Nativna podrška za skenere šarenice oka napokon dolazi na Android

Biometrijska provjera autentičnosti možda nije tako sigurna kao pinovi ili lozinke, ali je njezina pogodnost velika prodajna prednost za mnoge potrošače. Izuzetno brz skener otiska prsta na OnePlus perjanice je hvaljen gotovo univerzalno, ali u posljednje vrijeme tvrtke gravitiraju tehnologiji prepoznavanja lica kao alternativi. Na primjer, tu je OnePlus 5T i Honor 7X s odgovarajućim preuzimanjima značajke otključavanja licem. Samsungovi telefoni također imaju prepoznavanje lica za otključavanje svojih uređaja, ali tehnologija biometrijske autentifikacije na koju je tvrtka najviše ponosna je skener šarenice. Sada se čini da bi skeneri šarenice mogli doći na više Android telefona u budućnosti, budući da se službena podrška za njih dodaje Androidu.

Skeneri šarenice oka na postojećem Android hardveru

The prvi mainstream Android pametni telefon sa skenerom šarenice oka bio je nesretan Samsung Galaxy Note 7. Ta se tehnologija kasnije probila do Samsung Galaxy S8/S8+ i Galaxy Note 8. Također znamo da će se lansirati s Samsung Galaxy S9/S9+ i ponudit će se inkrementalna poboljšanja hardvera, ali po kombinirajući ga s prepoznavanjem lica, cjelokupno iskustvo treba poboljšati. (Također postoji mogućnost da skener šarenice prijeđe na nenajavljeni Samsung Galaxy telefon, ali to je za sada u zraku.)

Za one od nas koji nemaju vodeći Samsung Galaxy, nema mnogo opcija kada je u pitanju pametni telefon sa skenerom šarenice oka. Zapravo, postoji samo jedna opcija, a telefon još nije dostupan u prodaji: opskurni pametni telefon zvan BitVault koji je namijenjen entuzijastima kriptovaluta.

BitVault: samoproglašeni "Prvi Blockchain telefon na svijetu". Izvor: Švicarska banka u vašem džepu.

Ovaj pametni telefon, zajedno s nenajavljeni pametni telefon od japanskog proizvođača originalne opreme za pametne telefone, jedini su uređaji koji nisu Samsung Galaxy za koje znam da nude skeniranje šarenice. Čip koji pokreće skenere šarenice oka ovih telefona je FPC ActiveIRIS po otiscima prstiju.

Možda nikada niste čuli za ovu tvrtku, ali najvjerojatnije ste koristili pametni telefon koji uključuje njihovu tehnologiju. Neki od pametnih telefona koji koristiti skenere otisaka prstiju iz FPC-a uključuju Google Pixel, Honor 8 i Huawei Mate 9 Pro. Njihovi senzori otiska prsta nalaze se na mnogim drugim uređajima, uključujući nekoliko Xiaomijevih, tako da se može reći da je FPC jedan od vodećih dobavljača u prodaji biometrijske tehnologije autentifikacije koja se nalazi u pametni telefoni.

FPC skeneri otiska prsta na tipki Home, stražnjoj i bočnoj strani uređaja. Izvor: FPC.

Pa zašto je ova tvrtka važna? To je zato što je nekoliko njihovih inženjera bilo radi na uključivanje izvorne podrške za biometrijske skenere šarenice u Androidu. Ovdje postoji nekoliko obveza, a sve ih treba pogledati zajedno kako biste dobili dobru sliku o tome što se događa.

Skeneri šarenice u budućoj verziji Androida

Počnimo s najvažnijim obvezanjem: Biometrics Iris HAL sučelje.

Uključivanje HAL sučelja standardizirat će način na koji će Android okvir komunicirati sa Iris skenerima. To znači da će proizvodi više dobavljača, a ne samo FPC-a, moći funkcionirati na Androidu. Ono što je najvažnije, ovo također otvara mogućnost ROM-ova temeljenih na AOSP-u da općenito funkcioniraju s hardverom za skeniranje šarenice. Na primjer, Projekt Treble GSI oslonite se na ovo kako bi osnovna funkcija skenera otiska prsta radila odmah, tako da bez ovoga, novi Exynos Samsung Galaxy S9 i Galaxy S9+ neće moći koristiti skener šarenice na AOSP ROM-u.

