De schijfencryptie in Mac OS X Lion schiet tekort tegen datadieven. De versleutelde data valt te lezen vanaf een Linux-computer, ook via een netwerk. De tool hiervoor is open source.

Het versleutelen van complete harde schijfvolumes in de Lion-versie van Mac OS X biedt geen volledige bescherming tegen forensisch onderzoek. Wetenschappers hebben de FileVault-technologie van Apple geanalyseerd en er enkele gaten in gevonden. Dit is niet het eerder gevonden lek in Lions encryptie, waarbij de fout zat in een upgrade van FileVault 1 op Snow Leopard naar het verbeterde FileVault2 van Lion. Dat gat door een per ongeluk ingeschakelde debug-optie is door Apple binnen enkele dagen gedicht.

Met boot-cd of via netwerk

“Naast de analyse van het systeem hebben we ook een library gemaakt die een volume wat is versleuteld met FileVault 2 kan mounten", schrijft Omar Choudary van de Cambridge-universiteit in de white paper (PDF) over deze ontdekking. “Als bijdrage aan de onderzoeks- en forensische gemeenschappen hebben we deze library open source gemaakt."

De cross-platform library die de kwetsbaarheid praktisch uitbuit, kan versleutelde schijfvolumes van Lion openen en lezen. Gebruik van Mac OS X - of zelfs van de te kraken Mac zelf - is niet nodig; de library is te gebruiken op Linux, wat met een boot-cd valt te gebruiken. Ook kan een aanvaller of forensisch onderzoeker met een eigen Linux-computer een versleutelde Mac-schijf via een netwerk mounten om dan uit te lezen.

Wachtwoord kraken

Hiervoor is wel een van de gebruikerswachtwoorden voor de te kraken Mac nodig, of het recovery-password voor FileVault 2. De encryptiesleutel is namelijk gebaseerd op het gebruikerswachtwoord. Deze benodigde data valt te achterhalen met een reguliere brute-force aanval, waarbij de onderzoekers gebruik maken van een ontdekte kwetsbaarheid in Apple's encryptie-aanpak.

Een langer gebruikerswachtwoord zorgt er wel voor dat dit kraken ondoenlijk lang kan zijn (tot wel 34 jaar), maar een zwak wachtwoord van zes tekens valt binnen 6 uur te kraken, stellen de onderzoekers. Een andere optie is gebruik van het recovery-password, wat door OS X wordt aangemaakt op basis van een algoritme wat de onderzoekers ook uitpluizen.

Onversleuteld restant

Daarnaast hebben zij ontdekt dat er in een versleuteld schijfvolume van Lion een onversleuteld blok staat van ongeveer 250 MB. Die data in plaintext omvat softwarecode, maar ook dictionaries, journal metadata, foutmeldingen, debugging-informatie en zelfs wat gebruikersdata.

Dit is een restant van het Mac-besturingssysteem vóórdat FileVault 2 is ingeschakeld. Hoe langer een Mac in gebruik is geweest voor de overstap op schijfencryptie, hoe meer nuttige informatie dat datablok kan bevatten. De onderzoekers hebben Apple in februari hiervan op de hoogte gesteld via forensisch bedrijf ATCorp (ATC-NY), waarna dit specifieke datalek eind mei is gedicht in een Lion-update.

Link met Google en Nederland

Webwereld heeft Apple maar ook Google nu gevraagd om een reactie op de verdere kwetsbaarheden die zijn uiteengezet in de paper. Deze ondermijning van Apple's schijfencryptie is namelijk ontdekt door onderzoeker Choudary van de Cambridge-universiteit samen met security-onderzoekers Felix Gröbert en Joachim Metz, die beide in dienst zijn van Google.

Choudary's onderzoekswerk wordt ook gesponsord door Google. Gröbert heeft al eerder gaten in Apple's software ontdekt en gemeld bij die leverancier. Forensisch specialist Metz heeft gewerkt bij ABN Amro, Interpay Nederland, en het Nederlandse bedrijfsrecherchebureau Hoffmann.

Voor een soundbar/subwoofer-combinatie met Dolby Atmos-ondersteuning is deze nieuwe telg van Hisense scherp geprijsd. Het Chinese elektronicaconcern belooft een stevige bas en ruimtelijke audio-effecten. We nemen de proef op de som en laten een paar recente Netflix-streams op de AX3120Q los.

De slanke behuizing van de Hisense AX3120Q is ongeveer een meter lang. Hierdoor vormt dit audiosysteem een goede combinatie met elke (middel)grote televisie. De zwarte kunststof behuizing heeft een sober ontwerp, waardoor het apparaat niet zo opvalt in je interieur. Dankzij de bescheiden hoogte van nog geen zes centimeter zet je de soundbar waarschijnlijk gewoon voor je televisie op het meubel, zonder dat hij het beeld blokkeert. Ophangen is met de bijgesloten wandmontageset ook mogelijk. Gebruik in dat geval het bijgesloten voorbeeldvel om op de juiste plekken gaten te boren.

Met een breedte van zestien centimeter kun je de subwoofer makkelijk naast bijvoorbeeld een meubel, bankstel of salontafel kwijt. Houd er rekening mee dat je hem (in tegenstelling tot diverse vergelijkbare producten) niet plat kunt neerleggen. Het is dus niet mogelijk om deze subwoofer onder een bank of stoel te schuiven.

