Android bénéficie enfin d'un support natif pour les scanners Iris, probablement livré dans Android P. Un nouveau HAL et un nouveau framework permettent de supprimer l'écran de verrouillage et également aux applications tierces d'utiliser un scanner Iris.
L’authentification biométrique n’est peut-être pas aussi sécurisée que les codes PIN ou les mots de passe, mais sa commodité constitue un argument de vente important pour de nombreux consommateurs. Le scanner d'empreintes digitales extrêmement rapide sur le Produits phares OnePlus a été saluée presque universellement, mais dernièrement, les entreprises se tournent vers la technologie de reconnaissance faciale comme alternative. Par exemple, il y a le OnePlus 5T et le Honneur 7X avec leurs versions respectives d’une fonction Face Unlock. Les téléphones Samsung disposent également d'une reconnaissance faciale pour déverrouiller leurs appareils, mais la technologie d'authentification biométrique dont l'entreprise est la plus fière est son scanner d'iris. Il semble maintenant que les scanners d'iris pourraient être installés sur davantage de téléphones Android à l'avenir, car leur support officiel est ajouté à Android.
Scanners d'iris sur le matériel Android existant
Le d'abord Le smartphone Android grand public doté d'un scanner d'iris était le malheureux SamsungGalaxy Note 7. Cette technologie a ensuite fait son chemin vers le SamsungGalaxy S8/S8+ et le Galaxie Note 8. Nous savons également qu'il sera lancé avec le SamsungGalaxy S9/S9+ et il offrira améliorations progressives du matériel, mais en le combinant avec la reconnaissance faciale, l'expérience globale devrait s'améliorer. (Il est également possible qu'un scanner d'iris se dirige vers un téléphone Samsung Galaxy inopiné, mais c'est en suspens pour le moment.)
Pour ceux d'entre nous qui n'ont pas de produit phare Samsung Galaxy, il n'y a pas beaucoup d'options en ce qui concerne un smartphone doté d'un scanner d'iris. En fait, il n'existe qu'une seule option, et le téléphone n'est même pas encore disponible à la vente: un smartphone obscur appelé le BitVault qui s’adresse aux passionnés de crypto-monnaie.
BitVault: le « premier téléphone blockchain au monde » autoproclamé. Source: La banque suisse dans votre poche.
Ce smartphone, accompagné d'un smartphone inopiné d'un fabricant de smartphone japonais, sont les seuls appareils non Samsung Galaxy que je connaisse qui offrent une numérisation de l'iris. La puce qui alimente les scanners d'iris de ces téléphones est la FPC ActifIRIS par les empreintes digitales.
Vous n’avez peut-être jamais entendu parler de cette société, mais vous avez probablement utilisé un smartphone intégrant sa technologie. Certains des smartphones qui utiliser les scanners d'empreintes digitales de FPC incluent le Google Pixel, le Honor 8 et le Huawei Mate 9 Pro. Leurs capteurs d'empreintes digitales se trouvent sur de nombreux autres appareils, dont plusieurs de Xiaomi, on peut donc le dire sans se tromper. que FPC est l'un des principaux fournisseurs de technologie d'authentification biométrique trouvée dans smartphones.
Scanners d'empreintes digitales FPC sur le bouton d'accueil, à l'arrière et sur le côté de l'appareil. Source: FPC.
Alors pourquoi cette entreprise est-elle importante? C'est parce que plusieurs de leurs ingénieurs ont été travaille sur intégrant la prise en charge native des scanners biométriques d'iris dans Android. Il y a plusieurs commits ici, qui doivent tous être examinés ensemble pour avoir une bonne idée de ce qui se passe.
Scanners d'iris dans une future version d'Android
Commençons par le commit le plus important: le Interface Biométrie Iris HAL.
L'inclusion d'une interface HAL standardisera la façon dont le framework Android communiquera avec les scanners Iris. Cela signifie que les produits de plusieurs fournisseurs, et pas seulement ceux de FPC eux-mêmes, pourront fonctionner sur Android. Plus important encore, cela ouvre également la possibilité aux ROM basées sur AOSP de fonctionner de manière générique avec le matériel de numérisation Iris. Par exemple, le Projet Treble GSI comptez sur cela pour que la fonctionnalité de base du scanner d'empreintes digitales fonctionne immédiatement, donc sans cela, le nouveau Exynos Samsung Galaxy S9 et Galaxy S9+ ne pourra pas utiliser le scanner Iris sur une ROM AOSP.
Le Politiques SELinux car les scanners Iris sont totalement inintéressants pour les utilisateurs finaux, mais ils sont là si vous voulez y jeter un oeil. L'inclusion de la base Fonctionnalité d'iris sur Android permettra aux applications de détecter si l'appareil dispose d'un scanner d'iris en place. Enfin, l'inclusion du Cadre iris C'est ce qui permettra réellement aux applications tierces d'utiliser le scanner Iris pour l'authentification à l'avenir. Voici les chaînes concernées :
Scanner d'iris dans le cadre
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
En savoir plus
Dans le manifeste du framework, l'autorisation suggérée intitulée "android.permission. USE_IRIS" a un niveau de protection "normal", donc les applications tierces pourraient effectivement demander l'autorisation et ce serait à l'utilisateur de l'accorder.
Dernièrement, un autre commit ajoute la prise en charge de l'identification de l'iris dans le protège-clavier. C'est ce qui permettra réellement à l'utilisateur de scanner son iris pour fermer l'écran de verrouillage. Selon le commit, l'authentification de l'iris ne se produit que dès que l'écran s'allume afin de réduire la consommation d'énergie. De plus, le scanner d'iris peut être désactivé conformément au Device Policy Manager si cette autorité (comme un lieu de travail) considère le scanner d'iris comme une méthode d'authentification non sécurisée.
Ce qui est intéressant dans tous ces commits, c'est la manière dont, à de nombreux endroits, les références aux empreintes digitales dans le cadre Android sont génériques pour faire référence à la biométrie. Cela prépare Android à des méthodes potentiellement supplémentaires d’authentification biométrique à l’avenir, même si on ne sait pas exactement de quoi il s’agit.
Je ne vais pas vous ennuyer avec le reste des détails de mise en œuvre, je vais donc passer à la discussion de l'importance de ces commits. Cela signifie pour Android qu'une future version d'Android, probablement Android P, inclura une prise en charge native du matériel de numérisation Iris. Je dis « probable » parce que les commits n'ont pas encore été fusionnés: les modifications sont très longues et pourraient prendre quelques semaines, voire quelques mois, pour passer la révision du code.
Cependant, il est très probable qu'il soit disponible pour Android P, et il y a même des indices selon lesquels le code-cadre du scanner Iris aurait mis en place des modifications spécifiques à P (comme faire éliminer le stockage des informations utilisateur dans /data/system/users et les déplacer vers un nouveau répertoire /data/vendor, probablement secondaire au projet Treble non divulgué exigences).
De plus, cela semble être une prise en charge complète des scanners Iris, bien que cela ne signifie pas que des fonctionnalités supplémentaires ne seront pas ajoutées par d'autres fournisseurs (en fait, les commentaires le mentionnent explicitement). La mise en œuvre de base est là, cependant, nous devrions donc nous attendre à voir les futurs smartphones livrés avec des scanners biométriques Iris. Cependant, il n'y a aucune preuve dans ces engagements que le Google Pixel 3 aura une telle fonctionnalité, alors ne présumez pas qu'un appareil particulier aura un scanner Iris en raison de ces changements.
Remarque: J'ai contacté FPC pour commenter ces modifications, mais je n'ai reçu aucune réponse de leur part au moment de la publication de cet article.