ID.nl logo
Huis

Hoe air gap malware zonder internet toch toe kan slaan

Wat doe je als je een netwerk met zó veel gevoelige informatie hebt dat je iedereen koste wat kost bij je data vandaan wilt houden? Dan is het ‘air-gappen’ van je systeem één van de beste opties. Het infiltreren van zo’n netwerk is vaak zo ingewikkeld dat het amper de moeite waard is – maar dankzij air gap malware niet onmogelijk.

In 2011 raakten de turbines van de Iraanse kerncentrale Natanz ernstig verstoord. Deze turbines werkten plotseling veel te snel, waardoor ze zichzelf volkomen kapot draaiden. Stukje bij beetje werd duidelijk dat het controversiële atoomprogramma van het land was gesaboteerd door een agressief virus, maar hoe? Natanz was compleet afgesloten van het internet … De Amerikanen en Israëliërs deden er veel moeite voor om het ‘air-gapped’ netwerk te infiltreren.

Een air-gapped netwerk is een netwerk dat compleet is afgesloten van het internet en daarmee van de buitenwereld. Geen netwerkkabels naar buiten, geen wifi op apparaten, maar een geïsoleerd systeem. Het is de heilige graal van beveiliging, de ultieme stap om een computersysteem veilig te houden van de buitenwereld. Beveiligingsexperts en hackers proberen constant nieuwe manieren te vinden om air-gapped systemen af te luisteren en binnen te dringen. Maar hoe doe je dat? Hoe infecteer je het oninfecteerbare? Dat laatste blijkt nog wel het lastigste te zijn.

Kernwapens

Iedere paar maanden duikt er weer een bericht op, meestal van sensatiesites als Buzzfeed, dat laat zien hoe de Amerikaanse kernwapenfaciliteiten zogenaamd verouderd zijn. Er duiken dan fotoseries op waarop antieke, kamervullende computers te zien zijn, waarop enkel dos-achtige programma’s draaien in zwart-witte lijnen code. De software wordt geladen van floppy’s van acht inch.

Het ‘Defense Department’s Strategic Automated Command and Control System’ (DDSACCS) is verouderd, geeft de Amerikaanse overheid zelf ook toe. Onderdelen die aan vervanging toe zijn, zijn nergens meer te krijgen. Floppy’s zijn door hun magnetische opslag maar beperkt houdbaar en er zijn amper programmeurs te vinden die het oude IBM-platform uit de jaren 70 snappen.

Dat laatste is echter niet alleen een probleem, maar ook een uitkomst. Qua veiligheid gaat er namelijk niets boven een systeem dat niet te kraken is – en als niemand weet hóé je het moet kraken, lijkt dat een slimme stap.

Infrastructuur

De DDSACCS maakt gebruik van een eigen air-gapped netwerk, en het is niet de enige instantie die dat doet. Volgens beveiligingsexpert Jornt van der Wiel van Kaspersky worden air-gapped netwerken voornamelijk gebruikt bij systemen die sowieso niet van internet afhankelijk zijn om te functioneren. In de meeste gevallen gaat het dan om industriële systemen, zoals bij de faciliteit in Natanz ook het geval was. Kritieke infrastructuur wordt daarbij zoveel mogelijk offline gehouden om geen hackers van buitenaf binnen te laten. Het is daarnaast niet ondenkbaar dat ook instanties zoals de politie en de AIVD in ieder geval een deel van hun netwerk air-gapped hebben afgesloten, maar daarover doen beide diensten uit veiligheidsoverwegingen geen uitspraken.

Kritieke infrastructuur wordt zoveel mogelijk offline gehouden om geen hackers van buitenaf binnen te laten

-

Overigens worden in sommige air-gapped systemen alsnog verbindingen gebruikt waardoor dataverkeer op één of andere manier toch naar buiten kan, bijvoorbeeld met een data-diode waarbij gegevens via een proxy naar buiten kunnen worden gestuurd. Dat vermindert de veiligheid van zo’n netwerk echter wel, en het komt dan ook niet vaak voor.

Het infiltreren in een air-gapped systeem is dus voornamelijk bedoeld voor belangrijke en extreem gevoelige informatie, en zulke netwerken zijn dan ook gewilde doelwitten. Om die af te luisteren heeft een aanvaller dan ook fysieke toegang tot het systeem nodig. Dat is de voornaamste reden dat air-gapped netwerken zo veilig zijn, want het krijgen van fysieke toegang is vaak het lastigste proces – al is het vrijwel altijd noodzakelijk.

Op staatsniveau

Air-gapped malware-aanvallen en air-gapped datadiefstal zijn vaak zo ingewikkeld uit te voeren dat je al snel aan staatsniveau moet denken: de NSA, de FSB of Noord-Korea. Meestal betekent dat ook dat de aanvalsvector niet de simpelste is, want hoe krijg je toegang tot een vijandelijke instelling? In het geval van Stuxnet is nog steeds niet duidelijk hoe dat is gebeurd, maar er zijn wel vermoedens. Het virus werd via een usb-stick bij Natanz naar binnen gesmokkeld doordat de CIA vijf verschillende onderaannemers van de faciliteit wist te hacken – bedrijven die dus géén air-gapped netwerk hadden. Dat staat te lezen in het boek ‘Countdown To Zero Day’ van Wired-journalist Kim Zetter, die de cyberaanval onder de loep nam.

Door zich niet te richten op Natanz zelf, maar op bedrijven die componenten maakten voor Natanz, wisten de aanvallers uiteindelijk alsnog binnen te dringen in het verder afgesloten netwerk.

Hoe air gap malware werkt

Onderzoekers spelen al jaren een kat-en-muis-spel met air-gapped systemen, maar is er geen enkele groep zo belangrijk in het veld als het cybersecurity-lab van Mordechai Guri van de Ben Gurion Universiteit in Israël. Guri en zijn team komen keer op keer in het nieuws met nieuwe manieren om data van air-gapped systemen te onderscheppen.

Bijna alle onderzoeken van Guri’s team volgen hetzelfde patroon: een air-gapped systeem wordt binnengedrongen en er wordt malware op een computer of ander component geladen. Die malware manipuleert geluiden, lichten of de hitte van een computer, zodat die op een bepaalde manier corresponderen met de data die worden verwerkt. Het gaat bijna altijd om binaire data: knippert het ene lampje, dan is dat een 0, en als het andere lampje knippert een 1.

Ook bij andere methodes wordt zulke binaire informatie gebruikt: een ventilator die op 1.000 rpm draait telt als een 0, en 1.600 rpm telt als een 1. Een cpu met een temperatuur van 37 graden is een 0, 38 graden een 1 … Nadat de malware op het systeem is gezet, worden de nieuwe signalen afgeluisterd. Dat kan door een camera gebeuren die naar de lampjes van een pc of router kijkt, of met een smartphone in de buurt die de geluidssignalen van een computer opvangt.

De malware manipuleert geluiden, lichten of de hitte van een computer

-

Die aanpak werkt in bijna alle gevallen, en de onderzoekers proberen vooral nieuwe methodes te vinden waarop malware de data en de output van computers en randapparatuur kan manipuleren. Een relatief recente manier om dat te doen is via lichtsignalen, wat Guri en zijn team op twee manieren deden. In het eerste geval wisten de onderzoekers een virus genaamd xLed op een DD-WRT-router te laden dat door toegang tot de gpio-pinnen de routerledjes kon manipuleren op basis van de verwerkte data.

Door de lichtjes vervolgens af te lezen met een videocamera die op de router gericht stond konden de onderzoekers 8000 bits aan data per seconde achterhalen. Dat is net genoeg om binaire informatie zoals wachtwoorden en encryptiesleutels, en de inhoud van kleine bestanden te achterhalen.

Hoewel de onderzoekers proberen hun bevindingen tot een zo realistisch mogelijk scenario te maken (zoals het gebruik van een goedkope, doorsnee DD-WRT-router en een simpele camera zoals een GoPro) is het maar de vraag of een dergelijke penetratie in het echt makkelijk uit te voeren is. Daarvoor is namelijk fysieke toegang tot het systeem nodig en moet er alsnog een verbonden beveiligingscamera worden opgesteld, zodat het amper mogelijk lijkt een dergelijke aanval op te zetten.