©Maikel Dijkhuizen

Connectiviteit

De subwoofer communiceert draadloos met de soundbar. Nadat je beide apparaten op netstroom hebt aangesloten, worden ze automatisch aan elkaar gekoppeld. Lukt dat onverhoopt niet, dan houd je de Pair-knop aan de achterzijde van de subwoofer enige tijd ingedrukt. Je verbindt de AX3120Q via HDMI of de optische ingang met een televisie.

Je kunt via de aanwezige usb-poort, aux-ingang en tweede HDMI-input ook nog allerlei randapparaten aansluiten. Denk bijvoorbeeld aan het verbinden van een tv-ontvanger, oude mp3-speler of externe harde schijf met audiobestanden. Voor muziekdoeleinden is er ook nog een bluetooth-adapter geïntegreerd. Op die manier kun je bijvoorbeeld afspeellijsten van Spotify, Apple Music of een andere muziekdienst streamen.

©Maikel Dijkhuizen

Dolby Atmos-geluid

Anders dan veel andere Dolby Atmos-soundbars in deze prijsklasse bevat dit exemplaar twee opwaarts gerichte audiodrivers. Op die manier stuurt deze soundbar bepaalde audio-effecten omhoog de ruimte in. Het elegante speakerdoek aan de voorkant loopt aan beide uiteinden enigszins naar achteren weg. Een slimme zet, want deze schuine delen herbergen audiodrivers. Die zijn dus ietwat naar buiten gericht, zodat er een breder geluidsveld ontstaat.

In de praktijk levert de AX3120Q bij de betere games, films en series verrassende audio-effecten. De hoogtekanalen doen hun werk, want het geluid bereikt op een hoger niveau de oren van televisiekijkers. Explosies, achtervolgingen en schietpartijen klinken hierdoor erg ruimtelijk. Overigens is het ook weer niet zo dat we speciale effecten regelrecht boven het hoofd ervaren. Dat kan ook niet met een relatief eenvoudige soundbar op enkele meters afstand. Als je een volwaardig Dolby Atmos-geluid zoekt, zijn er betere (en veel duurdere) audiosystemen met meerdere speciale speakers op de markt. Toch vinden we de aanwezigheid van de hoogtekanalen in deze soundbar wel een pluspunt.

De subwoofer bevat een behoorlijke audiodriver met een diameter van 16,5 centimeter. Wanneer je met de afstandsbediening het basniveau opvoert, kun je die duidelijk horen. Voor een thuisbioscoop in een middelgrote kamer voldoet deze basspeaker prima. Tijdens actiescènes kunnen de lage tonen behoorlijk nadreunen. Heb je al een recente televisie van Hisense, dan is de zogenoemde Hi-Concerto-functie een interessante toevoeging. Hierbij werken de speakers van de smart-tv en soundbar met elkaar samen.

©Maikel Dijkhuizen

Audio-instellingen

Voor het bedienen van de soundbar levert Hisense een compacte afstandsbediening mee. Ondanks het geringe aantal knoppen kun je diverse audio-instellingen wijzigen. Druk bijvoorbeeld op EQ om tussen de modi Music, Game Pro, News, Sport en Movie te schakelen. De gekozen instelling verschijnt in witte letters op het bescheiden display aan de voorzijde. Daarnaast kun je met de Mode-knop menselijke stemmen versterken en de nachtmodus activeren. Meer audio-instellingen zijn er niet. De AX3120Q heeft vergeleken met veel andere hedendaagse soundbars geen app om het geluid volledig naar je hand te zetten.

Hisense AX3120Q kopen?

Zoek je een krachtige soundbar/subwoofer-combinatie waar je niet de hoofdprijs voor betaalt? Dan is de Hisense AX3120Q misschien iets voor jou. Dankzij twee hoogtekanalen komen videostreams en games met een Dolby Atmos-audiospoor beter tot hun recht. Overige pluspunten zijn de stevige bas, vele aansluitmogelijkheden en eenvoudige bediening.

Muziekstreamingplatform Spotify rolt later deze maand in de Verenigde Staten en Canada een nieuwe feature uit genaamd Promped Playlist. Hierbij kunnen gebruikers prompts invoeren, waarna een AI-bot daar passende muziek bij zoekt om een playlist samen te stellen.

De functie kwam eind vorig jaar als test al beschikbaar in Nieuw-Zeeland, en zal ergens eind deze maand dus ook in de Verenigde Staten en Canada uitgerold worden. Wel zullen vooralsnog alleen Spotify-leden met een Premium-abonnement er gebruik van kunnen maken.

Gebruikers kunnen prompts invoeren om een afspeellijst met muziek te creëren die past bij specifieke situaties of een bepaald gevoel - bijvoorbeeld een sportsessie of een indrinkavondje. De AI-bot zoekt hier vervolgens de juiste muziek bij.

Daarbij wordt er ook gekeken naar de luistergeschiedenis van het Spotify-lid. Ook kan de lijst automatisch worden ververst, bijvoorbeeld per dag of per week.

Nog niet in Nederland

Prompted Playlist is vooralsnog alleen in bètavorm beschikbaar, en zoals gezegd alleen in Nieuw-Zeeland, en binnenkort dus ook de Verenigde Staten en Canada. Het is niet bekend wanneer Prompted Playlist in Nederland en België verschijnt.