Steeds meer smartphones zijn te beveiligen met gezichtsherkenning. Het ontgrendelen gaat doorgaans even vlot als met je vingerafdruk en is sneller dan het intoetsen van een pincode of wachtwoord. Dat is leuk, maar de gezichtsherkenning op smartphones is meestal eenvoudig en onveilig. De consumentenbond kwam daar onlangs ook achter. Hoe zit dat?

Gezichtsherkenning wint aan populariteit

Van oudsher beveiligen we de inhoud van onze smartphones met een pincode, patroon of wachtwoord. Een paar jaar geleden introduceerden fabrikanten de vingerafdrukscanner, die sneller en eenvoudiger in gebruik is. De opvolger van de vingerafdrukscanner maakte brak vorig jaar door in de vorm van gezichtsherkenning. Deze ontwikkeling is te danken aan de iPhone X, die de vingerafdrukscanner inruilde voor sensoren die je gezicht scannen als je het toestel wil ontgrendelen.

En je weet, als de iPhone een nieuwe feature introduceert, gaan andere fabrikanten er ook mee aan de slag. In een jaar tijd zijn er dan ook tientallen, zo niet honderden smartphones uitgekomen die te beveiligen zijn met een scan van je gezicht. Motorola, OnePlus, Wiko, Xiaomi: zonder gezichtsherkenning lijk je als merk niet meer mee te tellen.

Onveilige gezichtsherkenning

Hoewel veel mensen denken dat de iPhone X is de eerste smartphone was met gezichtsherkenning, is dat niet waar. De iPhone X was de eerste telefoon met 3D-gezichtsherkenning. Het Android-besturingssysteem heeft al jaren een 2D-vorm van gezichtsherkenning ingebouwd, al werkt die op een andere manier. De Android-feature is ontworpen met gebruiksvriendelijkheid op één en veiligheid op twee.

De Android-methode scant je gezicht op de snelste manier: via de frontcamera. Na de eenmalige registratie (het laten scannen) van je gezicht, bekijkt de frontcamera bij een ontgrendelpoging of het actuele gezicht dat van de eigenaar is. Bij een ja wordt de telefoon ontgrendeld, wat doorgaans binnen een halve tot één seconde gebeurt. Gaat het om een ander gezicht of kan de scanner zijn werk niet doen (bijvoorbeeld omdat de camera niet genoeg licht opvangt), dan moet je jezelf aanmelden via je vooraf ingestelde back-up-methode als een pincode.

2D-gezichtsherkenning is – afhankelijk van de optimalisaties van de telefoonfabrikant – vlot tot razendsnel. Maar de beveiligingsmethode is ook onveilig, om de simpele reden dat een frontcamera niet geavanceerd genoeg is om een goede scan te maken. Een frontcamera heeft als primair doel het maken van selfies en het voeren van videogesprekken, en mist de benodigde technieken en sensoren om een hoge-kwaliteit gezichtsscan te maken.

Onlangs deed de Consumentenbond een test om de gezichtsherkenning van veel smartphones om de tuin te leiden. Door een foto voor de frontcamera te houden werd geprobeerd het toestel te ontgrendelen. Dit lukt bij onder meer de volgende smartphones:

Asus Zenfone 5 en Zenfone 5 Lite

BlackBerry Key2

General Mobile GM8

HTC U11+

Huawei P20 Pro, P20 en P20 Lite

Motorola Moto E5

Motorola Moto G6 Play

LG K9

Motorola One

Nokia 3.1

Nokia 7.1

Samsung Galaxy A7 (2018)

Samsung Galaxy A8 en A8+

Sony Xperia XZ2

Sony Xperia XZ2 Compact

Sony Xperia XZ2

Sony Xperia XZ3

Xiaomi Mi A2

©PXimport

Fabrikanten die 2D-gezichtsherkenning gebruiken op hun telefoons, roepen maar al te graag dat hun toestel te beveiligen is met je gezicht. Logisch: mensen kennen de feature van de iPhone en/of vinden het een futuristische methode die vast goed en veilig werkt. Maar gezichtsbeveiliging via de frontcamera is niet waterdicht, zo blijkt uit testen van beveiligingsonderzoekers, journalisten en gebruikers. De frontcamera is te foppen, al verschilt het per toestel hoe eenvoudig (of lastig) dit is.

Voorbeelden van onveilige 2D-gezichtsherkenning zijn er genoeg. De frontcamera van de OnePlus 6 kan bijvoorbeeld gefopt worden met een geprinte selfie, zo bewezen journalisten van het Amerikaanse Mashable eerder dit jaar. En de scanner van de Samsung Galaxy Note 8 van vorig jaar is wel heel eenvoudig voor de gek te houden, toont een Twitter-gebruiker aan in onderstaande video.

Deze vorm van gezichtsherkenning is veiliger

Je smartphone beveiligen met 2D-gezichtsherkenning is dus snel, maar niet honderd procent veilig. Wil je de snelheid én de veiligheid, dan heb je een toestel nodig met 3D-gezichtsherkenning. Zoals gezegd was de iPhone X de eerste telefoon met deze techniek. Bij 3D-scanning wordt naast een frontcamera ook een infraroodsensor en een dot projector gebruikt, waarmee je gezicht op tal van punten gecontroleerd wordt.

