De schijfencryptie in Mac OS X Lion schiet tekort tegen datadieven. De versleutelde data valt te lezen vanaf een Linux-computer, ook via een netwerk. De tool hiervoor is open source.

Het versleutelen van complete harde schijfvolumes in de Lion-versie van Mac OS X biedt geen volledige bescherming tegen forensisch onderzoek. Wetenschappers hebben de FileVault-technologie van Apple geanalyseerd en er enkele gaten in gevonden. Dit is niet het eerder gevonden lek in Lions encryptie, waarbij de fout zat in een upgrade van FileVault 1 op Snow Leopard naar het verbeterde FileVault2 van Lion. Dat gat door een per ongeluk ingeschakelde debug-optie is door Apple binnen enkele dagen gedicht.

Met boot-cd of via netwerk

“Naast de analyse van het systeem hebben we ook een library gemaakt die een volume wat is versleuteld met FileVault 2 kan mounten", schrijft Omar Choudary van de Cambridge-universiteit in de white paper (PDF) over deze ontdekking. “Als bijdrage aan de onderzoeks- en forensische gemeenschappen hebben we deze library open source gemaakt."

De cross-platform library die de kwetsbaarheid praktisch uitbuit, kan versleutelde schijfvolumes van Lion openen en lezen. Gebruik van Mac OS X - of zelfs van de te kraken Mac zelf - is niet nodig; de library is te gebruiken op Linux, wat met een boot-cd valt te gebruiken. Ook kan een aanvaller of forensisch onderzoeker met een eigen Linux-computer een versleutelde Mac-schijf via een netwerk mounten om dan uit te lezen.

Wachtwoord kraken

Hiervoor is wel een van de gebruikerswachtwoorden voor de te kraken Mac nodig, of het recovery-password voor FileVault 2. De encryptiesleutel is namelijk gebaseerd op het gebruikerswachtwoord. Deze benodigde data valt te achterhalen met een reguliere brute-force aanval, waarbij de onderzoekers gebruik maken van een ontdekte kwetsbaarheid in Apple's encryptie-aanpak.

Een langer gebruikerswachtwoord zorgt er wel voor dat dit kraken ondoenlijk lang kan zijn (tot wel 34 jaar), maar een zwak wachtwoord van zes tekens valt binnen 6 uur te kraken, stellen de onderzoekers. Een andere optie is gebruik van het recovery-password, wat door OS X wordt aangemaakt op basis van een algoritme wat de onderzoekers ook uitpluizen.

Onversleuteld restant

Daarnaast hebben zij ontdekt dat er in een versleuteld schijfvolume van Lion een onversleuteld blok staat van ongeveer 250 MB. Die data in plaintext omvat softwarecode, maar ook dictionaries, journal metadata, foutmeldingen, debugging-informatie en zelfs wat gebruikersdata.

Dit is een restant van het Mac-besturingssysteem vóórdat FileVault 2 is ingeschakeld. Hoe langer een Mac in gebruik is geweest voor de overstap op schijfencryptie, hoe meer nuttige informatie dat datablok kan bevatten. De onderzoekers hebben Apple in februari hiervan op de hoogte gesteld via forensisch bedrijf ATCorp (ATC-NY), waarna dit specifieke datalek eind mei is gedicht in een Lion-update.

Link met Google en Nederland

Webwereld heeft Apple maar ook Google nu gevraagd om een reactie op de verdere kwetsbaarheden die zijn uiteengezet in de paper. Deze ondermijning van Apple's schijfencryptie is namelijk ontdekt door onderzoeker Choudary van de Cambridge-universiteit samen met security-onderzoekers Felix Gröbert en Joachim Metz, die beide in dienst zijn van Google.

Choudary's onderzoekswerk wordt ook gesponsord door Google. Gröbert heeft al eerder gaten in Apple's software ontdekt en gemeld bij die leverancier. Forensisch specialist Metz heeft gewerkt bij ABN Amro, Interpay Nederland, en het Nederlandse bedrijfsrecherchebureau Hoffmann.

In de State of Play-presentatie die vanavond wordt uitgezonden zullen zeer waarschijnlijk geen nieuwe beelden zitten van het langverwachte spel Marvel's Wolverine.

Ontwikkelaar Insomniac Games gaf vorig jaar al aan dat het pas aankomend voorjaar meer uit de doeken zou doen over Wolverine. Toen eerder deze week de nieuwe State of Play werd aangekondigd, hoopten veel fans echter dat de ontwikkelaar zijn plannen gewijzigd had en toch wat meer van de nieuwe Marvel-game zou tonen.

