ID.nl logo
Waarom gezichtsherkenning op de meeste smartphones onveilig is
© CIDimport
Huis

Waarom gezichtsherkenning op de meeste smartphones onveilig is

Steeds meer smartphones zijn te beveiligen met gezichtsherkenning. Het ontgrendelen gaat doorgaans even vlot als met je vingerafdruk en is sneller dan het intoetsen van een pincode of wachtwoord. Dat is leuk, maar de gezichtsherkenning op smartphones is meestal eenvoudig en onveilig. De consumentenbond kwam daar onlangs ook achter. Hoe zit dat?

Gezichtsherkenning wint aan populariteit

Van oudsher beveiligen we de inhoud van onze smartphones met een pincode, patroon of wachtwoord. Een paar jaar geleden introduceerden fabrikanten de vingerafdrukscanner, die sneller en eenvoudiger in gebruik is. De opvolger van de vingerafdrukscanner maakte brak vorig jaar door in de vorm van gezichtsherkenning. Deze ontwikkeling is te danken aan de iPhone X, die de vingerafdrukscanner inruilde voor sensoren die je gezicht scannen als je het toestel wil ontgrendelen.

En je weet, als de iPhone een nieuwe feature introduceert, gaan andere fabrikanten er ook mee aan de slag. In een jaar tijd zijn er dan ook tientallen, zo niet honderden smartphones uitgekomen die te beveiligen zijn met een scan van je gezicht. Motorola, OnePlus, Wiko, Xiaomi: zonder gezichtsherkenning lijk je als merk niet meer mee te tellen.

Onveilige gezichtsherkenning

Hoewel veel mensen denken dat de iPhone X is de eerste smartphone was met gezichtsherkenning, is dat niet waar. De iPhone X was de eerste telefoon met 3D-gezichtsherkenning. Het Android-besturingssysteem heeft al jaren een 2D-vorm van gezichtsherkenning ingebouwd, al werkt die op een andere manier. De Android-feature is ontworpen met gebruiksvriendelijkheid op één en veiligheid op twee.

De Android-methode scant je gezicht op de snelste manier: via de frontcamera. Na de eenmalige registratie (het laten scannen) van je gezicht, bekijkt de frontcamera bij een ontgrendelpoging of het actuele gezicht dat van de eigenaar is. Bij een ja wordt de telefoon ontgrendeld, wat doorgaans binnen een halve tot één seconde gebeurt. Gaat het om een ander gezicht of kan de scanner zijn werk niet doen (bijvoorbeeld omdat de camera niet genoeg licht opvangt), dan moet je jezelf aanmelden via je vooraf ingestelde back-up-methode als een pincode.

2D-gezichtsherkenning is – afhankelijk van de optimalisaties van de telefoonfabrikant – vlot tot razendsnel. Maar de beveiligingsmethode is ook onveilig, om de simpele reden dat een frontcamera niet geavanceerd genoeg is om een goede scan te maken. Een frontcamera heeft als primair doel het maken van selfies en het voeren van videogesprekken, en mist de benodigde technieken en sensoren om een hoge-kwaliteit gezichtsscan te maken.

Onlangs deed de Consumentenbond een test om de gezichtsherkenning van veel smartphones om de tuin te leiden. Door een foto voor de frontcamera te houden werd geprobeerd het toestel te ontgrendelen. Dit lukt bij onder meer de volgende smartphones:

Asus Zenfone 5 en Zenfone 5 Lite

BlackBerry Key2

General Mobile GM8

HTC U11+

Huawei P20 Pro, P20 en P20 Lite

Motorola Moto E5

Motorola Moto G6 Play

LG K9

Motorola One

Nokia 3.1

Nokia 7.1

Samsung Galaxy A7 (2018)

Samsung Galaxy A8 en A8+

Sony Xperia XZ2

Sony Xperia XZ2 Compact

Sony Xperia XZ2

Sony Xperia XZ3

Xiaomi Mi A2

©PXimport

Fabrikanten die 2D-gezichtsherkenning gebruiken op hun telefoons, roepen maar al te graag dat hun toestel te beveiligen is met je gezicht. Logisch: mensen kennen de feature van de iPhone en/of vinden het een futuristische methode die vast goed en veilig werkt. Maar gezichtsbeveiliging via de frontcamera is niet waterdicht, zo blijkt uit testen van beveiligingsonderzoekers, journalisten en gebruikers. De frontcamera is te foppen, al verschilt het per toestel hoe eenvoudig (of lastig) dit is.

Voorbeelden van onveilige 2D-gezichtsherkenning zijn er genoeg. De frontcamera van de OnePlus 6 kan bijvoorbeeld gefopt worden met een geprinte selfie, zo bewezen journalisten van het Amerikaanse Mashable eerder dit jaar. En de scanner van de Samsung Galaxy Note 8 van vorig jaar is wel heel eenvoudig voor de gek te houden, toont een Twitter-gebruiker aan in onderstaande video.

Deze vorm van gezichtsherkenning is veiliger

Je smartphone beveiligen met 2D-gezichtsherkenning is dus snel, maar niet honderd procent veilig. Wil je de snelheid én de veiligheid, dan heb je een toestel nodig met 3D-gezichtsherkenning. Zoals gezegd was de iPhone X de eerste telefoon met deze techniek. Bij 3D-scanning wordt naast een frontcamera ook een infraroodsensor en een dot projector gebruikt, waarmee je gezicht op tal van punten gecontroleerd wordt.

Uit testen blijkt dat deze methode, die Apple Face ID noemt, praktisch in alle gevallen snel en alleen bij het juiste gezicht ontgrendelt. Alleen bij eeneiige tweelingen die nauwelijks van elkaar te onderscheiden zijn, kan Face ID heel soms foutief ontgrendelen. Face ID zit ook op de nieuwste iPhone’s (XR, XS en XS Max) en de iPad Pro (2018).

Huawei heeft de techniek van Face ID op een iets andere manier overgenomen en in zijn Mate 20 Pro-telefoon gestopt. Uit onderzoeken en onze eigen ervaring blijkt dat Huawei’s methode nog iets sneller is dan Face ID. De beveiligingsmethode zou even veilig moeten zijn, maar daar is niet iedereen van overtuigd. Twee Duitse journalisten van AndroidPit laten in een video zien dat de Mate 20 Pro van collega 1 ontgrendelt als collega 2 zijn gezicht voor de scanner houdt. De twee mannen lijken veel op elkaar, maar niet genoeg om verwarring te moeten veroorzaken bij de scanner. Omdat de Huawei-smartphone nog op testsoftware draaide, is het mogelijk dat het om een technische fout ging. Hier moet later meer over bekend worden.

©PXimport

En de irisscanner dan?

Een paar jaar geleden brachten Microsoft (Lumia) en Samsung (Galaxy) al smartphones uit met een irisscanner. Die scant je oog, en lijkt daarmee nog specifieker en veiliger dan een gezichtsscan. Niets is minder waar: de irisscanner is relatief eenvoudig te foppen. Niet door een zakkenroller die je toestel steelt in de trein, maar wel door hackers die een foto van jouw gezicht hebben. Duitse hackers wisten zo de irisscanner van de Samsung Galaxy S8 om de tuin te leiden. Conclusie? De irisscanner is veiliger dan een 2D-scan van je gezicht, maar vermoedelijk minder veilig dan een 3D-scan.

Vertrouwen in je smartphonefabrikant

Wat hebben gezichtsherkenning, de irisscanner en de vingerafdrukscanner gemeen? Het zijn alle drie vormen van biometrische beveiliging. Dat wil zeggen: je beveiligt je telefoon door iets van jezelf te laten scannen. Zeer persoonlijke gegevens: je vingerafdruk zit bijvoorbeeld in je paspoort en komt straks ook in je identiteitsbewijs. Je moet er met het oog op bijvoorbeeld identiteitsfraude niet aan denken dat deze gegevens op de digitale straat belanden.

We mogen er dus van uitgaan dat smartphonefabrikanten je vingerafdruk (of andere scan) goed versleuteld en lokaal op je toestel opslaan. Dat beloven de telefoonmakers ook, maar volledige controle is niet mogelijk. Met het oog op veiligheid, houden de merken informatie over deze gegevens(opslag) voor het grootste deel geheim. Begrijpelijk, maar dat maakt het gebruiken van een biometrische beveiligingsvorm ook een vertrouwenskwestie.

©PXimport

Biometrische beveiliging maakt je afhankelijk

Hoe snel en gebruiksvriendelijk de genoemde vormen van biometrische beveiliging ook zijn, ze maken je afhankelijk van de techniek van een ander. In dit geval de smartphonefabrikant, al is die bij degelijke scanners voor een deel afhankelijk van de onderdelen en kennis van andere bedrijven.

Je telefoonmaker bepaalt hoe de biometrische beveiligingsvorm werkt, wat de eisen zijn en staat garant voor de stabiliteit en accuraatheid van de scanner. Jij als gebruiker hebt hier niets over te zeggen en daar is niet iedereen blij mee. Wil je de controle over hoe je je smartphone beveiligt, dan kun je beter kiezen voor een pincode of wachtwoord.