The SELinux pravila jer Iris skeneri su potpuno nezanimljivi krajnjim korisnicima, ali su tu ako ih želite pogledati. Uključivanje baze Značajka šarenice u Androidu omogućit će aplikacijama da otkriju ima li uređaj postavljen skener šarenice. Konačno, uključivanje Iris okvir je ono što će zapravo omogućiti aplikacijama trećih strana da koriste skener šarenice za provjeru autentičnosti u budućnosti. Evo relevantnih nizova:

<stringname="permlab_manageIris">manage iris hardwarestring>

<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>

<stringname="permlab_useIris">use iris hardwarestring>

<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>

<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>

<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>

<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>

<stringname="iris_acquired_too_close">Move further.string>

<stringname="iris_acquired_too_far">Move closer.string>

<stringname="iris_acquired_eyes_closed">Open eyes.string>

<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>

array name="iris_acquired_vendor">
array>

<stringname="iris_error_hw_not_available">Iris hardware not available.string>

<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>

<stringname="iris_error_timeout">Iris time out reached. Try again.string>

<stringname="iris_error_canceled">Iris operation canceled.string>

<stringname="iris_error_lockout">Too many attempts. Try again later.string>

<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>

<stringname="iris_error_unable_to_process">Try again.string>

<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>

array name="iris_error_vendor">
array>

<stringname="iris_icon_content_description">Iris iconstring>

U Manifestu Okvira, predložena dozvola pod nazivom "android.permission. USE_IRIS" ima razinu zaštite "normalno", tako da bi aplikacije trećih strana doista mogle zatražiti dopuštenje i na korisniku bi bilo da ga odobri.

Posljednje, drugi počiniti dodaje podršku za identifikaciju šarenice u zaštiti tipkovnice. To je ono što će zapravo omogućiti korisniku da skenira svoju šarenicu kako bi odbacio zaključani zaslon. Prema predaji, provjera autentičnosti šarenice događa se samo čim se zaslon uključi kako bi se smanjila potrošnja energije. Nadalje, skener šarenice može se onemogućiti prema Device Policy Manageru ako to tijelo (kao što je radno mjesto) smatra da je skener šarenice nesigurna metoda provjere autentičnosti.

Nešto zanimljivo što se događa u svim tim obvezama je kako se na mnogim mjestima reference na otiske prstiju u okviru Androida generiziraju kako bi se odnosile na biometriju. Ovo priprema Android za potencijalno dodatne metode biometrijske autentifikacije u budućnosti, iako nije jasno što bi to moglo biti.

Neću vas zamarati s ostalim detaljima implementacije, pa ću prijeći na raspravu o važnosti ovih obveza. Za Android to znači da će buduća verzija Androida, vjerojatno Android P, uključivati ​​izvornu podršku za hardver za skeniranje šarenice. Kažem "vjerojatno" jer obveze još nisu spojene—promjene su vrlo dugotrajne i moglo bi potrajati nekoliko tjedana ili čak mjeseci da prođu pregled koda.

Međutim, vrlo je vjerojatno da će uspjeti za Android P, a postoje čak i naznake okvirnog koda Iris skenera koji ima promjene specifične za P (kao što je izvođenje pohranjujući informacije o korisniku u /data/system/users i umjesto toga premještajući ih u novi direktorij /data/vendor, vjerojatno sekundarno zbog neotkrivenog Project Treblea zahtjevi).

Nadalje, čini se da je ovo potpuna podrška za Iris skenere, iako to ne znači da drugi proizvođači neće dodati dodatne značajke (štoviše, komentari to izričito spominju). No, osnovna implementacija postoji, tako da bismo trebali očekivati ​​da će se budući pametni telefoni isporučivati ​​s biometrijskim skenerima šarenice. Međutim, u ovim obvezama nema dokaza da će Google Pixel 3 imati takvu značajku, stoga nemojte pretpostavljati da će bilo koji uređaj imati skener šarenice oka zbog ovih promjena.

Napomena: Obratio sam se FPC-u za komentar o ovim promjenama, ali nisam dobio odgovor od njih do trenutka objave ovog članka.