Uit testen blijkt dat deze methode, die Apple Face ID noemt, praktisch in alle gevallen snel en alleen bij het juiste gezicht ontgrendelt. Alleen bij eeneiige tweelingen die nauwelijks van elkaar te onderscheiden zijn, kan Face ID heel soms foutief ontgrendelen. Face ID zit ook op de nieuwste iPhone’s (XR, XS en XS Max) en de iPad Pro (2018).

Huawei heeft de techniek van Face ID op een iets andere manier overgenomen en in zijn Mate 20 Pro-telefoon gestopt. Uit onderzoeken en onze eigen ervaring blijkt dat Huawei’s methode nog iets sneller is dan Face ID. De beveiligingsmethode zou even veilig moeten zijn, maar daar is niet iedereen van overtuigd. Twee Duitse journalisten van AndroidPit laten in een video zien dat de Mate 20 Pro van collega 1 ontgrendelt als collega 2 zijn gezicht voor de scanner houdt. De twee mannen lijken veel op elkaar, maar niet genoeg om verwarring te moeten veroorzaken bij de scanner. Omdat de Huawei-smartphone nog op testsoftware draaide, is het mogelijk dat het om een technische fout ging. Hier moet later meer over bekend worden.

©PXimport

En de irisscanner dan?

Een paar jaar geleden brachten Microsoft (Lumia) en Samsung (Galaxy) al smartphones uit met een irisscanner. Die scant je oog, en lijkt daarmee nog specifieker en veiliger dan een gezichtsscan. Niets is minder waar: de irisscanner is relatief eenvoudig te foppen. Niet door een zakkenroller die je toestel steelt in de trein, maar wel door hackers die een foto van jouw gezicht hebben. Duitse hackers wisten zo de irisscanner van de Samsung Galaxy S8 om de tuin te leiden. Conclusie? De irisscanner is veiliger dan een 2D-scan van je gezicht, maar vermoedelijk minder veilig dan een 3D-scan.

Vertrouwen in je smartphonefabrikant

Wat hebben gezichtsherkenning, de irisscanner en de vingerafdrukscanner gemeen? Het zijn alle drie vormen van biometrische beveiliging. Dat wil zeggen: je beveiligt je telefoon door iets van jezelf te laten scannen. Zeer persoonlijke gegevens: je vingerafdruk zit bijvoorbeeld in je paspoort en komt straks ook in je identiteitsbewijs. Je moet er met het oog op bijvoorbeeld identiteitsfraude niet aan denken dat deze gegevens op de digitale straat belanden.

We mogen er dus van uitgaan dat smartphonefabrikanten je vingerafdruk (of andere scan) goed versleuteld en lokaal op je toestel opslaan. Dat beloven de telefoonmakers ook, maar volledige controle is niet mogelijk. Met het oog op veiligheid, houden de merken informatie over deze gegevens(opslag) voor het grootste deel geheim. Begrijpelijk, maar dat maakt het gebruiken van een biometrische beveiligingsvorm ook een vertrouwenskwestie.

©PXimport

Biometrische beveiliging maakt je afhankelijk

Hoe snel en gebruiksvriendelijk de genoemde vormen van biometrische beveiliging ook zijn, ze maken je afhankelijk van de techniek van een ander. In dit geval de smartphonefabrikant, al is die bij degelijke scanners voor een deel afhankelijk van de onderdelen en kennis van andere bedrijven.

Je telefoonmaker bepaalt hoe de biometrische beveiligingsvorm werkt, wat de eisen zijn en staat garant voor de stabiliteit en accuraatheid van de scanner. Jij als gebruiker hebt hier niets over te zeggen en daar is niet iedereen blij mee. Wil je de controle over hoe je je smartphone beveiligt, dan kun je beter kiezen voor een pincode of wachtwoord.

Zo’n beveiligingsmethode is, ervan uitgaande dat je op je toestel niet de pincode van je pinpas hergebruikt, bovendien privacyvriendelijker. Met een ‘willekeurige’ pincode of wachtwoord kan een kwaadwillende immers minder nare dingen dan met jouw vingerafdruk of andere biometrische scan. Daar staat tegenover dat het invoeren van een pincode of wachtwoord langer duurt dan ontgrendelen met je gezicht, oog of vinger.

Het lijkt er op dat Microsoft zelf de releasedatum van het langverwachte Forza Horizon 6 heeft gelekt. De game zou op 19 mei uitkomen op Xbox Series-consoles en pc.

Volgens Xbox Infinite verscheen er namelijk een advertentie in Forza Horizon 5 waarin staat dat de Premium Edition van de game toegang geeft vanaf 15 mei, om precies te zijn vier dagen voor de officiële release. Dat zou dus betekenen dat het spel op 19 mei voor iedereen beschikbaar komt. De advertentie is mogelijk te vroeg online gekomen, want officieel is er nog helemaal geen releasedatum bekend.