Zo’n beveiligingsmethode is, ervan uitgaande dat je op je toestel niet de pincode van je pinpas hergebruikt, bovendien privacyvriendelijker. Met een ‘willekeurige’ pincode of wachtwoord kan een kwaadwillende immers minder nare dingen dan met jouw vingerafdruk of andere biometrische scan. Daar staat tegenover dat het invoeren van een pincode of wachtwoord langer duurt dan ontgrendelen met je gezicht, oog of vinger.

▼ Volgende artikel
Review Philips Baristina met Bean swap – Veel gemak, weinig glamour
© Philips
Huis

Review Philips Baristina met Bean swap – Veel gemak, weinig glamour

Koffiedrinkers met verschillende smaak in bonen waren tot nu toe aangewezen op twee apparaten of gehannes met verwisselen van koffiebonen. De Philips Baristina is een koffiemachine waarmee je snel wisselt tussen twee soorten bonen. ID.nl testte hem uit.

Uitstekend
Conclusie

De Philips Baristina met bean swap is een uitstekende keuze voor koffiedrinkers die graag variëren in smaak en dit zo eenvoudig mogelijk willen doen. De kernfunctionaliteit is sterk, de koffie is van goede kwaliteit en het gebruiksgemak is hoog. Kleine gemiste details in afwerking en ontwerp doen niets af aan de praktische waarde, maar zorgen er wel voor dat het apparaat minder premium aanvoelt dan sommige concurrenten in dezelfde prijsklasse.

Plus- en minpunten
  • Bean swap-functie is handig
  • Gebruiksvriendelijk ontwerp
  • Razendsnel koffiezetten
  • Geschikt voor bonen én gemalen koffie
  • Goede koffiekwaliteit
  • Matige afwerking
  • Lastig te openen bonenklep
  • Kleine reservoirs

Eerste indruk: compact en eenvoudig

De Philips Baristina met bean swap is een relatief compacte, niet al te zware machine met een grotendeels kunststof afwerking. Hij biedt de opties om twee verschillende soorten koffiebonen in twee afgescheiden reservoirs boven op het apparaat te doen. Je maakt daarmee naar keuze espresso of lungo met een van beide bonensoorten, of een mix ervan. De bedoeling is dat iedereen makkelijk een koffietje naar zijn eigen smaak maakt. Er is een standaardinstelling voor beide typen dranken, maar het is ook mogelijk om de espresso of lungo sterker te maken met een druk op de knop. Klinkt als een overzichtelijke hoeveelheid functies.

©Saskia van Weert

Verpakking en materiaalgebruik

Zoals bij alle eerder geteste Philips-apparaten zit de Baristina stevig verpakt. Ditmaal niet in een 'gewone' kartonnen doos, maar in een opvallende verpakking waarbij je het karton openklapt om de machine als een soort cadeautje te onthullen. Direct valt op dat het een apparaat zonder veel toeters en bellen is: een eenvoudige grijze body met een uitlekbakje onder het tuitje, een apart verpakte portafilter en een waterreservoir achterop. De behuizing bestaat voor 50 procent uit gerecycled kunststof, waardoor hij helaas wel wat goedkoop oogt gezien de adviesprijs van 349 euro (inmiddels een stuk in prijs gedaald).

Handleiding en voorbereiding

De bediening bestaat uit drie knoppen die met iconen aangeven waarvoor ze bedoeld zijn. Uiteraard is er ook een snoer om hem aan te sluiten, een garantieboekje en een flyer met een QR-code om de handleiding te bekijken en te downloaden. Philips heeft er ditmaal gelukkig voor gekozen niet alle EU-talen in één pdf te zetten, zoals bij de airfryer met stoomfunctie, maar beperkt zich tot een handvol talen. Want hoe eenvoudig een apparaat er ook uitziet, de handleiding even doornemen is altijd een goed idee. Zeker omdat koffiemachines vaak wat handelingen vereisen voordat ze klaar zijn voor gebruik. In dit geval zijn de voorbereidingen overzichtelijk: even doorspoelen met schoon water en uiteraard het portafilter en waterreservoir goed uitspoelen en afdrogen.

©Saskia van Weert

Bonen erin, water erbij

Dan aan de slag. De bonen zijn van bovenaf in het reservoir te gieten. Daarvoor moet wel eerst het bovenklepje open, wat niet zo heel gemakkelijk gaat – ik moet er mijn nagel tussen zetten. Iets van een randje of flapje was handig geweest. Het vullen zelf is een kwestie van de bonen ofwel links ofwel rechts in het reservoir gieten, en dan het klepje weer goed aandrukken. Het waterreservoir haal je gelukkig wel makkelijk uit de behuizing en vul je gewoon onder de kraan. Er zit geen Min-Max-aanduiding op, maar dat is verder geen probleem; er is geen vlondertje om in de gaten te houden.

©Philips

Koffie zetten: zo werkt het

Om koffie te zetten, draai je eerst de knop bovenop naar de gewenste koffiebonensoort. Er zijn drie mogelijkheden: links, rechts of de knop naar onderen draaien. Dat laatste zorgt voor een mix van beide bonensoorten. Druk op de knop voor de espresso of lungo en eventueel de knop voor een extra sterke variant. Vervolgens duw je het portafilter in de opening boven de schenktuit en beweeg je hem naar rechts. Hij komt schuin in een hoek vast te zitten en de machine gaat meteen malen. Dat maakt behoorlijk veel lawaai, en dat is natuurlijk inherent aan het proces van bonen malen. Direct na het malen schiet het portafilter terug naar de beginpositie en begint het water door te lopen. Tijdens dit alles knippert de knop van de gekozen drank.

©Philips

Drab en dosering

Stopt het knipperen, dan is de koffie klaar. Het portafilter kan eruit en moet worden leeggegooid. Direct na het zetten is de koffiedrab erg nat en waterig, dus meteen in de vuilnisbak is geen handige optie. Beter werkt het om de koffie even te laten opdrogen en de drab later alsnog weg te gooien. Er zit een soort uitwerpknopje aan de onderzijde van het portafilter, en dat werkt prima om alles weg te gooien zonder de koffieresten aan te hoeven raken.

Standaard komt er 110 ml lungo of 40 ml espresso uit de machine. Zeker dat eerste is wat krap aan voor een 'Hollandse bak', maar de Baristina kan worden geprogrammeerd om meer koffie te produceren. Dat gaat aan de hand van de drukknoppen en is heel eenvoudig uit te voeren, net als het herstellen van de fabrieksinstellingen.

Consistente smaak

Ook bij meerdere koppen koffie achter elkaar blijft de temperatuur stabiel, wat belangrijk is voor een consistente smaak. Gemalen koffie wordt ondersteund via het portafilter. Dat is ideaal voor speciale single origin-koffies of cafeïnevrije varianten die je niet altijd in bonenvorm kunt krijgen. Het proces is simpel: je voegt de gemalen koffie toe, drukt de juiste knop in en de machine doet de rest.

©Philips

Wat opvalt, is dat de machine zijn werk razendsnel doet. Vanaf het indrukken van de keuzeknop is de koffie in luttele seconden klaar. Qua koffiekwaliteit levert de Baristina een volle, ronde smaak. De cremalaag is mooi egaal en de extractie verloopt zonder spetters of lekkages. Bij de Extra Sterk-stand is de smaak overigens merkbaar krachtiger, dus die voegt zowaar iets toe.

Houd je koffiebonen lang vers!

Met een luchtdicht bewaarblik bijvoorbeeld

Plus- en minpunten

De belangrijkste pluspunten zijn de snelheid en het gemak van de bean swap-functie, de programmeerbare koffiematen, het gebruiksvriendelijke ontwerp en de veelzijdigheid dankzij de ondersteuning voor zowel bonen als gemalen koffie. Minpunten zijn de minder luxe afwerking, het ontbreken van een klepje op het bonenreservoir en de kleinere inhoud van de dubbele bonencontainers.

Alles bij elkaar is de Philips Baristina met bean swap een uitstekende keuze voor koffiedrinkers die graag variëren in smaak en dat zo eenvoudig mogelijk willen doen. De kernfunctionaliteit is sterk, de koffie is van goede kwaliteit en het gebruiksgemak is hoog. Kleine gemiste details in afwerking en ontwerp doen niets af aan de praktische waarde, maar zorgen er wel voor dat het apparaat minder premium aanvoelt dan sommige concurrenten in dezelfde prijsklasse. Voor wie flexibiliteit belangrijker is dan luxe, is dit echter een zeer geslaagde machine.

▼ Volgende artikel
Shokz OpenDots ONE: hippe clip-on oordopjes met open-ear audio
© Shokz
Huis

Shokz OpenDots ONE: hippe clip-on oordopjes met open-ear audio

Shokz heeft de OpenDots ONE aangekondigd, een setje draadloze clip-on oordopjes met open-ear ontwerp en ondersteuning voor Dolby Audio. De ultralichte dopjes moeten een strak design met krachtig geluid combineren en zijn per direct verkrijgbaar.

In dit artikel lees je:
  • Wat de OpenDots ONE onderscheidt van gewone oordopjes
  • Hoe Shokz JointArc-technologie zorgt voor comfort en flexibiliteit
  • Wat je kunt verwachten van het compacte maar krachtige geluid
  • Hoe de bediening en accuduur in de praktijk werken
  • Wanneer de OpenDots ONE verkrijgbaar zijn en wat ze kosten

©Shokz

Shokz heeft de OpenDots ONE aangekondigd, een nieuwe set draadloze clip-on oordopjes. Het model combineert de open-ear technologie waar het merk om bekendstaat met een compact ontwerp. De fabrikant richt zich met dit product niet alleen op sporters of zakelijke gebruikers, maar ook op een bredere groep consumenten die hun oordopjes de hele dag door willen gebruiken, zowel onderweg als thuis. Daarmee breidt Shokz zijn assortiment uit naast de bestaande bone conduction-koptelefoons.

Voor langdurig comfort

De OpenDots ONE maken gebruik van JointArc-technologie, een ultradunne titaniumlegering die zich automatisch aanpast aan de vorm van het oor. In combinatie met een siliconen afwerking moeten de dopjes licht en flexibel aanvoelen. Dit ontwerp moet ervoor zorgen dat de oordopjes stevig blijven zitten zonder drukpunten te veroorzaken, wat vooral bij langdurig gebruik van belang is. Shokz benadrukt dat de OpenDots ONE ontworpen zijn voor uiteenlopende situaties, van een werkdag achter de computer tot lange treinreizen of een wandeling buiten.

©Shokz

De oortjes zitten dus niet in de gehoorgang, maar hangen daar vlak vóór, zodat je een deel van de omgevingsgeluiden gewoon meekrijgt.

Ruimtelijk geluid

Voor de geluidsweergave heeft Shokz gekozen voor een dual-driver systeem. Dit moet prestaties leveren die vergelijkbaar zijn met die van een 16 mm driver, maar in een compacter formaat. Daarnaast zijn Bassphere- en OpenBass 2.0-technologie geïntegreerd, die zorgen voor extra nadruk op de lage tonen. Samen met de ondersteuning voor Dolby Audio moet dit leiden tot een ruimtelijk geluid dat beter tot zijn recht komt bij muziek, podcasts en films. De fabrikant positioneert de OpenDots ONE hiermee als een alternatief voor traditionele in-ear of over-ear hoofdtelefoons, maar dan met een open-ear ontwerp.

©Shokz

Bediening en accuduur

De bediening verloopt via tik- en knijpbewegingen op de oordopjes zelf. Zo kunnen gebruikers het volume aanpassen, nummers overslaan of telefoongesprekken aannemen zonder hun smartphone erbij te pakken. Een extra functie is Dynamic Ear Detection: ongeacht welk dopje als eerste wordt opgepakt, start de audio automatisch zodra het in het oor wordt geplaatst. De accuduur bedraagt maximaal 10 uur op één lading. Met de meegeleverde oplaadcase kan dat worden verlengd tot 40 uur. Voor korte laadmomenten biedt de snellaadfunctie twee uur speeltijd na tien minuten opladen, wat handig kan zijn als je een drukke dag voor de boeg hebt.

Geschikt voor dagelijks gebruik

Omdat oordopjes vaak worden gebruikt in uiteenlopende omstandigheden, heeft Shokz de OpenDots ONE voorzien van een IP54-certificering. Dat maakt ze bestand tegen zweet en spatwater, waardoor ze ook inzetbaar zijn tijdens sport of bij nat weer. De oplaadcase ondersteunt draadloos opladen, wat natuurlijk wel zo handig is als je even geen kabels en stroom in de buurt hebt. Verder zijn er vier ingebouwde microfoons met ruisonderdrukking aanwezig. Deze moeten ervoor zorgen dat telefoongesprekken helder blijven, ook in omgevingen met veel achtergrondgeluid, zoals in het openbaar vervoer of op straat.

De Shokz OpenDots ONE zijn zoals hierboven al vermeld per direct verkrijgbaar in de kleuren grijs en zwart. De adviesprijs is vastgesteld op 199 euro. Met deze introductie wil de fabrikant een nieuw segment binnen zijn productlijn aanboren: compacte, open-ear oordopjes die zowel als audioproduct als stijlvol dagelijks accessoire gebruikt kunnen worden.