Steeds meer smartphones zijn te beveiligen met gezichtsherkenning. Het ontgrendelen gaat doorgaans even vlot als met je vingerafdruk en is sneller dan het intoetsen van een pincode of wachtwoord. Dat is leuk, maar de gezichtsherkenning op smartphones is meestal eenvoudig en onveilig. De consumentenbond kwam daar onlangs ook achter. Hoe zit dat?

Gezichtsherkenning wint aan populariteit

Van oudsher beveiligen we de inhoud van onze smartphones met een pincode, patroon of wachtwoord. Een paar jaar geleden introduceerden fabrikanten de vingerafdrukscanner, die sneller en eenvoudiger in gebruik is. De opvolger van de vingerafdrukscanner maakte brak vorig jaar door in de vorm van gezichtsherkenning. Deze ontwikkeling is te danken aan de iPhone X, die de vingerafdrukscanner inruilde voor sensoren die je gezicht scannen als je het toestel wil ontgrendelen.

En je weet, als de iPhone een nieuwe feature introduceert, gaan andere fabrikanten er ook mee aan de slag. In een jaar tijd zijn er dan ook tientallen, zo niet honderden smartphones uitgekomen die te beveiligen zijn met een scan van je gezicht. Motorola, OnePlus, Wiko, Xiaomi: zonder gezichtsherkenning lijk je als merk niet meer mee te tellen.

Onveilige gezichtsherkenning

Hoewel veel mensen denken dat de iPhone X is de eerste smartphone was met gezichtsherkenning, is dat niet waar. De iPhone X was de eerste telefoon met 3D-gezichtsherkenning. Het Android-besturingssysteem heeft al jaren een 2D-vorm van gezichtsherkenning ingebouwd, al werkt die op een andere manier. De Android-feature is ontworpen met gebruiksvriendelijkheid op één en veiligheid op twee.

De Android-methode scant je gezicht op de snelste manier: via de frontcamera. Na de eenmalige registratie (het laten scannen) van je gezicht, bekijkt de frontcamera bij een ontgrendelpoging of het actuele gezicht dat van de eigenaar is. Bij een ja wordt de telefoon ontgrendeld, wat doorgaans binnen een halve tot één seconde gebeurt. Gaat het om een ander gezicht of kan de scanner zijn werk niet doen (bijvoorbeeld omdat de camera niet genoeg licht opvangt), dan moet je jezelf aanmelden via je vooraf ingestelde back-up-methode als een pincode.

2D-gezichtsherkenning is – afhankelijk van de optimalisaties van de telefoonfabrikant – vlot tot razendsnel. Maar de beveiligingsmethode is ook onveilig, om de simpele reden dat een frontcamera niet geavanceerd genoeg is om een goede scan te maken. Een frontcamera heeft als primair doel het maken van selfies en het voeren van videogesprekken, en mist de benodigde technieken en sensoren om een hoge-kwaliteit gezichtsscan te maken.

Onlangs deed de Consumentenbond een test om de gezichtsherkenning van veel smartphones om de tuin te leiden. Door een foto voor de frontcamera te houden werd geprobeerd het toestel te ontgrendelen. Dit lukt bij onder meer de volgende smartphones:

Asus Zenfone 5 en Zenfone 5 Lite

BlackBerry Key2

General Mobile GM8

HTC U11+

Huawei P20 Pro, P20 en P20 Lite

Motorola Moto E5

Motorola Moto G6 Play

LG K9

Motorola One

Nokia 3.1

Nokia 7.1

Samsung Galaxy A7 (2018)

Samsung Galaxy A8 en A8+

Sony Xperia XZ2

Sony Xperia XZ2 Compact

Sony Xperia XZ2

Sony Xperia XZ3

Xiaomi Mi A2

©PXimport

Fabrikanten die 2D-gezichtsherkenning gebruiken op hun telefoons, roepen maar al te graag dat hun toestel te beveiligen is met je gezicht. Logisch: mensen kennen de feature van de iPhone en/of vinden het een futuristische methode die vast goed en veilig werkt. Maar gezichtsbeveiliging via de frontcamera is niet waterdicht, zo blijkt uit testen van beveiligingsonderzoekers, journalisten en gebruikers. De frontcamera is te foppen, al verschilt het per toestel hoe eenvoudig (of lastig) dit is.

