ou par le gouvernement, il ne s'ouvrira pas. Grunow nous en a fait la démonstration en tentant d'ouvrir un .apk en provenance d'une application tierce, sans succès.

"Pour un utilisateur lambda habitant en RPDC, il est presque impossible de contourner l'algorithme de vérification de signature numérique", a déclaré Grunow.

Woolim conserve également de manière permanente les onglets ouverts par les utilisateurs. Chaque fois qu'un utilisateur ouvre une application, la tablette prend une capture d'écran. Celles-ci ne peuvent plus être supprimées de l'appareil par la suite.

"Le message du gouvernement est clair : nous savons ce que vous faites", ajoute Grunow.

Il est encore difficile de déterminer qui, en Corée du Nord, a accès à ce modèle de tablette. Grunow estime que le hardware chinois coûte environ 160-200 euros, et que le tout doit être vendu un peu plus cher en Corée du Nord. "La cible est probablement assez fortunée, on ne parle déjà plus de la classe moyenne", conclue Grunow.