Iris-skannerite natiivne tugi jõuab lõpuks Androidi

Android saab lõpuks Irise skannerite jaoks loomuliku toe, tõenäoliselt tarnitakse Android P-s. Uus HAL ja raamistik võimaldavad lukustuskuvast loobuda ning kolmandate osapoolte rakendustel kasutada Irise skannerit.

Biomeetriline autentimine ei pruugi olla nii turvaline kui PIN-koodid või paroolid, kuid selle mugavus on paljudele tarbijatele suur müügiargument. Äärmiselt kiire sõrmejäljeskanner seadmel OnePlusi lipulaevad on kiidetud peaaegu kõikjal, kuid viimasel ajal on ettevõtted kaldunud alternatiivina näotuvastustehnoloogia poole. Näiteks on seal OnePlus 5T ja Honor 7X koos näoga avamise funktsiooniga. Samsungi telefonidel on seadmete avamiseks ka näotuvastus, kuid biomeetrilise autentimise tehnoloogia üle on ettevõte kõige uhkem iirise skanner. Nüüd näib, et vikerkesta skannerid võivad tulevikus tulla rohkematesse Android-telefonidesse, kuna Androidile lisatakse nende ametlik tugi.


Irise skannerid olemasoleval Androidi riistvaral

The esiteks iirise skanneriga Android-nutitelefon oli õnnetu

Samsung Galaxy Note 7. See tehnoloogia jõudis hiljem üle Samsung Galaxy S8/S8+ ja Galaxy Note 8. Teame ka, et see käivitub koos Samsung Galaxy S9/S9+ ja see pakub riistvara järkjärgulised täiustused, kuid poolt kombineerides seda näotuvastusega, üldine kogemus peaks paranema. (On ka võimalus, et vikerkesta skanner võib jõuda üle etteteatamata Samsung Galaxy telefon, kuid see on praegu õhus.)

Neile, kellel pole Samsung Galaxy lipulaeva, pole vikerkesta skanneriga nutitelefoni puhul eriti palju valikuvõimalusi. Tegelikult on tegelikult ainult üks võimalus ja telefon pole isegi veel müügis: ebaselge nutitelefon nimega BitVault mis on suunatud krüptovaluuta entusiastidele.

BitVault: isehakanud "maailma esimene plokiahela telefon". Allikas: Šveitsi pank teie taskus.

See nutitelefon koos an etteteatamata nutitelefon Jaapani nutitelefoni originaalseadmete tootjalt, on ainsad mitte-Samsung Galaxy seadmed, millest olen teadlik ja mis pakuvad vikerkesta skannimist. Nende telefonide vikerkesta skannerite toiteallikaks on kiip FPC ActiveIRIS Sõrmejälgede järgi.

FPC ActiveIRIS. Iirisetuvastus nutitelefonidele. Allikas: FPC.

Võib-olla pole te sellest ettevõttest kunagi kuulnud, kuid tõenäoliselt olete kasutanud nutitelefoni, mis sisaldab nende tehnoloogiat. Mõned nutitelefonid, mis kasutage FPC sõrmejäljeskannereid Nende hulka kuuluvad Google Pixel, Honor 8 ja Huawei Mate 9 Pro. Nende sõrmejäljeandureid leidub paljudes teistes seadmetes, sealhulgas mitmes Xiaomi seadmes, nii et võib öelda et FPC on üks juhtivaid müüjaid biomeetrilise autentimistehnoloogia müügil nutitelefonid.

FPC sõrmejäljeskannerid seadme kodunupul, taga ja küljel. Allikas: FPC.

Miks see ettevõte siis oluline on? Põhjus on selles, et mitmed nende insenerid on olnud töötan sisaldab Androidi biomeetriliste vikerkesta skannerite loomulikku tuge. Siin on mitu kohustust, mida tuleks kõike koos vaadata, et saada toimuvast hea pilt.

Irise skannerid Androidi tulevases versioonis

Alustame kõige olulisemast kohustusest: Biomeetria Iris HAL liides.

HAL-liidese kaasamine standardib Androidi raamistiku suhtlemise Irise skanneritega. See tähendab, et Androidis saavad töötada mitme müüja tooted, mitte ainult FPC enda tooted. Kõige tähtsam on see, et see avab AOSP-põhistele ROM-idele võimaluse töötada üldiselt koos Irise skannimisriistvaraga. Näiteks Projekti Treble GSI-d tuginege sellele, et sõrmejäljeskanneri põhifunktsioonid saaksid juba karbist välja töötada, nii et ilma selleta on uus Exynos Samsung Galaxy S9 ja Galaxy S9+ ei saa kasutada Irise skannerit AOSP ROM-il.

The SELinuxi eeskirjad Irise skannerid on lõppkasutajatele täiesti ebahuvitavad, kuid nad on olemas, kui soovite seda vaadata. Aluse kaasamine Iirise funktsioon Androidis võimaldab rakendustel tuvastada, kas seadmes on iirise skanner. Lõpuks lisatakse Iirise raamistik on see, mis tegelikult võimaldab kolmandate osapoolte rakendustel tulevikus autentimiseks kasutada Irise skannerit. Siin on asjakohased stringid:

Irise skanner raamistikus


<stringname="permlab_manageIris">manage iris hardwarestring>

<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>

<stringname="permlab_useIris">use iris hardwarestring>

<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>


<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>

<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>

<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>

<stringname="iris_acquired_too_close">Move further.string>

<stringname="iris_acquired_too_far">Move closer.string>

<stringname="iris_acquired_eyes_closed">Open eyes.string>

<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>

array name="iris_acquired_vendor">
array>


<stringname="iris_error_hw_not_available">Iris hardware not available.string>

<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>

<stringname="iris_error_timeout">Iris time out reached. Try again.string>

<stringname="iris_error_canceled">Iris operation canceled.string>

<stringname="iris_error_lockout">Too many attempts. Try again later.string>

<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>

<stringname="iris_error_unable_to_process">Try again.string>


<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>


array name="iris_error_vendor">
array>


<stringname="iris_icon_content_description">Iris iconstring>

Loe rohkem

Raamistiku manifestis on soovitatud luba pealkirjaga "android.permission. Rakenduse USE_IRIS kaitsetase on "tavaline", nii et kolmandate osapoolte rakendused saaksid tõepoolest luba taotleda ja kasutaja peaks selle andma.

Lõpuks järjekordne kohustus lisab tugi iirise tuvastamiseks klahvilukus. See võimaldab kasutajal lukustuskuva tühistamiseks iirist skannida. Vastavalt kohustusele toimub iirise autentimine energiatarbimise vähendamiseks alles pärast ekraani sisselülitamist. Lisaks saab iirise skanneri vastavalt seadmepoliitika haldurile keelata, kui see asutus (nt töökoht) peab iirise skannerit ebaturvaliseks autentimismeetodiks.

Huvitav on see, kuidas paljudes kohtades viidatakse Androidi raamistikus sõrmejälgedele, et viidata biomeetrilistele andmetele. See valmistab Androidi ette potentsiaalseteks täiendavateks biomeetrilise autentimise meetodite kasutamiseks tulevikus, kuigi pole selge, mis see võib olla.

Ma ei tüüta teid ülejäänud rakendamise üksikasjadega, seega jätkan nende kohustuste olulisuse arutamist. Androidi jaoks tähendab see seda, et Androidi tulevane versioon, tõenäoliselt Android P, sisaldab Irise skannimisriistvara loomulikku tuge. Ma ütlen "tõenäoliselt", kuna kohustusi pole veel ühendatud – muudatused on väga pikad ja koodi ülevaatamiseks võib kuluda paar nädalat või isegi kuud.

Siiski on väga tõenäoline, et see õnnestub Android P jaoks ja on isegi vihjeid sellele, et Irise skanneri raamistiku koodis on paigas P-spetsiifilised muudatused (nt loobuda kasutajateabe salvestamisest kausta /data/system/users ja selle asemel paigutada need ümber uude /data/vendor kataloogi, mis on tõenäoliselt teisejärguline avalikustamata Project Treble'ile nõuded).

Lisaks näib, et see toetab täielikult Irise skannereid, kuigi see ei tähenda, et teised müüjad ei lisaks lisafunktsioone (tegelikult mainivad kommentaarid seda selgesõnaliselt). Põhirakendus on siiski olemas, seega peaksime eeldama, et tulevased nutitelefonid tarnivad biomeetriliste Irise skanneritega. Nendes kohustustes pole tõendeid selle kohta, et Google Pixel 3-l oleks selline funktsioon, seega ärge eeldage, et nende muudatuste tõttu on ühelgi konkreetsel seadmel Irise skanner.

Märkus. Võtsin ühendust FPC-ga, et neid muudatusi kommenteerida, kuid ei saanud neilt selle artikli avaldamise ajaks vastust.