Voorbeelden van onveilige 2D-gezichtsherkenning zijn er genoeg. De frontcamera van de OnePlus 6 kan bijvoorbeeld gefopt worden met een geprinte selfie, zo bewezen journalisten van het Amerikaanse Mashable eerder dit jaar. En de scanner van de Samsung Galaxy Note 8 van vorig jaar is wel heel eenvoudig voor de gek te houden, toont een Twitter-gebruiker aan in onderstaande video.

Deze vorm van gezichtsherkenning is veiliger

Je smartphone beveiligen met 2D-gezichtsherkenning is dus snel, maar niet honderd procent veilig. Wil je de snelheid én de veiligheid, dan heb je een toestel nodig met 3D-gezichtsherkenning. Zoals gezegd was de iPhone X de eerste telefoon met deze techniek. Bij 3D-scanning wordt naast een frontcamera ook een infraroodsensor en een dot projector gebruikt, waarmee je gezicht op tal van punten gecontroleerd wordt.

Uit testen blijkt dat deze methode, die Apple Face ID noemt, praktisch in alle gevallen snel en alleen bij het juiste gezicht ontgrendelt. Alleen bij eeneiige tweelingen die nauwelijks van elkaar te onderscheiden zijn, kan Face ID heel soms foutief ontgrendelen. Face ID zit ook op de nieuwste iPhone’s (XR, XS en XS Max) en de iPad Pro (2018).

Huawei heeft de techniek van Face ID op een iets andere manier overgenomen en in zijn Mate 20 Pro-telefoon gestopt. Uit onderzoeken en onze eigen ervaring blijkt dat Huawei’s methode nog iets sneller is dan Face ID. De beveiligingsmethode zou even veilig moeten zijn, maar daar is niet iedereen van overtuigd. Twee Duitse journalisten van AndroidPit laten in een video zien dat de Mate 20 Pro van collega 1 ontgrendelt als collega 2 zijn gezicht voor de scanner houdt. De twee mannen lijken veel op elkaar, maar niet genoeg om verwarring te moeten veroorzaken bij de scanner. Omdat de Huawei-smartphone nog op testsoftware draaide, is het mogelijk dat het om een technische fout ging. Hier moet later meer over bekend worden.

©PXimport

En de irisscanner dan?

Een paar jaar geleden brachten Microsoft (Lumia) en Samsung (Galaxy) al smartphones uit met een irisscanner. Die scant je oog, en lijkt daarmee nog specifieker en veiliger dan een gezichtsscan. Niets is minder waar: de irisscanner is relatief eenvoudig te foppen. Niet door een zakkenroller die je toestel steelt in de trein, maar wel door hackers die een foto van jouw gezicht hebben. Duitse hackers wisten zo de irisscanner van de Samsung Galaxy S8 om de tuin te leiden. Conclusie? De irisscanner is veiliger dan een 2D-scan van je gezicht, maar vermoedelijk minder veilig dan een 3D-scan.

Vertrouwen in je smartphonefabrikant

Wat hebben gezichtsherkenning, de irisscanner en de vingerafdrukscanner gemeen? Het zijn alle drie vormen van biometrische beveiliging. Dat wil zeggen: je beveiligt je telefoon door iets van jezelf te laten scannen. Zeer persoonlijke gegevens: je vingerafdruk zit bijvoorbeeld in je paspoort en komt straks ook in je identiteitsbewijs. Je moet er met het oog op bijvoorbeeld identiteitsfraude niet aan denken dat deze gegevens op de digitale straat belanden.

We mogen er dus van uitgaan dat smartphonefabrikanten je vingerafdruk (of andere scan) goed versleuteld en lokaal op je toestel opslaan. Dat beloven de telefoonmakers ook, maar volledige controle is niet mogelijk. Met het oog op veiligheid, houden de merken informatie over deze gegevens(opslag) voor het grootste deel geheim. Begrijpelijk, maar dat maakt het gebruiken van een biometrische beveiligingsvorm ook een vertrouwenskwestie.

©PXimport

Biometrische beveiliging maakt je afhankelijk

Hoe snel en gebruiksvriendelijk de genoemde vormen van biometrische beveiliging ook zijn, ze maken je afhankelijk van de techniek van een ander. In dit geval de smartphonefabrikant, al is die bij degelijke scanners voor een deel afhankelijk van de onderdelen en kennis van andere bedrijven.

Je telefoonmaker bepaalt hoe de biometrische beveiligingsvorm werkt, wat de eisen zijn en staat garant voor de stabiliteit en accuraatheid van de scanner. Jij als gebruiker hebt hier niets over te zeggen en daar is niet iedereen blij mee. Wil je de controle over hoe je je smartphone beveiligt, dan kun je beter kiezen voor een pincode of wachtwoord.