Dat lijkt echter zeer onwaarschijnlijk. Een fan vroeg deze week op social media aan Insomniac Games wanneer er meer info over de game zal verschijnen, waarop Insomniac wederom antwoordde met "lente 2026". Dat maakt het dus zo goed als bevestigd dat de game vanavond tijdens de State of Play niet getoond gaat worden.

Over Marvel's Wolverine

Insomniac Games, de ontwikkelaar van de moderne Spider-Man-spellen, werkt al een aantal jaar aan Wolverine, een game rondom de Marvel-anti-held. Hoewel vroege beelden van de game al geruime tijd op internet stonden, werd afgelopen najaar de eerste volledige trailer van het spel getoond. Die is hieronder nog eens te zien.

Wolverine - oftewel Logan - zal gespeeld worden door Liam McIntyre, die eerder onder andere in Spartacus speelde. De game doet diverse exotische locaties aan, waaronder Japan en Canada, en uit de eerste beelden blijkt dat er veel geweld en bloed in de game zit. Wolverine maakt daarbij logischerwijs gebruik van de iconische messen die uit zijn handen komen.

De aankomende State of Play

Zoals gezegd werd eerder deze week de nieuwe State of Play aangekondigd, die vanavond om 23:00 uur wordt uitgezonden. De livestream kan dan hier bekeken worden.

Op PlayStation Blog schrijft Sony dat de presentatie meer dan zestig minuten beslaat en "nieuws, gameplay-updates en aankondigingen van gamestudio's verspreid over de wereld" bevat voor aankomende PlayStation 5-games. Daarbij zullen er zowel games van PlayStation Studios zelf als andere bedrijven de revue passeren.

Sony brengt dit jaar in ieder geval Saros, Marathon en Marvel's Wolverine uit. Van die laatste game weten we nu dus dat hij waarschijnlijk niet getoond gaat worden. Verder werd vorige week een nieuwe Horizon-game met een focus op multiplayergameplay aangekondigd, genaamd Horizon Hunters Gathering. We weten ook dat The Last of Us-ontwikkelaar Naughty Dog aan hun nieuwe game Intergalactic: The Heretic Prophet werkt, en volgens geruchten wordt er bij PlayStation Studios ook een nieuwe God of War-game ontwikkeld met metroidvania-elementen.

Wie je adres intikt, kan je huis open en bloot bekijken in Street View van Google Maps. Dat voelt niet bepaald privacyvriendelijk. Vind je het geen prettig idee dat iedereen zomaar een blik op je woning kan werpen? Dan kun je Google vragen om je huis permanent te laten vervagen.

Sleep het poppetje voor de deur

Google Maps biedt een functie waarmee je specifieke beelden – zoals nummerplaten, objecten of zelfs hele huizen – kunt laten blurren om privacyredenen. Je moet hiervoor een aanvraag indienen en zodra Google die goedkeurt, is de vervaging definitief en zelfs niet meer terug te draaien. Open Google Maps bij voorkeur op je computer, want op mobiele apparaten is deze optie voorlopig nog niet beschikbaar. Zoek vervolgens je adres via de zoekbalk bovenaan en druk op Enter om de woning vanuit de lucht in beeld te brengen. Klik op het Pegman-pictogram, het gele poppetje rechtsonder in het scherm. Sleep het poppetje naar de straat waar je huis staat. De straten die langs deze weg beschikbaar zijn in Street View, lichten blauw op.

Probleem melden

Zodra je dit doet, verschijnt het bekende 360°-beeld van jouw straat. Navigeer door de beelden totdat je woning volledig in beeld is. Zet het huis zo centraal mogelijk in het scherm; dat maakt de volgende stap eenvoudiger. Onderaan het beeld zie je in een dunne, donkere strook de opnamedatum, maar ook de knop waar het ons om te doen is: Probleem melden.

Aanvraag

Je komt nu op de Google-pagina Ongepaste Street View melden. Versleep eerst de weergave zodat je woning netjes binnen het rode kader past. Vervolgens geef je aan waarom je de vervaging aanvraagt. Er zijn drie opties: een gezicht, mijn huis of mijn voertuig/een kentekenplaat. Kies uiteraard de tweede mogelijkheid. Het is ook mogelijk om vervaging aan te vragen voor een privéweg of een oprit. Vul zeker je e-mailadres in en klik op Versturen. Na het verzenden ontvang je een e-mail van Google over je aanvraag. Als alles duidelijk is, wordt de vervaging binnen enkele dagen tot weken doorgevoerd. Houd er rekening mee dat je de aanvraag soms meerdere keren moet indienen als je woning vanuit verschillende hoeken zichtbaar is.

Ook fijn, qua privacy: