ID.nl logo
Huis

Hoe veilig is Face ID op de iPhone X?

De iPhone X heeft een aantal prettige innovatieve functies, maar weinig waren tijdens de presentatie van de telefoon zo spraakmakend als die van Face ID. Maar hoe veilig is het eigenlijk om je telefoon te ontgrendelen met je gezicht?

Wat is Face ID ook alweer?

De iPhone X (je spreekt het uit als 'iPhone tien') is een opvallende telefoon die op de tiende verjaardag van de originele iPhone werd aangekondigd. En voor zo'n speciale editie kom je niet weg met een iets betere chip, camera en accuduur - daarvoor hebben we de iPhone 8 al. De iPhone X is vooral anders vanwege zijn innovatieve scherm, dat bijna de hele voorkant van het toestel vult.

Geen homeknop

Een belangrijk offer dat daarbij is gemaakt is de homeknop, één van de bekendste features van iOS die al sinds de eerste iPhone wordt gebruikt. Die is weg, en hoewel dat véél meer schermruimte oplevert betekent het ook dat de belangrijke functie Touch ID weg is. In de maanden voorafgaand aan de presentatie werd al gespeculeerd dat Apple een soort vingerafdrukscanner in het scherm zou verwerken, maar in werkelijkheid heeft Apple een nieuwe manier van ontgrendeling gevonden: een gezichtsscanner met de naam Face ID.

Threat model

Of het ontgrendelen met een gezichtsuitdrukking veilig is of niet hangt af van wie je het vraagt. Aan de ene kant is de technologie (mogelijk) net zo veilig als Touch ID (al weten we dat pas als de telefoon echt uit is), maar in de praktijk kan het juist ook makkelijker zijn voor anderen om je telefoon ermee te ontgrendelen - bijvoorbeeld als je ooit met de politie in aanraking komt.

Apple vs. de FBI

Touch ID was weliswaar één van de handigste manieren om dat te doen, maar het had ook nadelen. Een vingerafdruk is namelijk iets wezenlijks anders dan een wachtwoord (of een pass code), en dat levert frictie op voor opsporingsdiensten. In Amerika lag Apple bijvoorbeeld flink in de clinch met de FBI omtrent het ontgrendelen van de iPhone van een overleden terrorist. De FBI wilde dat Apple meewerkte aan die ontsleuteling, maar Apple weigerde. Het kostte uiteindelijk veel tijd én heel veel geld om de telefoon handmatig te ontsleutelen.

De FBI kreeg het niet voor elkaar een telefoon te ontsleutelen zonder Apples hulp

-

Nederlandse regels rondom biometrie

In Nederland zijn er nog geen goede regels omtrent het ontgrendeling met biometrie, vertelt Reinout Barth van Privacy Barometer. Hij noemt bijvoorbeeld wel het recht dat je niet hoeft mee te werken aan je eigen veroordeling door bijvoorbeeld een wachtwoord af te geven, maar een vingerafdruk of andere biometrische informatie valt daar niet onder. "Een wachtwoord zit in je hoofd, dat hoef je niet af te geven, maar een vingerafdruk of een gezichtsscan zijn anders. Je moet bijvoorbeeld ook al je vingerafdruk geven als je opgepakt wordt voor een zwaar misdrijf." In de Wet Computercriminaliteit III stond aanvankelijk wel dat verdachten verplicht hun wachtwoord moesten afgeven bij een onderzoek, maar dat is uit de conceptwet gehaald - juist omdat het zo controversieel en ongrondwettelijk was.

Geen specifieke wet voor

In de wet staat niets specifieks over het gebruik van vingerafdrukken of gezichtsscans om telefoons of andere apparatuur te ontgrendelen, maar volgens Barth betekent dat in de praktijk dat de politie het zal proberen. "Pas daarna wordt er vaak door een rechter gekeken of dat wel rechtmatig is."

Dat betekent dat de politie in theorie de iPhone X op je gezicht kan richten om die te ontgrendelen - een stuk simpeler dan iemand dwingen fysiek zijn vinger op de homeknop te laten houden, al zou dat laatste dus misschien ook mogen.

Rekening mee gehouden in iOS 11

Apple heeft daar rekening mee gehouden in iOS 11. Dat is het standaardbesturingssysteem voor de iPhone X, en wordt straks uitgerold voor alle oudere iPhones die Touch ID hebben. In iOS 11 is het mogelijk Touch ID tijdelijk uit te schakelen door 5 keer snel achter elkaar op de homeknop te drukken. Je komt dan terecht in een scherm waar je noodnummers kunt bellen - gelijk ook handig voor als je een noodnummer moet bellen met de telefoon van iemand anders. Om de telefoon vervolgens verder te gebruiken moet je verplicht gebruik maken van de 6-cijferige pincode. En die is een stuk lastiger te omzeilen.

Die functie is echter ook handig voor wanneer je onverhoopt moet zorgen dat je je telefoon goed vergrendelt, bijvoorbeeld als je ineens wordt opgepakt - maar laten we hopen dat dat niet snel gebeurt. Bovendien is er altijd de mogelijkheid Face ID (en Touch ID) uit te schakelen en alleen op de pincode te vertrouwen.

In Nederland is geen specifieke wet rondom gebruik van biometrie

-

Veiligheid

Als we er vanuit mogen gaan dat Face ID niet zomaar mag worden gebruikt door de opsporingsdiensten, hoe veilig is het dan wel? Sowieso is er een beperkt aantal mogelijkheden om het gezicht te scannen voordat de telefoon sowieso met een pincode moet worden ontgrendeld - net zoals dat nu geregeld is voor Touch ID.

Dat was zelfs te zien tijdens de demo van de nieuwe telefoon. De gezichtsscanners faalde op het moment suprème, maar Apple verklaarde later dat dat juist de bedoeling was.

Veel aandacht voor de veiligheid

Apple zou Apple niet zijn als het met veel bombarie aankondigde hoeveel aandacht het aan de beveiliging van de feature heeft gestopt. Dat is niet onterecht: Touch ID in combinatie met de zescijferige code is tot de dag van vandaag nog amper te kraken.

Gezichtsidentificatie is echter een andere vorm van beveiliging, en daarvoor moest Apple opnieuw terug naar de tekentafel. Het bedrijf werkte in ieder geval samen met bedrijven uit Hollywood die levensechte replica's van gezichten maakte, om te kijken of Face ID daarmee te omzeilen was. Dat is in ieder geval toewijding...

Opslag op telefoon

Als de iPhone daadwerkelijk uit wordt gebracht kunnen hackers en beveiligingsonderzoekers zich pas echt storten op de beveiliging van de iPhone X. Dan weten we pas écht of die veilig is.

Wat in ieder geval wel hoop biedt is de manier waarop Face ID wordt opgeslagen op de telefoon. Gezichtsscans worden lokaal op de telefoon bekeken en gecontroleerd, en worden niet doorgestuurd naar Apple zelf. Een inbreker moet dus sowieso toegang hebben tot het toestel zelf om data ervan te verzamelen, en niet tot de datastroom ervan.

Veilige enclave

Ook de manier waarop de data wordt opgeslagen is behoorlijk veilig. Dat gebeurt met 'Secured Enclave', een ingewikkeld cryptografisch proces waarbij een hash van de vingerafdruk (deels) hardwarematig wordt opgeslagen. We hebben hier te weinig ruimte om dat uitgebreid uit te leggen, maar je kunt er in detail hier meer over lezen, of in Apples whitepaper over de beveiliging van iOS en Touch ID (PDF, op pagina 7).

Goedkope knock-offs

Eén mogelijk probleem is wel wat Apples techniek voor de concurrentie betekent. De technologie mag in de peperdure iPhone X goed beveiligd zijn, maar wat nou als concurrenten ook graag op de hype inspelen met veel goedkopere telefoons die een minder goede beveiliging hebben? Neem bijvoorbeeld HTC, dat een telefoon maakte met een scanner die vingerafdrukken opsloeg waar andere apps er gewoon bij konden.

Gebruiksgemak vs. veiligheid

Apple heeft veel aandacht besteed aan Face ID, en het lijkt er voorlopig op dat de technologie behoorlijk veilig is tegen hackers. Het gebruik van een gezichtsscanner maakt het echter wel makkelijker voor de politie en opsporingsdiensten om je telefoon te ontgrendelen, dus afhankelijk van je threat model kan dat juist weer een nadeel zijn. Van de andere kant wordt dat gelukkig wel opgeheven door verschillende (nieuwe) features in het besturingssysteem. De iPhone X lijkt dan ook net als eerdere telefoons goed de grens tussen veiligheid en gebruiksgemak te hebben gevonden.

▼ Volgende artikel
Zelf latte art maken: feestelijk melkschuim in een paar simpele stappen
© Deea Journey
Huis

Zelf latte art maken: feestelijk melkschuim in een paar simpele stappen

Tijdens de feestdagen heb je alle tijd om van een simpel kopje koffie iets bijzonders te maken. Met perfect melkschuim en prachtige latte art geef je jouw bakkie troost een feestelijke upgrade. Hoe je dat doet, ontdek je in deze video's.

Stap 1: Melk opschuimen

Door melk op te schuimen krijgt je koffie een romige, volle smaak die aanvoelt als een warme omhelzing op koude winterdagen. Voor het beste resultaat kies je magere melk met minstens anderhalf procent vet. Hoe vetter de melk, hoe beter het schuimt. Haal de melk van tevoren uit de koelkast, zodat deze op kamertemperatuur komt.

Melkschuim maken kan op drie manieren: met het stoompijpje van een espressomachine, een elektrische melkschuimer of met de hand. Welke methode je ook kiest, zorg ervoor dat je de melk goed opschuimt tot het volume verdubbeld is en de melk een glanzende, gladde structuur heeft.

Ook met plantaardige melk maak je heerlijk schuim voor een cappuccino of latte. Kies bij voorkeur voor een barista-editie van soja- of havermelk. Deze bevatten extra eiwitten en vetten, wat zorgt voor beter schuim.

Watch on YouTube

Stap 2: Latte art

Op de schuimlaag kun je prachtige patronen maken in de vorm van latte art. Denk aan kerstboompjes, rendieren of andere evrsieringen. Latte art is een leuke, creatieve bezigheid voor jong en oud, en het resultaat ziet er geweldig uit op de feesttafel of op je Instagram.

Watch on YouTube

P.S. Geen zin in latte art, maar wel in versierde koffie? Met cacao, kaneel en een koffiestencil strooi je prachtige vormen of patronen op je laagje opgeschuimde melk.

▼ Volgende artikel
CachyOS: gratis Windows-alternatief met bekende freeware
© Andreas Prott - stock.adobe.com
Huis

CachyOS: gratis Windows-alternatief met bekende freeware

Reageert Windows op jouw (oude) pc of laptop stroperig? Via allerlei kunstgrepen kun je de boel mogelijk nog wat vlottrekken, maar verwacht geen wonderen. Iets wat écht helpt, is de installatie van een lichtgewicht besturingssysteem. De relatief nieuwe en gratis Linux-distributie CachyOS is hiervoor heel geschikt. Je komt in de overzichtelijke gebruikersomgeving heel wat vertrouwde namen tegen.

In dit artikel vertellen we je hoe je de Linux-distributie CachyOS op jouw pc aan de praat krijgt:

  • Maak eerst een opstartbare usb-stick
  • Installeer vervolgens CachyOS met behulp van de usb-stick
  • Werk het systeem bij
  • Installeer de gewenste programma's

Lees ook: Geef Linux ook eens een kans!

CachyOS is tot dusver onderbelicht gebleven. Ten onrechte, want volgens de bekende informatieve website Distrowatch wint dit besturingssysteem in rap tempo terrein. Niet voor niets staat CachyOS inmiddels in de top tien van populairste Linux-systemen.

Systeemeisen

CachyOS is niet veeleisend. Zo kun je het besturingssysteem op vrijwel elke computer met een dualcore-processor en 3 GB werkgeheugen installeren. Houd verder rekening met minimaal 30 GB schijfruimte. Dit zijn de minimale eisen. Voor een soepele werking adviseren de makers om het pakket op een systeem met 4 GB werkgeheugen en een ssd te installeren.

Opstartbare usb-stick maken

Je hebt van CachyOS een zogeheten image nodig. Hiermee ga je op een later moment de installatie in orde maken. Er bestaan verschillende versies van het besturingssysteem. In dit artikel gaan we aan de slag met de desktopeditie. Surf naar www.cachyos.org/download en klik op Download Desktop Edition / Direct om het iso-bestand op te slaan.