Zo’n beveiligingsmethode is, ervan uitgaande dat je op je toestel niet de pincode van je pinpas hergebruikt, bovendien privacyvriendelijker. Met een ‘willekeurige’ pincode of wachtwoord kan een kwaadwillende immers minder nare dingen dan met jouw vingerafdruk of andere biometrische scan. Daar staat tegenover dat het invoeren van een pincode of wachtwoord langer duurt dan ontgrendelen met je gezicht, oog of vinger.

Wanneer Sony met een nieuwe set premium oordoppen op de proppen komt, dan moet je opletten. Dit Japanse merk is namelijk al jaren marktleider als het gaat om geluidskwaliteit en actieve ruisonderdrukking. Met zijn prijs van 300 euro mikt de fabrikant wederom op het hogere segment, al is dit wel minder dan de adviesprijs van zijn voorganger.

De Sony WF-1000XM6 volgen de XM5 op die het Japanse bedrijf zo’n 2,5 jaar geleden uitbracht. Dat is een flinke periode in het land der oordoppen (of technologie in het algemeen). Daar waar veel fabrikanten inzetten op jaarlijkse releases en complete productgroepen beperkte stappen voorwaarts maken, is het fijn om te zien dat een elektronicaproducent het nog aandurft langer te wachten tussen verschillende uitgaven. Dan heb je tenminste wat te melden of te vertellen.

Met deze versie zet Sony in op een betere noise cancelling, audioweergave, gesprekskwaliteit en ergonomie. Daarnaast brengt de fabrikant stabielere bluetooth-connectiviteit, Google Gemini-integratie en een hogere mate van milieuvriendelijkheid. Zo zijn de antennes langer gemaakt, waardoor de oortjes niet snel de verbinding verliezen, ook niet in drukkere omgevingen zoals een vliegtuig of trein. Dat hebben we aan den lijve ondervonden de afgelopen weken.

©Wesley Akkerman

Meer in contact

Net als bij het vorige model maakt Sony gebruik van memory foam als oortips (het deel dat in je gehoorgang zit). Die hebben als grote voordeel dat ze zich aanpassen aan de vorm van de opening en dus altijd strak en goed zitten. In de doos zitten verschillende opties. Bij ons zit de een net te los, terwijl het formaat daarna juist net wat strak zit. Daardoor kan langer dan twee uur luisteren wat oncomfortabel worden. Maar ze vallen in elk geval niet zomaar uit je oren.

Deze keer kijkt Sony ook naar het ontwerp. De Sony WF-1000XM6-oortjes zijn wat langwerpiger en steken iets verder uit je oren dan z'n voorganger, waardoor je moet oppassen wanneer je een T-shirt of trui uittrekt. Het oppervlak is wat ruwer en dat helpt daadwerkelijk bij de fysieke bediening; het voelt alsof je wat meer in contact bent met de bediening. Muziek pauzeren, actieve ruisonderdrukking activeren – het gaat allemaal erg soepel. Je hoeft ze niet hard in te drukken.

Grammy-winnende engineers

Daarnaast is het fijn dat deze dopjes nog steeds acht uur meegaan op een volle accu. Dat is met actieve ruisonderdrukking aan. Zet je die uit, dan mag je daar nog een paar uur bij optellen. Met de oplaadcase erbij kun je rekenen op 24 tot 30 uur. Dat is misschien niet superveel in vergelijking met sommige concurrenten, maar die zitten dan ook niet boordevol allerlei extra microfoons (vier stuks in dit model) en speciaal ontwikkelde drivers.

©Wesley Akkerman

De drivers zijn natuurlijk medeverantwoordelijk voor het geluid, maar de samenwerking met allerlei gerenommeerde studio's en muziekproducenten helpt daar vanzelfsprekend ook bij. Sony heeft zich laten leiden door een team van Grammy-winnende en Grammy-genomineerde engineers, waaronder Randy Merrill (die werkte met Ed Sheeran), Chris Gehringer (Lady Gaga) en Michael Romanowski (Alicia Keys). Dat zijn niet de minste namen, maar wat merk je daarvan?

