Il supporto nativo per gli scanner dell'iride è finalmente arrivato su Android

Android sta finalmente ottenendo il supporto nativo per gli scanner Iris, probabilmente disponibile in Android P. Un nuovo HAL e Framework consentono di eliminare la schermata di blocco e anche di consentire alle app di terze parti di utilizzare uno scanner dell'iride.

L’autenticazione biometrica potrebbe non essere sicura quanto i pin o le password, ma la sua praticità è un grande punto di forza per molti consumatori. Lo scanner di impronte digitali estremamente veloce sul I fiori all'occhiello di OnePlus è stato elogiato quasi universalmente, ma ultimamente le aziende hanno gravitato verso la tecnologia di riconoscimento facciale come alternativa. Ad esempio, c'è il OnePlus 5T e il Onore 7X con le rispettive interpretazioni della funzione Face Unlock. I telefoni Samsung dispongono anche del riconoscimento facciale per sbloccare i propri dispositivi, ma la tecnologia di autenticazione biometrica di cui l'azienda è più orgogliosa è lo scanner dell'iride. Ora, sembra che gli scanner dell'iride potrebbero essere disponibili su più telefoni Android in futuro, poiché il supporto ufficiale verrà aggiunto ad Android.


Scanner dell'iride sull'hardware Android esistente

IL Primo lo sfortunato smartphone Android tradizionale con scanner dell'iride SamsungGalaxy Nota7. Quella tecnologia è poi arrivata al Samsung Galaxy S8/S8+ e il Galassia Nota 8. Sappiamo anche che verrà lanciato con il Samsung Galaxy S9/S9+ e offrirà miglioramenti incrementali nell'hardware, ma di combinandolo con il riconoscimento facciale, l'esperienza complessiva dovrebbe migliorare. (C'è anche la possibilità che uno scanner dell'iride possa raggiungere un telefono Samsung Galaxy senza preavviso, ma per ora è nell'aria.)

Per quelli di noi che non hanno un Samsung Galaxy di punta, non ci sono molte opzioni quando si tratta di uno smartphone con scanner dell'iride. In realtà, esiste una sola opzione, e il telefono non è nemmeno ancora disponibile per la vendita: un oscuro smartphone chiamato BitVault rivolto agli appassionati di criptovaluta.

BitVault: l'autoproclamato "Primo telefono Blockchain al mondo". Fonte: La banca svizzera in tasca.

Questo smartphone, insieme a un smartphone senza preavviso da un OEM di smartphone giapponese, sono gli unici dispositivi non Samsung Galaxy di cui sono a conoscenza che offrono la scansione dell'iride. Il chip che alimenta gli scanner dell'iride di questi telefoni è il FPC IRIS attivo dalle impronte digitali.

FPC IRIS attivo. Riconoscimento dell'iride per smartphone. Fonte: FPC.

Potresti non aver mai sentito parlare di questa azienda, ma molto probabilmente hai utilizzato uno smartphone che incorpora la loro tecnologia. Alcuni degli smartphone che utilizzare gli scanner di impronte digitali di FPC includono Google Pixel, Honor 8 e Huawei Mate 9 Pro. I loro sensori di impronte digitali si trovano su molti altri dispositivi, inclusi diversi Xiaomi, quindi è sicuro dirlo che FPC è uno dei fornitori leader nella vendita della tecnologia di autenticazione biometrica presente in smartphone.

Scanner di impronte digitali FPC sul pulsante Home, sul retro e sul lato del dispositivo. Fonte: FPC.

Allora perché questa azienda è importante? È perché molti dei loro ingegneri lo sono stati lavorando su incorporando il supporto nativo per gli scanner biometrici dell'iride in Android. Ci sono diversi commit qui, che dovrebbero essere esaminati tutti insieme per avere una buona idea di cosa sta succedendo.

Scanner dell'iride in una futura versione di Android

Cominciamo con il commit più importante: il Interfaccia biometrica Iris HAL.