Je kunt CachyOS het beste vanaf een opstartbare usb-stick installeren. Je moet het opslagmedium hiervoor klaarmaken. Er bestaan diverse hulpprogramma’s waarmee dat kan. De ontwikkelaar adviseert balenaEtcher. Dit tooltje is voor Windows, macOS en Linux beschikbaar. Verbind eerst een usb-stick met minimaal 8 GB opslagruimte met een willekeurige computer en start het programma daarna op. Via Flash from file selecteer je in de verkenner het iso-bestand. Klik nu op Select target en vink de usb-stick aan. Bevestig met Select. Je klikt als laatste op Flash om de opstartbare usb-stick te creëren.

Live-omgeving

Het is nu de bedoeling om de beoogde CachyOS-computer met de zojuist gemaakte usb-stick op te starten. Sluit de opslagdrager aan en schakel het systeem in. Druk tijdens de opstartfase op een specifieke toets om het computermenu (BIOS of UEFI) te openen. Vaak is dat F2, maar het kan bijvoorbeeld ook F10, F12 of Delete zijn. Dat verschilt per computer. Het is nu zaak om de usb-stick als eerste opstartschijf te selecteren. Kijk of je een onderdeel als Boot, Boot Priority of iets soortgelijks kunt vinden. Met behulp van de muis of pijltjestoetsen kun je vaak de opstartvolgorde wijzigen. Als dat eenmaal is gelukt, herstart je de computer.

Zodra het menu van CachyOS verschijnt, kies je voor een standaardinstallatie. Dat is doorgaans de bovenste optie. Bevestig vervolgens met Enter. Na even wachten komt de live-omgeving tevoorschijn. Dat is in feite een voorproefje van het besturingssysteem waarin je alvast wat zaken kunt uitproberen. Klik in het welkomstvenster op Launch installer om de definitieve installatie te starten.

Voorafgaand aan de installatie kom je eerst in de live-omgeving van CachyOS terecht.

Installatie uitvoeren

Je controleert in het installatiescherm of de Nederlandse taal is geselecteerd en kiest in het volgende venster de juiste regio. Via Volgende selecteer je de gewenste toetsenbordindeling. Klik verder en bepaal op welke partitie je CachyOS wilt installeren. Wil je met een schone lei beginnen, dan ligt de optie Wis schijf voor de hand. Wijs daarna in het uitrolmenu ext4 aan als bestandssysteem. Daarmee creëer je namelijk een stabiele werkomgeving.

Overigens kun je CachyOS eventueel ook naast Windows installeren. Voor het inrichten van zo’n dualboot-systeem moet je de juiste partitie aan de Linux-distributie toewijzen. Maak een keuze en bevestig met Volgende.

Het besturingssysteem is in allerlei sausjes beschikbaar. Voor deze workshop selecteren we Plasma Desktop, maar het staat je vrij om een ander uiterlijk te kiezen. In het volgende scherm voeg je eventueel extra onderdelen toe, al kan dat ook op een later moment. Laat de standaardinstellingen ongewijzigd en klik wederom op Volgende. Vul nu een naam, gebruikersnaam en computernaam in. Je bedenkt ook een wachtwoord. Via Volgende / Installeer / Install Now wordt de installatie uitgevoerd. Je zet na afloop een vinkje voor Nu herstarten en klikt op Voltooid.

Je kunt tussen maar liefst zeventien lay-outs kiezen!

Eerste kennismaking

Als de installatie is gelukt, start het zojuist geïnstalleerde Linux-systeem voor het eerst op. Typ het wachtwoord om door te gaan naar het bureaublad. Elke keer dat CachyOS opent, verschijnt er een welkomstvenster. Klik dat nog niet weg, want je hebt hiermee snel toegang tot enkele handige onderdelen. Daar gaan we zo dadelijk mee aan de slag.

Vanaf het prille begin hebben andere personen niet zomaar toegang tot jouw computer.

Wie Windows gewend is, hoeft vermoedelijk niet lang te wennen aan de navigatiestructuur. Klik linksonder op het logo van CachyOS om het startmenu te openen. Hier zijn flink wat applicaties over verschillende categorieën verdeeld. Kies bijvoorbeeld Systeem / Dolphin om een bestandsbrowser te openen. Hier vind je alle lokaal opgeslagen foto’s, video’s, documenten en overige bestanden. Daarnaast bevindt zich in Dolphin ook een prullenbak met verwijderde items.

Verder staan helemaal rechts van de taakbalk diverse systeempictogrammen. Daarmee regel je onder andere het geluid en de netwerktoegang. Via het kleine pijltje komen er nog meer pictogrammen tevoorschijn. Vraag bijvoorbeeld een overzicht van recente meldingen op of pas de energie-opties aan. Tot slot kun je hier ook scherminstellingen wijzigen.