Waarschijnlijk horen we de officiële releasedatum op 22 januari. Dan zendt Microsoft namelijk een nieuwe Xbox Developer Direct uit, met een focus op Forza Horizon 6 en de nieuwe Fable – die beide worden ontwikkeld door Playground Games. Ook komt Beast of Reincarnation voorbij, de nieuwe game van Pokémon-studio Game Freak. Dat is immers een onafhankelijke studio, dus ze kunnen ook spellen buiten Nintendo ontwikkelen. Tot slot gaan er geruchten dat er een mysterieuze vierde titel wordt getoond, mogelijk een indiegame.

Op veler verzoek: racen in Japan

In de Forza Horizon-games kunnen spelers naar hartenlust rondscheuren in mooie bolides. De games spelen zich af in open werelden, waarbij men de mogelijkheid heeft om aan diverse racefestivals mee te doen. Forza Horizon 6 heeft als setting Japan – een locatie waar veel fans al geruime tijd om vragen. Ook zullen net als in de vorige games de seizoenen veranderen. Het betreft een subreeks van Forza Motorsport – dat zijn serieuzere racegames ten opzichte van de wat speelsere Horizon-titels.

Forza Horizon 6 heeft op moment van schrijven in ieder geval nog geen officiële releasedatum, al is wel bekend dat het racespel eerst naar Xbox Series-consoles en pc komt alvorens hij op PlayStation 5 zal verschijnen. Microsoft brengt zijn games tegenwoordig ook steeds vaker naar Sony’s console – soms tegelijk met de Xbox-versie, maar in dit geval dus pas ergens daarna.

Een slim huis klinkt ingewikkeld, maar je kunt de basis prima in een paar uur neerzetten. Met de juiste voorbereiding en focus op specifieke producten maak je jouw woning direct een stuk comfortabeler. In dit artikel leggen we je uit hoe je binnen één middag de eerste stappen zet zonder dat het je boven het hoofd groeit.

Veel mensen denken dat het opzetten van een slim huis een langdurig en ingrijpend project is waarbij je muren moet openbreken voor bekabeling. De werkelijkheid is dat moderne draadloze standaarden en gebruiksvriendelijke apps het proces enorm hebben versneld. Als je meteen vanaf het begin slimme keuzes maakt, bespaar je jezelf een hoop ellende en frustratie later. Het gaat erom dat je klein begint en kiest voor apparatuur die soepel met elkaar samenwerkt via een centraal punt, zodat je niet voor elk los onderdeel een andere bedieningswijze nodig hebt.

De basis: een stabiel netwerk en een hub

Voordat je begint met het uitpakken van nieuwe gadgets, moet je zorgen dat de fundering van je slimme woning stevig staat. Je wifi-netwerk is de ruggengraat van al je apparaten, dus controleer of de dekking in de ruimtes waar je aan de slag gaat voldoende is. Het is vaak slim om te kiezen voor een centrale hub of een slimme speaker die als brug dient voor verschillende protocollen zoals Zigbee of Matter. Door te kiezen voor een apparaat dat meerdere standaarden ondersteunt, voorkom je dat je voor elk nieuw lampje een aparte brug in het stopcontact moet steken. Dat scheelt niet alleen ruimte, maar zorgt ook voor een snellere reactietijd van je apparatuur omdat signalen minder hoeven te reizen.

©Philips Hue

Direct resultaat met slimme verlichting en stekkers

De snelste manier om je huis slim te laten aanvoelen, is door te beginnen met de verlichting. Je vervangt je oude lampen simpelweg door slimme varianten en koppelt deze aan de bijbehorende app op je telefoon. In diezelfde middag kun je direct eenvoudige automatiseringen instellen, zoals lampen die automatisch op een warme kleur overgaan wanneer de avond valt. Slimme stekkers zijn hierop een goede aanvulling voor apparaten die van zichzelf niet verbonden zijn, zoals een oude staande lamp of een koffiezetapparaat. Hiermee breid je de functionaliteit van je bestaande spullen uit zonder dat je grote investeringen hoeft te doen, waardoor je direct de voordelen merkt van een slim huis.

Beveiliging en sensoren voor extra gemak

Nu de basis staat, kun je kijken naar eenvoudige sensoren die het dagelijks leven makkelijker maken zonder dat ze opvallen. Een bewegingsmelder in de gang of een deursensor bij de voordeur zorgt ervoor dat je nooit meer in het donker hoeft te zoeken naar een lichtknopje als je met je handen vol thuiskomt. Deze kleine apparaten werken vaak op batterijen en zijn binnen enkele minuten geïnstalleerd met een eenvoudige plakstrip. Je kunt ze direct koppelen aan de verlichting die je eerder die middag hebt opgehangen. Zo creëer je in korte tijd een samenhangend systeem dat reageert op jouw aanwezigheid en de veiligheid in huis direct verhoogt door ongewenste bewegingen te signaleren.