Android erhält endlich native Unterstützung für Iris-Scanner, die voraussichtlich in Android P ausgeliefert wird. Ein neues HAL und Framework ermöglichen das Schließen des Sperrbildschirms und ermöglichen auch die Verwendung eines Iris-Scanners durch Drittanbieter-Apps.
Die biometrische Authentifizierung ist möglicherweise nicht so sicher wie PINs oder Passwörter, aber ihre Bequemlichkeit ist für viele Verbraucher ein wichtiges Verkaufsargument. Der extrem schnelle Fingerabdruckscanner auf dem OnePlus-Flaggschiffe wurde fast überall gelobt, aber in letzter Zeit tendieren Unternehmen dazu, Gesichtserkennungstechnologie als Alternative zu nutzen. Da gibt es zum Beispiel die OnePlus 5T und das Ehre 7X mit ihren jeweiligen Versionen einer Face Unlock-Funktion. Samsung-Handys verfügen ebenfalls über eine Gesichtserkennung zum Entsperren ihrer Geräte, aber die biometrische Authentifizierungstechnologie, auf die das Unternehmen am meisten stolz ist, ist sein Iris-Scanner. Nun scheint es, dass Iris-Scanner in Zukunft auf mehr Android-Handys verfügbar sein werden, da die offizielle Unterstützung dafür zu Android hinzugefügt wird.
Iris-Scanner auf vorhandener Android-Hardware
Der Erste Mainstream-Android-Smartphone mit Iris-Scanner hatte kein Schicksal Samsung Galaxy Note 7. Diese Technologie gelangte später in die USA Samsung Galaxy S8/S8+ und das Galaxy Note 8. Wir wissen auch, dass es mit dem starten wird Samsung Galaxy S9/S9+ und es wird bieten schrittweise Verbesserungen der Hardware, sondern durch Kombination mit Gesichtserkennung, das Gesamterlebnis sollte sich verbessern. (Es besteht auch die Möglichkeit, dass ein Iris-Scanner zu einem gelangt unangekündigtes Samsung Galaxy-Handy, aber das steht derzeit noch in der Schwebe.)
Für diejenigen unter uns, die kein Samsung Galaxy-Flaggschiff besitzen, gibt es nicht viele Optionen, wenn es um ein Smartphone mit Iris-Scanner geht. Tatsächlich gibt es nur eine einzige Option, und das Telefon ist noch nicht einmal zum Verkauf verfügbar: ein obskures Smartphone namens BitVault Das richtet sich an Kryptowährungsbegeisterte.
BitVault: das selbsternannte „Weltweit erste Blockchain-Telefon“. Quelle: Schweizer Bank in Ihrer Tasche.
Dieses Smartphone, zusammen mit einem unangekündigtes Smartphone von einem japanischen Smartphone-OEM sind die einzigen mir bekannten Nicht-Samsung-Galaxy-Geräte, die einen Iris-Scan bieten. Der Chip, der die Iris-Scanner dieser Telefone antreibt, ist der FPC ActiveIRIS von Fingerabdrücken.
Sie haben vielleicht noch nie von diesem Unternehmen gehört, aber höchstwahrscheinlich haben Sie ein Smartphone verwendet, das die Technologie dieses Unternehmens enthält. Einige der Smartphones, die Verwenden Sie Fingerabdruckscanner von FPC Dazu gehören das Google Pixel, das Honor 8 und das Huawei Mate 9 Pro. Ihre Fingerabdrucksensoren sind auf vielen anderen Geräten zu finden, darunter auch auf mehreren von Xiaomi, also kann man das mit Sicherheit sagen dass FPC einer der führenden Anbieter beim Verkauf der biometrischen Authentifizierungstechnologie ist Smartphones.
FPC-Fingerabdruckscanner auf der Home-Taste, der Rückseite und der Seite des Geräts. Quelle: FPC.
Warum ist dieses Unternehmen wichtig? Das liegt daran, dass mehrere ihrer Ingenieure es waren arbeiten an Integration der nativen Unterstützung für biometrische Iris-Scanner in Android. Hier gibt es mehrere Commits, die alle zusammen betrachtet werden sollten, um ein gutes Bild davon zu bekommen, was vor sich geht.
Iris-Scanner in einer zukünftigen Version von Android
Beginnen wir mit dem wichtigsten Commit: dem Biometrie-Iris-HAL-Schnittstelle.