Hulp van drone

Desondanks heeft het kleine team van Ben Gurion-onderzoekers voorbeelden van laten zien van vrij realistische aanvallen. Neem bijvoorbeeld een ander onderzoek dat naar lichtsignalen keek. Dit keer niet van een (gehackte) router, maar een simpele externe harde schijf. Die zenden lichtsignalen uit wanneer een gebruikers iets op de computer uitvoert – vaak zelfs als de computer in slaapstand staat. De onderzoekers laadden opnieuw malware op de pc, maar omdat het dit keer om een gewone computer ging en niet om een ontoegankelijkere router was het makkelijker die malware op het systeem te zetten.

Bovendien zijn daarvoor minder rechten nodig – volgens de wetenschappers zijn gewone gebruikersrechten op de pc genoeg om de schijf-lichtjesdata te manipuleren. Opvallend is overigens ook dat de malware die werd gebruikt de lichtjes zelfs zo snel kon laten knipperen dat dat met het blote oog niet te zien was, maar wel door camera’s. Met een drone van buiten het gebouw wisten de onderzoekers vervolgens 4000 bits aan data per seconde af te lezen van de schijf, wederom genoeg voor het verzamelen van wachtwoorden of andere geheime informatie.

Geluid

Geluid is een vaak uitgebuit aspect bij het stelen van data. Guri en zijn team vonden twee opvallende manieren dat te doen: het geluid van een harde schijf en zelfs het geluid van een ventilator in een computer. De eerste methode werd ‘DiskFiltration’ genoemd. Daarbij werd naar de akoestische signalen van een gemanipuleerde harde schijf geluisterd, door middel van een mobiele telefoon die in de buurt lag.

Bij ‘DiskFiltration’ werd naar de akoestische signalen van een gemanipuleerde harde schijf geluisterd via een mobiele telefoon.

-

Op die manier kon over een afstand van twee meter zo’n 180 bits per minuut worden afgeluisterd. Een andere manier was om te luisteren naar het draaien van verschillende ventilatoren in de computer, bijvoorbeeld van de cpu en die in het chassis. Maar die methode is een stuk trager – op die manier konden de onderzoekers slechts 15 tot 20 bits per minuut afluisteren.

Fysieke toegang

Eén van de grootste uitdagingen in het bouwen van air-gapped malware is het vergroten van de hoeveelheid te stelen data. Bij sommige methoden – zoals dat met de ventilatoren, zijn slechts een paar bits per minuut te achterhalen – maar als de onderzoekers kijken naar lichtjes wordt dat al een stuk meer.

Een belangrijk deel van die zoektocht draait om het vinden van nieuwe methodes om air-gapped netwerken af te luisteren, bijvoorbeeld door niet alleen naar lichtjes maar ook naar ventilatoren of geluiden te kijken (en te luisteren). Ook is het belangrijk om de malware te verbeteren die nodig is om de data te manipuleren. Zo kan in het geval van de ventilatoren méér informatie worden gestolen als ze allebei draaien, van zowel de cpu als die in het chassis. Maar malware maken die beide ventilatoren tegelijk kan manipuleren is gelijk ook een stuk ingewikkelder.

Zoals we eerder al zagen is die malware in vrijwel alle gevallen nodig om data af te lezen. Dat betekent dat er aanvankelijk altijd toegang nodig is tot het systeem op de één of andere manier. Dat kan fysieke toegang zijn, met een usb-stick die door iemand in een computer wordt gestopt. Ook systemen die air-gapped zijn moeten af en toe updates krijgen, en dat is waar mogelijkheden zitten.

In het geval van Stuxnet werd bijvoorbeeld gebruikgemaakt van bedrijven die delen van de infrastructuur van Natanz hadden gebouwd. Die bedrijven moesten regelmatig de soft- en hardware van de industriële systemen van Natanz bijwerken en hadden daarom regelmatig toegang tot de faciliteit. In zo’n geval is een air-gapped netwerk net zo sterk als de zwakste schakel in dat proces – zeker als die schakel een derde partij is.

Locatie en temperatuur

De beveiliging van een air-gapped netwerk hangt dus voornamelijk af van de toegang die anderen daartoe hebben. Neem bijvoorbeeld de eerste twee voorbeelden die we in dit artikel noemden, van het onderscheppen van data door lichtsignalen. Bij het eerste onderzoek hadden de onderzoekers toegang nodig tot de router, wat veel lastiger is dan toegang tot een pc. Een pc is niet alleen voor een onderzoeker makkelijker te besmetten, maar wordt ook door eindgebruikers gebruikt die op één of andere manier een besmette usb-stick in het netwerk kunnen krijgen. Ook helpt de fysieke locatie van het netwerk mee. In het eerste onderzoek maakten de onderzoekers nog gebruik van een camera die op het netwerk stond gericht, maar in het andere konden de data door een drone van buitenaf worden afgelezen.

De beveiliging van een air-gapped netwerk hangt voornamelijk af van de toegang die anderen daartoe hebben.

-

Guri’s team probeert in onderzoeken vaak rekening te houden met (semi-)realistische scenario’s die in principe uitgevoerd zouden kunnen worden in een echte omgeving. Op die manier probeerden de onderzoekers ook hitte te gebruiken om data af te lezen, met behulp van twee desktopcomputers die zo’n veertig centimeter van elkaar af stonden. Dat is in een doorsnee kantoor best mogelijk, redeneren de wetenschappers in hun onderzoek. Voor het aflezen van hitte moest wel de ene computer worden besmet met malware. De onderzoekers wisten de temperatuur van het geïnfecteerde systeem te manipuleren door de cpu of gpu harder te laten werken of door veel componenten tegelijk te activeren zodat het moederbord warmer wordt.

Cottonmouth-1

Over het algemeen worden dergelijke technieken zoals Guri die ontwikkelde ingezet om data af te luisteren uit van een systeem, maar er zijn gevallen bekend waarbij de NSA het voor elkaar kreeg om malware te injecteren op een air-gapped systeem. Daarvoor had de inlichtingendienst echter ook weer fysieke toegang nodig tot de computer, om die te voorzien van een usb-stick die uitgerust was met een fm-zender. Zo’n stick, met de naam ‘Cottonmouth-1’, werd gebruikt om draadloos te communiceren met een andere zender die tot wel tien kilometer verderop kon staan. Op die manier wist de NSA in sommige gevallen andere vormen van malware te injecteren in een systeem én daardoor weer nieuwe informatie te achterhalen van de computers.

Ondanks al het onderzoek naar het overbruggen van de air-gap lijkt een afgesloten netwerk toch de beste manier om gevoelige informatie te beschermen. De moeite die moet worden gedaan om zo’n systeem binnen te dringen weegt vaak niet op tegen de beloning, en omdat een aanvaller toch fysieke toegang nodig heeft tot een netwerk zijn veel andere manieren van datadiefstal vaak effectiever. Bovendien zijn er genoeg maatregelen te nemen om zelfs het air-gappen nog veiliger te maken, door het systeem bijvoorbeeld bij ramen weg te houden. Zoals beveiligingsexperts het ook zeggen: geen enkel systeem is honderd procent veilig.

▼ Volgende artikel
Handige AI-apps voor mobiel
© grooveisintheheart - stock.adobe.com
Huis

Handige AI-apps voor mobiel

Tools met AI-technieken zijn zeker niet beperkt tot de desktopcomputer. Ook op mobiele apparaten kun je ze volop benutten. Of het nu via een specifieke app is of via een webapplicatie in je mobiele browser, de mogelijkheden zijn legio. En je zult merken dat er meer bestaat dan alleen ChatGPT.

Wat je ook met AI wilt doen, er is een app voor. In dit artikel sommen we er een flink aantal op:

  • Google Foto's
  • Google Gemini
  • Obsidentify
  • StarryAI
  • Wonder
  • Microsoft Designer
  • Perplexity AI
  • Character AI
  • Replika
  • Suno
  • Kaiber
  • Capcut
  • Speechify
  • Otter
  • Seeing AI

Ook leuk: Puzzels oplossen, quizzen maken, kennis opdoen: leer meer met AI

1 Google Foto’s

De app Google Foto’s is al langer beschikbaar, maar heeft nu ook enkele handige AI-updates, geschikt voor Android 8 en iOS 15, en hoger. Bij het selecteren van een foto kun je onderaan verschillende AI-functies kiezen. Met Magische editor verplaats en schaal je geselecteerde objecten, terwijl je via Tools met Magische gum objecten of personen verwijdert en vervolgens een passende achtergrond toevoegt. Scherp maken verbetert wazige foto’s door details duidelijker te maken, terwijl Portretvervaging juist alles vervaagt behalve het ingestelde focuspunt.

Wil je meer lezen over de AI-functies in Google Foto's, lees dan dit artikel: AI in Google Foto's: van snapshot naar showstopper

Magische editor: objecten verplaatsen en schalen.

2 Google Gemini

Google introduceert met Gemini, de opvolger van Google Assistent, nieuwe AI-functies. Door op het microfoonpictogram te drukken, kun je vragen inspreken, waarna het LLM (zoals Gemini 2.0 Flash Experimental) antwoorden hardop voorleest. Met het menupictogram (met drie verticale streepjes) activeer je Gemini Live, waarmee je natuurlijke, doorlopende gesprekken voert en tijdens het gesprek van onderwerp kunt wisselen. Deze functie is momenteel beschikbaar voor Android-gebruikers met een Gemini Advanced-abonnement. Met het fotopictogram kun je ook foto’s van je camera of uit de galerij aan je prompt toevoegen.

Je kunt je vragen ook inspreken en (mogelijk) zelfs heuse conversaties houden.

3 Obsidentify

Obsidentify is een gebruiksvriendelijke app waarmee je snel wilde planten, dieren en paddenstoelen identificeert door een foto te maken of te uploaden. De app gebruikt AI-technologie, specifiek beeldherkenning, om waarnemingen nauwkeurig te analyseren en te matchen met een uitgebreide soorten-database. Na identificatie ontvang je directe informatie over de soort, zoals naam en kenmerken.

Waarnemingen kun je opslaan, delen en koppelen aan je Obsidentify-account, waarmee je ook bijdraagt aan onderzoek en natuurbescherming. Verder krijg je een overzicht van je persoonlijke ontdekkingen, die je kunt bijhouden via www.waarneming.nl of www.waarnemingen.be.

Upload een duidelijke foto en de kans is groot dat de plant of het dier meteen wordt geïdentificeerd.

4 StarryAI

StarryAI is een gebruiksvriendelijke AI-tool waarmee je binnen enkele seconden leuke afbeeldingen kunt maken. Door simpelweg een tekstprompt in te voeren, genereert de app fraaie beelden op basis van je beschrijving. Daarnaast biedt StarryAI diverse functies zoals het verbeteren en vergroten van beelden, het verwijderen van achtergronden, en Magic Fusion, waarmee je verschillende stijlen kunt combineren. Je kunt ook eigen beelden uploaden en verder aanpassen. De app laat je bovendien uit talrijke artistieke stijlen kiezen. De krachtiger Pro-versie kost circa 8 euro per week.

Een vegetarisch wrattenzwijn met StarryAI.

5 Wonder (AI Art Generator)

Net als StarryAI kun je ook met Wonder allerlei artistieke afbeeldingen genereren op basis van tekstinvoer. Je kunt daarbij kiezen uit verschillende stijlen, zoals Hyper Realistic, Photo, Tattoo en Oil Painting. Je kunt ook je eigen foto omzetten naar uiteenlopende animes of naar digitale portretten, handig voor wie naar een originele avatar zoekt.

Wonder blijkt vooral goed te werken bij minder complexe prompts. Je kunt de gratis versie beperkt gebruiken; de Pro-versie kost zo’n 36 euro.

Je kunt dezelfde prompt in uiteenlopende visuele stijlen gieten.

6 Microsoft Designer

Microsoft Designer biedt veelzijdige tools waarmee je creatieve ontwerpen snel kunt realiseren, ondersteund door AI. Met de functie Maken met AI kies je uit diverse sjablonen, zoals sociale posts, uitnodigingen en stickers, die je eenvoudig personaliseert. Bewerken met AI biedt praktische functies zoals Generatief wissen, Achtergrond verwijderen en Afbeelding kadreren. Daarnaast kun je ontwerpen helemaal zelf samenstellen door specifieke kenmerken te selecteren. De mogelijkheden zijn ook afhankelijk van je Microsoft-abonnement.

AI kan je op diverse manieren helpen bij het optimaliseren van je afbeeldingen.

7 Perplexity AI

Perplexity AI is een chatbot die veel lijkt op ChatGPT, maar ook kenmerken heeft van een zoekmachine, min of meer vergelijkbaar met ChatGPT met de wereldbolfunctie. Boven en tussen de antwoorden staan de aanklikbare, vaak actuele bronnen waarop het antwoord is gebaseerd. De app haalt ook informatie uit sociale media zoals Reddit en X.

Met de mediaknop bekijk je gerelateerde foto’s en video’s. Onderaan verschijnen opvolgvragen die aansluiten bij je eigen hoofdvraag. Zowel vragen als antwoorden zijn beschikbaar in meerdere talen, waaronder Nederlands. De Pro-versie (ca. 22 euro per maand) biedt krachtiger zoekopdrachten, laat je een onbeperkt aantal bestanden (ter analyse) uploaden en laat je uit diverse AI-modellen kiezen.

Een geslaagde combinatie van AI-chatbot en zoekmachine

8 Character AI

Character.ai is een chatbot waarmee je uit honderden personages kunt kiezen om mee te chatten. Dankzij AI sluiten de reacties naadloos aan bij de stijl van het gekozen personage. Dit kunnen zowel fictieve als historische figuren zijn, met thema’s als Taalonderwijs, Religie, Geschiedenis en Dieren. Je kunt ook eigen personages ontwerpen en hun persoonlijkheid en spreekstijl aanpassen. Daarnaast kun je een personage bellen voor gesproken conversaties. Je spreekt bijvoorbeeld Nederlands, terwijl het personage in het Engels antwoordt.

Een diepgaand filosofisch gesprek met Socrates of Nietzsche? Je kiest maar.

9 Replika

Replika biedt een interactieve AI-chatpartner die je volledig persoonlijk kunt samenstellen. Je kiest de outfit, stem, persoonlijkheid en interesses van je partner en voert gesprekken, voornamelijk in het Engels (de Nederlandse uitspraak is minder overtuigend). Het personage reageert natuurlijk en leert van eerdere interacties.

De gratis versie heeft helaas flink wat beperkingen. Met de betaalde Pro-variant (ongeveer 22 euro per maand) krijg je toegang tot krachtigere modellen, onbeperkte stemberichten en extra functies zoals specifieke rollenspellen en andere activiteiten.

Mijn AI-gesprekspartner vindt het niet zo leuk dat ik ander gezelschap wil.

10 Suno (AI music)

Met Suno kun je – ook zonder muzikale achtergrond – eenvoudig nummers maken. Beschrijf waar het lied over moet gaan, en kies of het instrumentaal wordt of met vocals (mannelijk of vrouwelijk). In Custom mode bepaal je tempo, sfeer en muziekstijl. Je kunt eigen ideeën voor de songtekst invoeren of de knop Make Random Lyrics gebruiken. Het gegenereerde lied, inclusief songtekst en passende cover art, kun je direct beluisteren en delen. Je dient je bij deze app wel aan te melden, en eerder gegenereerde nummers worden in je persoonlijke bibliotheek bewaard.

Je eerder gemaakte liedjes worden in je persoonlijke bibliotheek opgeslagen.

11 Kaiber

Met Kaiber genereer je eenvoudig indrukwekkende videobeelden. Geef een beschrijving en kies een stijl zoals Cinematic, Photorealistic, Watercolour of Oil painting. Je kunt ook eigen beelden of video’s uploaden om te animeren of van stijl te veranderen. Het renderen kan tot een halfuur of langer duren, maar je kunt een notificatie instellen voor wanneer het klaar is. Voor meer, langere of kwalitatief betere video’s zonder watermerk kun je een abonnement nemen vanaf 5,49 euro per maand voor Kaiber Explorer.

Mijn werkruimte, voorgesteld in een wat psychedelische videoclip.

Lees ook: Dit zijn de populairste AI-tools voor het creëren van video's

12 CapCut

CapCut, afkomstig van Bytedance, omschrijven we als een video-composer die op de eerste plaats is gericht op sociale media. Je kunt namelijk uit verschillende media en formaten kiezen, met opties zoals For Reels, For TikTok, Memes en Fandom. Vervolgens selecteer je een geschikt sjabloon en vul je dit met eigen foto’s en video’s. Afhankelijk van het model kun je ook eigen tekst toevoegen en deze naar wens vormgeven, of je zorgt voor een aangepast achtergrondmuziekje. Er zijn ook extra effecten mogelijk, zoals keyframe-animatie, slow-motion en stabilisatie.

Van foto of videoclip naar reel, meme en meer.

13 Speechify

Moet je vaak teksten doornemen, bijvoorbeeld voor je werk, dan kun je Speechify gebruiken om deze luidop te laten voorlezen, ook in het Nederlands. Je geeft eerst informatie op over jezelf, zoals de soorten teksten die je leest en hoeveel tijd je hieraan besteedt. Vervolgens kies je een luisterstem en stel je de snelheid in (bijvoorbeeld 1,2x). Daarna verwijs je naar een online document of een Word- of pdf-bestand in je cloudopslag. De app is drie dagen gratis te gebruiken, daarna kost hij 9,17 euro per maand).

Vind je lezen te tijdrovend? Laat je teksten dan gewoon luidop voorlezen!

14 Otter

Otter biedt automatische transcriptie van spraak naar tekst. Met de gratis versie kun je tot 300 minuten per maand opnemen en transcriberen. Je kunt ook audio-opnames uploaden voor transcriptie en deze als txt-bijlage via e-mail versturen. De app ondersteunt vooral Engels, Spaans en Frans, en sinds kort ook Nederlands (nog niet beschikbaar op onze app tijdens het testen). Daarnaast kan Otter online meetings via Zoom, Google Meet en Microsoft Teams opnemen en automatisch transcriberen. Vaak gebruikte woorden die Otter niet herkent kun je toevoegen aan een woordenboek.

Audio kun je zowel live als opgenomen laten transcriberen.

15 Seeing AI

Deze app, afkomstig van Microsoft, is speciaal ontwikkeld om mensen met een visuele beperking te helpen hun omgeving te verkennen. Richt de camera op een tekst en deze wordt direct voorgelezen (ook in het Nederlands). Of je scant streepjescodes en de app vertelt welk product het is. Maak een foto van je omgeving en ontvang een korte beschrijving inclusief een inschatting van afstanden. Verder is er nog een functie om valuta en kleuren te herkennen, en om via toonhoogtes de actuele lichtsterkte in je omgeving aan te duiden.

Seeing AI helpt je de omgeving te verkennen.

Watch on YouTube
▼ Volgende artikel
Review Oppo Pad SE – Betrouwbaar en vlot
© Wesley Akkerman
Huis

Review Oppo Pad SE – Betrouwbaar en vlot

De Oppo Pad SE is een budgettablet met een prijskaartje van 269 euro. Dat ligt aan de bovenkant van wat je meestal onder budget verstaat, dus dan is het de vraag of de tablet de verwachtingen waarmaakt. We verklappen alvast van wel, en dit is waarom.

Goed
Conclusie

De Oppo Pad SE is een lichte en slanke tablet met een modern ontwerp en een lcd-scherm dat vloeiende beelden en scherpe details levert. De helderheid van het scherm kan buitenshuis wat beperkt zijn, maar binnenshuis is het beeld prettig om naar te kijken. De prestaties zijn goed voor alledaagse taken en lichte games; bij zwaardere apps merk je soms wat vertraging. De tablet valt op door zijn indrukwekkende batterijduur. Met vier Android-upgrades en zes jaar beveiligingsupdates biedt Oppo bovendien uitzonderlijk lange ondersteuning in deze prijsklasse. Een betrouwbare keuze voor wie een eenvoudige tablet zoekt voor dagelijks gebruik.

Plus- en minpunten
  • Prima bouwkwaliteit en gewicht
  • Kleurrijk en vlot scherm
  • Fijne software
  • Sterk softwarebeleid
  • Weinig warmte-ontwikkeling
  • Goede accuduur
  • Geen hoogvlieger qua camera's
  • Heeft soms moeite met zwaardere taken

De Oppo Pad SE pakt uit met een modern en verfijnd design. Met afmetingen van 25,5 bij 16,6 bij 0,7 cm en een gewicht van rond de 530 gram is dit een relatief lichte en dunne tablet voor zijn formaat. Je hebt bovendien de keuze uit chique kleuren als Starlight Silver en Night Blue. Hoewel een vingerafdrukscanner ontbreekt, ontgrendel je de tablet gelukkig snel via gezichtsherkenning. De Pad SE voelt solide aan en ligt comfortabel in de hand. Qua ontwerp doet dit model sterk denken aan de OnePlus Pad Go; beide hebben op de achterkant een horizontale strook die visueel afwijkt van de rest van de behuizing.

Scherpe beelden

Het scherm stelt gelukkig allesbehalve teleur, maar is tegelijkertijd vrij standaard op dit prijspunt. De tablet heeft 11-inch lcd-paneel met een scherpe resolutie van 1920 bij 1200 pixels en een prettige 16:10 beeldverhouding. Het biedt scherpe beelden en levendige kleuren. Welkom is ook vooral de adaptieve beeldverversing tot 90 Hertz, waardoor alles ook heel vloeiend oogt (vooral games). De piekhelderheid van 500 nits zorgt er wel eens voor dat je buitenshuis tegen je eigen onderkin aankijkt, maar voor gebruik binnenshuis volstaat dat gelukkig gewoon.

©Wesley Akkerman

Snel genoeg voor de meeste scenario's

De Oppo Pad SE draait op een MediaTek Helio G100-processor, een chipset die zorgt voor fijne prestaties bij alledaagse taken en lichte games. De processor wordt vergezeld door 6 GB aan werkgeheugen, waardoor je ook redelijk kunt multitasken. Hier zit wel een grens aan: wanneer je te veel apps opent of zware games draait, dan kan het systeem, geheel volgens verwachting, wat gaan stotteren. Je hebt daarnaast maximaal 128 GB aan opslag tot je beschikking. Dat is niet veel; en je kunt die opslag helaas ook niet verder uitbreiden.

Lange accuduur

Daarnaast heeft de Oppo Pad SE een vrij grote batterij aan boord, waarmee je het gemakkelijk dagen uithoudt. Dat is natuurlijk afhankelijk van je gebruik. Maar als je af en toe wat leest, je dagelijkse spelletjes speelt of even een video kijkt, dan hoef je hem echt niet meerdere keren per week aan de lader te leggen. Fijn is dat de tablet nooit echt heet wordt: niet tijdens het gebruik en ook niet tijdens het opladen. Dat betekent dat je hem altijd comfortabel kunt vasthouden, ongeacht wat je op dat moment aan het doen bent.

©Wesley Akkerman

(Beveiligings)updates

De tablet draait uit de doos op Android 15, voorzien van Oppo's eigen interface: ColorOS. Die combinatie zorgt, zoals vaker, voor een soepele gebruikerservaring. Houd er rekening mee dat de Oppo Pad SE alvast voorzien is van wat (verplichte) Google- en Oppo-apps, maar het aanbod blijft gelukkig relatief beperkt. Verder is het goed om te zien dat de budgettablet vier Android-upgrades en zes jaar aan beveiligingsupdates ontvangt. Dat kunnen we haast uitzonderlijk veel noemen in dit segment – maar tegelijkertijd vinden we het ook de absolute mininum.

Camera's functioneel, maar niet meer dan dat

De Oppo Pad SE beschikt over twee vijf megapixelcamera's: een voorop en een achterop. Verwacht geen baanbrekende fotografische prestaties; die camera's zijn primair bedoeld voor de typische tablettaken. Denk dan aan het scannen van een document of echt even een snel kiekje. De frontcamera voldoet prima voor heldere videogesprekken of vergaderingen. De focus ligt hier duidelijk op functionaliteit. En dat is gewoon oké, omdat de meeste mensen foto's maken met hun smartphones en hun tablets niet (altijd) meenemen naar concerten of andere plekken.

©Wesley Akkerman

Oppo Pad SE kopen?

De Oppo Pad SE is een lichte en slanke tablet met een modern ontwerp en een lcd-scherm dat vloeiende beelden en scherpe details levert. De helderheid van het scherm kan buitenshuis wat beperkt zijn, maar binnenshuis is het beeld prettig om naar te kijken. De prestaties zijn goed voor alledaagse taken en lichte games; bij zwaardere apps merk je soms wat vertraging. De tablet valt op door zijn indrukwekkende batterijduur. Met vier Android-upgrades en zes jaar beveiligingsupdates biedt Oppo bovendien uitzonderlijk lange ondersteuning in deze prijsklasse. Als we kijken naar de prijs, de solide basis, de lange accuduur en de uitstekende softwareondersteuning, vinden we de Oppo Pad SE zeker zijn geld waard voor als je een betrouwbare en simpele tablet zoekt voor alledaagse taken en lichte spelletjes.