Dolphin is een soort verkenner waarin je alle bestanden kunt terugvinden.

CachyOS bijwerken

Net zoals bij elk besturingssysteem is het belangrijk om de boel regelmatig bij te werken. Hiervoor komt het eerder genoemde welkomstvenster goed van pas. Heb je dat weggeklikt, dan haal je het weer tevoorschijn. Klik in het menu op Systeem en CachyOS Hello. Ga nu naar Programma’s / Aanpassingen en Systeem bijwerken. Na opgave van het juiste wachtwoord checkt een hulpprogramma of er updates zijn. Tik op de J-toets en Enter om het besturingssysteem bij te werken. Je sluit na afloop het venster met Enter.

Vertrouwde tooltjes

Elk besturingssysteem valt of staat met de beschikbare programma’s. Dat zit bij CachyOS wel goed. Er zijn zelfs een aantal nuttige tooltjes voorgeïnstalleerd. Zo gebruik je Cachy Browser om op internet te surfen en VLC Media Player om naar video’s te kijken. Verder vind je in het menu een fotoviewer (Gwenview), tekstverwerker (KWrite) en analyseprogramma (Systeemmonitor).

In Systeemmonitor zie je in hoeverre de processor en het werkgeheugen worden belast.

Je kunt in CachyOS nog veel meer toepassingen installeren. Klik in het welkomstscherm rechtsonder op Programma’s installeren. Er opent een venster met vijftien categorieën. Je klikt voor een categorie op het pijltje om de onderliggende tooltjes te tonen. Op die manier kom je allerlei vertrouwde namen op het spoor. Firefox is bijvoorbeeld een bekende browser, terwijl je met Thunderbird e-mailaccounts kunt beheren. Voor kantoortoepassingen is het LibreOffice-pakket een aanrader. Je komt daarnaast onder andere toepassingen voor e-bookbeheer (Calibre), fotobewerking (GIMP) en videomontages (Kdenlive) tegen. De keuze is reuze!

Wil je iets installeren? Zet dan achter een of meerdere programma’s een vinkje. Je kiest daarna Systeem bijwerken. Typ in het verschenen commandovenster het juiste wachtwoord en bevestig met Enter. Nadat alle programmagegevens zijn opgehaald, druk je achtereenvolgens op de J-toets en Enter. Is de installatie afgerond? Sluit dan met Enter het commandovenster. De freeware nestelt zich automatisch in het startmenu.

Je kunt vanuit CachyOS in één klap diverse bekende programma’s installeren.

Snelkoppelingen maken

Buiten een fraaie achtergrond is het bureaublad van CachyOS verder helemaal kaal. Daar kun je eenvoudig iets aan doen. Creëer van je favoriete programma’s snelkoppelingen, zodat je ze voortaan vlot kunt opstarten. Navigeer in het startmenu naar een toepassing. Klik erop met de rechtermuisknop en kies Aan bureaublad toevoegen. Daarnaast kun je ook bestanden en mappen op het bureaublad plaatsen. Dat werkt simpel, want je sleept een map of bestand gewoon naar het bureaublad. Kies vervolgens in het contextmenu Hierheen verplaatsen, Hierheen kopiëren, of Hierheen verbinden.

Als je een browser dagelijks gebruikt, plaats je hiervan een snelkoppeling op het bureaublad.

Tot slot

In dit artikel komen alleen de basisbeginselen van CachyOS aan bod. Je kunt je ontdekkingstocht natuurlijk op eigen houtje vervolgen, want het besturingssysteem kent verrassend veel mogelijkheden. Bekijk alle onderdelen in het startmenu, zodat je CachyOS goed leert kennen.

Vooral het hulpprogramma Systeeminstellingen is de moeite waard. Hier kun je diverse zaken van de computer naar eigen wens aanpassen. Denk bijvoorbeeld aan het gedrag van de muis, het touchpad, het toetsenbord en de monitor. Je kunt ook de achtergrond, het thema en het lettertype wijzigen. Gebruik bovenaan zo nodig de zoekfunctie om een bepaalde instelling te vinden. Veel computerplezier!

In de Systeeminstellingen pas je talloze zaken naar eigen smaak aan, zoals het kleurenschema.

Watch on YouTube