De schijfencryptie in Mac OS X Lion schiet tekort tegen datadieven. De versleutelde data valt te lezen vanaf een Linux-computer, ook via een netwerk. De tool hiervoor is open source.

Het versleutelen van complete harde schijfvolumes in de Lion-versie van Mac OS X biedt geen volledige bescherming tegen forensisch onderzoek. Wetenschappers hebben de FileVault-technologie van Apple geanalyseerd en er enkele gaten in gevonden. Dit is niet het eerder gevonden lek in Lions encryptie, waarbij de fout zat in een upgrade van FileVault 1 op Snow Leopard naar het verbeterde FileVault2 van Lion. Dat gat door een per ongeluk ingeschakelde debug-optie is door Apple binnen enkele dagen gedicht.

Met boot-cd of via netwerk

“Naast de analyse van het systeem hebben we ook een library gemaakt die een volume wat is versleuteld met FileVault 2 kan mounten", schrijft Omar Choudary van de Cambridge-universiteit in de white paper (PDF) over deze ontdekking. “Als bijdrage aan de onderzoeks- en forensische gemeenschappen hebben we deze library open source gemaakt."

De cross-platform library die de kwetsbaarheid praktisch uitbuit, kan versleutelde schijfvolumes van Lion openen en lezen. Gebruik van Mac OS X - of zelfs van de te kraken Mac zelf - is niet nodig; de library is te gebruiken op Linux, wat met een boot-cd valt te gebruiken. Ook kan een aanvaller of forensisch onderzoeker met een eigen Linux-computer een versleutelde Mac-schijf via een netwerk mounten om dan uit te lezen.

Wachtwoord kraken

Hiervoor is wel een van de gebruikerswachtwoorden voor de te kraken Mac nodig, of het recovery-password voor FileVault 2. De encryptiesleutel is namelijk gebaseerd op het gebruikerswachtwoord. Deze benodigde data valt te achterhalen met een reguliere brute-force aanval, waarbij de onderzoekers gebruik maken van een ontdekte kwetsbaarheid in Apple's encryptie-aanpak.

Een langer gebruikerswachtwoord zorgt er wel voor dat dit kraken ondoenlijk lang kan zijn (tot wel 34 jaar), maar een zwak wachtwoord van zes tekens valt binnen 6 uur te kraken, stellen de onderzoekers. Een andere optie is gebruik van het recovery-password, wat door OS X wordt aangemaakt op basis van een algoritme wat de onderzoekers ook uitpluizen.

Onversleuteld restant

Daarnaast hebben zij ontdekt dat er in een versleuteld schijfvolume van Lion een onversleuteld blok staat van ongeveer 250 MB. Die data in plaintext omvat softwarecode, maar ook dictionaries, journal metadata, foutmeldingen, debugging-informatie en zelfs wat gebruikersdata.

Dit is een restant van het Mac-besturingssysteem vóórdat FileVault 2 is ingeschakeld. Hoe langer een Mac in gebruik is geweest voor de overstap op schijfencryptie, hoe meer nuttige informatie dat datablok kan bevatten. De onderzoekers hebben Apple in februari hiervan op de hoogte gesteld via forensisch bedrijf ATCorp (ATC-NY), waarna dit specifieke datalek eind mei is gedicht in een Lion-update.

Link met Google en Nederland

Webwereld heeft Apple maar ook Google nu gevraagd om een reactie op de verdere kwetsbaarheden die zijn uiteengezet in de paper. Deze ondermijning van Apple's schijfencryptie is namelijk ontdekt door onderzoeker Choudary van de Cambridge-universiteit samen met security-onderzoekers Felix Gröbert en Joachim Metz, die beide in dienst zijn van Google.

Choudary's onderzoekswerk wordt ook gesponsord door Google. Gröbert heeft al eerder gaten in Apple's software ontdekt en gemeld bij die leverancier. Forensisch specialist Metz heeft gewerkt bij ABN Amro, Interpay Nederland, en het Nederlandse bedrijfsrecherchebureau Hoffmann.

Tomodachi Life: Waar Dromen Uitkomen komt op 16 april uit voor Nintendo Switch.

Dat heeft Nintendo vanmiddag aangekondigd in een speciale Direct-uitzending die om de game draait. Ondanks dat de game voor de eerste Switch verschijnt, zal hij via backwards compatibility ook speelbaar zijn op Nintendo Switch 2.

In de Tomodachi Life-games van Nintendo kunnen spelers zelf Mii-personages creëren en bijvoorbeeld baseren op het uiterlijk van henzelf, vrienden en familie of beroemdheden. Deze Mii's leiden vervolgens hun eigen leven op een eiland, wat allerlei gekke en hilarische situaties oplevert. Spelers kunnen zelf ook invloed uitoefenen op deze verschillende situaties.

Over Tomodachi Life: Waar Dromen Uitkomen

In de Direct-uitzending werd meer informatie gegeven over het aankomende Tomodachi Life: Waar Dromen Uitkomen. Zo is duidelijk dat spelers hun Mii-personages unieke persoonlijkheden, gewoontes en woningen kunnen geven. Spelers kunnen tijdens de game zien waar de personages aan denken, en ze helpen bij problemen. De tijd in de game verstrijkt daarbij net zo snel als in de echte wereld, wat het de moeite waard maakt om het spel op verschillende momenten op te starten.

Het is daarbij mogelijk om de verschillende Mii-personages kennis met elkaar te laten maken, om te zien wat er vervolgens gebeurd. Personages kunnen bijvoorbeeld praten over hun favoriete eten en filmgenres. Het is daarnaast mogelijk om acht Mii-personages bij elkaar in een huis te laten wonen, wat weer unieke reacties van de personages veroorzaakt.

Op het eiland waar de game zich afspeelt kunnen spelers de personages winkels te laten bezoeken. Bijvoorbeeld een supermarkt waar allerlei etenswaren worden verkocht, of de mogelijkheid om kleding en kostuums te kopen. In een speciale marktkraam worden redelijk geprijsde artikelen meerdere malen per dag ververst.

Ook is er een ontwerpatelier, waar spelers verschillende voorwerpen kunnen maken, waaronder kledingstukken, versiering voor huizen en zelfs huisdieren. Het eiland kan sowieso naar eigen smaak worden ingedeeld, met bankjes, bomen, planten en meer.

Wat is dit nou? Een PUPcast die voor 80% uit videogames bestaat? De wonderen zijn de wereld nog niet uit! Simon mag eindelijk los over zijn hands-on sessie met misschien wel dé GOTY van dit jaar: Resident Evil Requiem. Martin is ondertussen in Highguard gedoken om te checken of de negatieve recensies terecht zijn, en natuurlijk zijn de jongens ook samen op de vuist gegaan in 2XKO. En oh ja — ook kleinere onderwerpen zoals GTA 6 en zelfs de PlayStation 6 passeren nog even de revue… Dus check snel de aflevering voordat het weer over boomerprogramma’s en palmgras gaat, baklap!

00:00 Intro
01:05 Waar is Simon expert in?
03:15 Iets aan de muur?
07:10 Yo-Post-oproep
11:15 Resident Evil Requiem-preview
29:05 Aansmeer Simon (brief 1)
34:05 Highguard-impressies
46:55 Origineel PUP-zijspoor
49:45 Goeie Johans (brief 2)
52:20 Darten voor beginners
57:20 Toch een andere magazinenaam?
01:00:10 2XKO-impressies
01:07:55 Martin “WWE” Verschoor
01:11:50 GTA 6 alleen digitaal?
01:15:20 PlayStation 6-vertraging?
01:19:35 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!