Android konečně získává nativní podporu pro skenery Iris, pravděpodobně se dodává v systému Android P. Nová vrstva HAL a rámec umožňuje zavřít obrazovku uzamčení a také aplikacím třetích stran používat skener Iris.
Biometrické ověřování nemusí být tak bezpečné jako PIN nebo hesla, ale jeho pohodlí je pro mnoho spotřebitelů velkým prodejním argumentem. Extrémně rychlý snímač otisků prstů na Vlajkové lodě OnePlus byla téměř všeobecně chválena, ale v poslední době společnosti tíhnou k technologii rozpoznávání obličeje jako k alternativě. Například je zde OnePlus 5T a Honor 7X s jejich příslušnými pohledy na funkci Odemknutí obličejem. Telefony Samsung mají také rozpoznávání obličeje pro odemykání svých zařízení, ale biometrická autentizační technologie, na kterou je společnost nejvíce hrdá, je její skener oční duhovky. Nyní se zdá, že skenery duhovky mohou v budoucnu přijít na více telefonů s Androidem, protože se do systému Android přidává jejich oficiální podpora.
Skenery Iris na stávajícím hardwaru Android
The První mainstreamový Android smartphone se skenerem duhovky byl nešťastný Samsung Galaxy Note 7. Tato technologie se později dostala do Samsung Galaxy S8/S8+ a Galaxy Note 8. Také víme, že bude spuštěn s Samsung Galaxy S9/S9+ a nabídne postupná vylepšení hardwaru, ale tím v kombinaci s rozpoznáváním obličeje, celkový zážitek by se měl zlepšit. (Je také možnost, že se skener duhovky dostane do neoznámený telefon Samsung Galaxy, ale to je teď ve vzduchu.)
Pro ty z nás, kteří nemají vlajkovou loď Samsung Galaxy, není příliš mnoho možností, pokud jde o smartphone se skenerem duhovky. Ve skutečnosti existuje pouze jediná možnost a telefon ještě není k dispozici na prodej: obskurní smartphone s názvem BitVault která je zaměřena na nadšence do kryptoměn.
BitVault: samozvaný „první blockchainový telefon na světě“. Zdroj: Švýcarská banka v kapse.
Tento smartphone spolu s neohlášený smartphone od japonského výrobce OEM smartphonu jsou jedinými zařízeními od jiných výrobců než Samsung Galaxy, o kterých vím, že nabízejí skenování duhovky. Čip, který napájí skenery duhovky těchto telefonů, je FPC ActiveIRIS podle otisků prstů.
Možná jste o této společnosti nikdy neslyšeli, ale s největší pravděpodobností jste používali smartphone, který obsahuje jejich technologii. Některé smartphony, které používat snímače otisků prstů od FPC patří Google Pixel, Honor 8 a Huawei Mate 9 Pro. Jejich snímače otisků prstů se nacházejí na mnoha dalších zařízeních, včetně několika od Xiaomi, takže to lze s jistotou říci že FPC je jedním z předních prodejců biometrické autentizační technologie nalezené v chytré telefony.
Snímače otisků prstů FPC na tlačítku Domů, na zadní a boční straně zařízení. Zdroj: FPC.
Proč je tedy tato společnost důležitá? Je to proto, že několik jejich inženýrů bylo pracuje na obsahující nativní podporu pro biometrické skenery duhovky v systému Android. Je zde několik odevzdání, na které je třeba se podívat společně, abyste získali dobrý obrázek o tom, co se děje.
Skenery Iris v budoucí verzi Androidu
Začněme tím nejdůležitějším commitem: the Rozhraní Biometrie Iris HAL.
Zahrnutí rozhraní HAL bude standardizovat, jak bude framework Android komunikovat se skenery Iris. To znamená, že produkty od více dodavatelů, nejen od samotných FPC, budou moci fungovat na Androidu. A co je nejdůležitější, toto také otevírá schopnost pro ROM založené na AOSP fungovat obecně s hardwarem pro skenování Iris. Například GSI projektu Treble spolehněte se na to, aby základní funkce skeneru otisků prstů fungovala hned po vybalení, takže bez toho je novinka Exynos Samsung Galaxy S9 a Galaxy S9+ nebude možné používat skener Iris na AOSP ROM.
The Zásady SELinuxu protože skenery Iris jsou pro koncové uživatele zcela nezajímavé, ale pokud se na ně chcete podívat, jsou tu. Zahrnutí základny Funkce Iris v systému Android umožní aplikacím zjistit, zda má zařízení na svém místě skener Iris. Konečně, zahrnutí Rámec Iris je to, co skutečně umožní aplikacím třetích stran využívat skener Iris k ověřování v budoucnu. Zde jsou příslušné řetězce:
Iris Scanner v Frameworku
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
Přečtěte si více
V Manifest of the Framework je navrhované oprávnění s názvem „android.permission. USE_IRIS" má úroveň ochrany "normální", takže aplikace třetích stran by skutečně mohly požádat o povolení a bylo by na uživateli, zda je udělí.
konečně další závazek přidává podporu pro identifikaci duhovky v keyguardu. To je to, co ve skutečnosti umožní uživateli skenovat svou duhovku a zavřít obrazovku uzamčení. Podle potvrzení se autentizace oční duhovky provádí až po zapnutí obrazovky, aby se snížila spotřeba energie. Skener duhovky lze dále deaktivovat podle Správce zásad zařízení, pokud tento orgán (například pracoviště) považuje skener duhovky za nezabezpečenou metodu ověřování.
Něco zajímavého, co se děje ve všech těchto commitech, je to, jak jsou na mnoha místech odkazy na otisky prstů v rámci Androidu zobecněny tak, aby odkazovaly na biometrii. To připravuje Android na potenciálně další metody biometrické autentizace v budoucnu, i když není jasné, co to může být.
Nebudu vás nudit zbytkem implementačních detailů, takže přejdu k diskusi o významu těchto commitů. Pro Android to znamená, že budoucí verze Androidu, pravděpodobně Android P, bude obsahovat nativní podporu hardwaru pro skenování duhovky. Říkám „pravděpodobně“, protože revize ještě nebyly začleněny – změny jsou velmi zdlouhavé a může trvat několik týdnů nebo dokonce měsíců, než projdou kontrolou kódu.
Je však velmi pravděpodobné, že se to podaří pro Android P, a existují dokonce náznaky, že kód rámce skeneru Iris obsahuje změny specifické pro P (např. pryč s ukládáním uživatelských informací do /data/system/users a jejich přemístěním do nového adresáře /data/vendor, pravděpodobně sekundárního k nezveřejněnému Project Treble požadavky).
Dále se zdá, že se jedná o plnou podporu pro skenery Iris, i když to neznamená, že další výrobci nepřidají další funkce (ve skutečnosti to komentáře výslovně zmiňují). Základní implementace však existuje, takže bychom měli očekávat, že budoucí smartphony budou dodávány s biometrickými skenery Iris. V těchto závazcích není žádný důkaz, že Google Pixel 3 bude mít takovou funkci, takže nepředpokládejte, že nějaké konkrétní zařízení bude mít kvůli těmto změnám skener Iris.
Poznámka: Požádal jsem FPC o vyjádření k těmto změnám, ale v době publikace tohoto článku jsem od nich nedostal odpověď.