Durch die Aufnahme einer HAL-Schnittstelle wird die Kommunikation des Android-Frameworks mit Iris-Scannern standardisiert. Dies bedeutet, dass Produkte von mehreren Anbietern, nicht nur von FPC selbst, auf Android funktionieren können. Am wichtigsten ist, dass dies AOSP-basierten ROMs auch die Möglichkeit eröffnet, generisch mit Iris-Scan-Hardware zu funktionieren. Zum Beispiel die Projekt Treble GSIs Verlassen Sie sich darauf, damit die grundlegende Funktionalität des Fingerabdruckscanners sofort funktioniert, also ohne diese, das Neue Exynos Samsung Galaxy S9 und Galaxy S9+ kann den Iris-Scanner nicht auf einem AOSP-ROM verwenden.
Der SELinux-Richtlinien Denn die Iris-Scanner sind für den Endverbraucher völlig uninteressant, aber wenn man einen Blick darauf werfen möchte, gibt es sie. Die Einbeziehung der Basis Iris-Funktion In Android können Apps erkennen, ob das Gerät über einen Iris-Scanner verfügt. Schließlich ist die Einbeziehung der Iris-Rahmen ist es, was es Drittanbieter-Apps in Zukunft tatsächlich ermöglichen wird, den Iris-Scanner zur Authentifizierung zu nutzen. Hier sind die relevanten Zeichenfolgen:
Iris-Scanner im Framework
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
mehr lesen
Im Manifest des Frameworks ist die vorgeschlagene Berechtigung mit dem Titel „android.permission. „USE_IRIS“ hat die Schutzstufe „Normal“, sodass Apps von Drittanbietern tatsächlich die Berechtigung anfordern können und es dem Benutzer obliegt, sie zu erteilen.
Zuletzt, ein weiterer Commit Fügt Unterstützung für die Iriserkennung im Tastenschutz hinzu. Dadurch kann der Benutzer tatsächlich seine Iris scannen, um den Sperrbildschirm zu schließen. Laut Commit erfolgt die Iris-Authentifizierung erst, sobald der Bildschirm eingeschaltet wird, um den Stromverbrauch zu senken. Darüber hinaus kann der Iris-Scanner gemäß dem Device Policy Manager deaktiviert werden, wenn diese Behörde (z. B. ein Arbeitsplatz) den Iris-Scanner für eine unsichere Authentifizierungsmethode hält.
Interessant bei all diesen Commits ist, wie an vielen Stellen Verweise auf Fingerabdrücke im Android-Framework generisch werden, um sich auf biometrische Daten zu beziehen. Dies bereitet Android auf potenziell zusätzliche Methoden der biometrischen Authentifizierung in der Zukunft vor, obwohl unklar ist, um welche es sich handelt.
Ich werde Sie nicht mit den restlichen Implementierungsdetails langweilen, sondern werde nun auf die Bedeutung dieser Commits eingehen. Für Android bedeutet dies, dass eine zukünftige Version von Android, wahrscheinlich Android P, native Unterstützung für Iris-Scan-Hardware bieten wird. Ich sage „wahrscheinlich“, weil die Commits noch nicht zusammengeführt wurden – die Änderungen sind sehr langwierig und es könnte einige Wochen oder sogar Monate dauern, bis die Codeüberprüfung bestanden ist.
Es ist jedoch sehr wahrscheinlich, dass es für Android P verfügbar sein wird, und es gibt sogar Hinweise darauf, dass im Code des Iris-Scanner-Frameworks P-spezifische Änderungen vorgenommen wurden (z. B Schluss damit, Benutzerinformationen in /data/system/users zu speichern und sie stattdessen in ein neues /data/vendor-Verzeichnis zu verschieben, was wahrscheinlich zweitrangig gegenüber dem nicht veröffentlichten Project Treble ist Anforderungen).
Darüber hinaus scheint dies eine vollständige Unterstützung für Iris-Scanner zu sein, was jedoch nicht bedeutet, dass andere Anbieter keine zusätzlichen Funktionen hinzufügen werden (tatsächlich wird dies in den Kommentaren ausdrücklich erwähnt). Die grundlegende Implementierung ist jedoch vorhanden, sodass wir davon ausgehen können, dass zukünftige Smartphones mit biometrischen Iris-Scannern ausgeliefert werden. Allerdings gibt es in diesen Commits keine Hinweise darauf, dass das Google Pixel 3 über eine solche Funktion verfügen wird. Gehen Sie also nicht davon aus, dass ein bestimmtes Gerät aufgrund dieser Änderungen über einen Iris-Scanner verfügen wird.
Hinweis: Ich habe FPC um einen Kommentar zu diesen Änderungen gebeten, zum Zeitpunkt der Veröffentlichung dieses Artikels jedoch keine Antwort von ihnen erhalten.