Naast je in de kamer

Nou, het grootste compliment dat we een set oordoppen kunnen geven: je hebt de equalizer niet nodig om goed en wel – en in de hoogste kwaliteit! – van je digitale muziek te genieten. De audio klinkt warm, vol en persoonlijk. Dat gaat niet ten koste van de hogere regionen of het middenveld, waardoor die helderheid en nuance bewaakt blijft. Soms lijkt het net alsof iemand op een drumstel naast je in de kamer speelt, zo dichtbij klinken de nummers.

Als je wilt, dan kun je wel een equalizer op de soundstage loslaten. Je kunt dan kiezen uit verschillende profielen, zelf een instelling beheren of Sony het werk uit handen laten nemen. Dan stelt de (helaas soms wat onoverzichtelijke) app de equalizer in op basis van jouw eigen gehoor. Hier kan dat nog weleens ten koste gaan van het basgeluid, waardoor we dat maar achterwege laten, maar het is fijn dat het kan. Het maakt de Sony WF-1000XM6 breed inzetbaar.

©Wesley Akkerman

Gevoel, beleving, emotie

En daar blijft het niet bij qua audio. Want je kunt streamen in hoge resoluties dankzij de LDAC-audiocodec en anders leunen op DSEE Extreme (een algoritme van Sony dat de muziek in kwaliteit opschaalt). Verder is nieuw in deze set dat je audio wat verder weg kunt laten klinken, alsof je in een café of je eigen woonkamer zit. Dat is een vreemde maar oorstrelende ervaring die je moet beleven om het te begrijpen.

We snappen uiteindelijk wel waarom Sony deze functie introduceert. Het kan bijvoorbeeld helpen bij de concentratie. Wij hebben vooral gemerkt dat je er een huiselijk gevoel aan kunt overhouden wanneer je kilometers hoog in de lucht hangt in een vliegtuig, omdat het net lijkt alsof je naar je eigen audioset thuis op de achtergrond luistert. Het gaat hier niet om de beste geluidskwaliteit, maar om een gevoel, een emotie, een beleving. En die is helemaal oké.

Tot slot kijken we nog even naar de actieve ruisonderdrukking. Die is beter dan ooit. Zo hebben we bijna niets van de vliegtuigmotoren gehoord tijdens een recente reis naar Barcelona en komt er ook weinig tot geen geluid vanuit het OV je gehoorgang in. Bepaalde plotselinge hoge tonen komen nog weleens door, maar die blijven moeilijk filterbaar. Al met al is dit wederom een mooie stap voorwaarts, helemaal als je je écht even wilt afsluiten van je omgeving.

Sony WF-1000XM6 kopen?

Het zal ongetwijfeld niemand verbazen, maar dat maakt zo’n beoordeling niet minder waardevol: de Sony WF-1000XM6 is een regelrecht schot in de roos. Qua audiokwaliteit en -beleving hebben we nog niet beter gehoord. Soms klinkt het net alsof de muziek live naast je wordt gespeeld. Het comfort en de app kunnen nog wel beter, maar de grandioze actieve ruisonderdrukking en de fysieke bediening maken een hoop goed. Dit is je volgende set oordopjes!

Zo! Dat was niet alleen de langste, maar voor velen ook meteen de beste State of Play ooit! Met meer dan 25 titels op het menu stond deze showcase vooral bij Simon dik op z’n buik geschreven. Samen met Martin en Jacco blikt hij terug op (bijna) alles wat voorbij kwam, en duiken ze dieper in onder andere: God of War: Sons of Sparta, Kena: Scars of Kosmora, Castlevania: Belmont’s Curse, Project Windless en natuurlijk de aangekondigde John Wick-game! Benieuwd wat de jongens ervan vonden? Check dan als de wiedeweerga deze speciale extra aflevering, baklap!

00:00 Intro
02:20 Ons oordeel
09:20 Project Windless
11:35 Resident Evil Requiem
13:35 Kena: Scars of Kosmora
19:00 Legacy of Kain: Defiance Remastered / Ascendance
22:45 Yakoh Shinobi Ops
27:25 Dead or Alive
31:45 Control: Resonant
36:05 Beast of Reincarnation
37:15 Neva: Prologue
39:05 Star Wars: Galactic Racer
42:35 Metal Gear Solid Collection 2
45:15 Castlevania: Belmont’s Curse
49:15 Silent Hill: Townfall
52:10 John Wick
54:35 God of War Trilogy Remake
56:35 God of War: Sons of Sparta
01:03:00 Horizon Hunters: Gathering
01:04:45 Onze Reddit-aankondiging
01:06:45 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!