L'inclusione di un'interfaccia HAL standardizzerà il modo in cui il framework Android comunicherà con gli scanner Iris. Ciò significa che i prodotti di più fornitori, non solo della stessa FPC, potranno funzionare su Android. Ancora più importante, questo apre anche la possibilità per le ROM basate su AOSP di funzionare genericamente con l'hardware di scansione Iris. Ad esempio, il Progetto Treble GSI fare affidamento su questo affinché la funzionalità di base dello scanner di impronte digitali funzioni immediatamente, quindi senza questo, il nuovo Exynos Samsung Galaxy S9 e Galaxy S9+ non sarà in grado di utilizzare lo scanner dell'iride su una ROM AOSP.

IL Politiche SELinux per gli scanner Iris sono del tutto privi di interesse per gli utenti finali, ma sono lì se vuoi dargli un'occhiata. L'inclusione della base Caratteristica dell'iride in Android consentirà alle app di rilevare se il dispositivo è dotato di uno scanner dell'iride. Infine, l'inclusione di Quadro dell'iride è ciò che consentirà effettivamente alle app di terze parti di utilizzare lo scanner Iris per l'autenticazione in futuro. Ecco le stringhe interessate:

Scanner dell'iride nel quadro


<stringname="permlab_manageIris">manage iris hardwarestring>

<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>

<stringname="permlab_useIris">use iris hardwarestring>

<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>


<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>

<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>

<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>

<stringname="iris_acquired_too_close">Move further.string>

<stringname="iris_acquired_too_far">Move closer.string>

<stringname="iris_acquired_eyes_closed">Open eyes.string>

<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>

array name="iris_acquired_vendor">
array>


<stringname="iris_error_hw_not_available">Iris hardware not available.string>

<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>

<stringname="iris_error_timeout">Iris time out reached. Try again.string>

<stringname="iris_error_canceled">Iris operation canceled.string>

<stringname="iris_error_lockout">Too many attempts. Try again later.string>

<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>

<stringname="iris_error_unable_to_process">Try again.string>


<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>


array name="iris_error_vendor">
array>


<stringname="iris_icon_content_description">Iris iconstring>

Per saperne di più

Nel manifest del framework, l'autorizzazione suggerita denominata "android.permission. USE_IRIS" ha un livello di protezione "normale", quindi le app di terze parti potrebbero effettivamente richiedere l'autorizzazione e spetterebbe all'utente concederla.

Da ultimo, un altro impegno aggiunge il supporto per l'identificazione dell'iride nello scudo tastiera. Questo è ciò che consentirà effettivamente all'utente di scansionare l'iride per chiudere la schermata di blocco. Secondo il commit, l'autenticazione dell'iride avviene solo non appena lo schermo si accende per ridurre il consumo energetico. Inoltre, lo scanner dell'iride può essere disabilitato secondo Device Policy Manager se tale autorità (ad esempio un luogo di lavoro) ritiene che lo scanner dell'iride sia un metodo di autenticazione non sicuro.

Qualcosa di interessante che accade in tutti questi commit è come, in molti luoghi, i riferimenti alle impronte digitali nel framework Android vengono genericizzati per riferirsi alla biometria. Ciò prepara Android a metodi potenzialmente aggiuntivi di autenticazione biometrica in futuro, anche se non è chiaro di cosa si tratterà.

Non ti annoierò con il resto dei dettagli di implementazione, quindi passerò a discutere il significato di questi commit. Ciò significa per Android che una futura versione di Android, probabilmente Android P, includerà il supporto nativo per l'hardware di scansione Iris. Dico "probabile" perché i commit non sono stati ancora uniti: le modifiche richiedono molto tempo e potrebbero essere necessarie alcune settimane o addirittura mesi per superare la revisione del codice.

È molto probabile che arrivi anche per Android P, e ci sono anche indizi che il codice del framework dello scanner Iris abbia modifiche specifiche per P (come fare eliminando la memorizzazione delle informazioni dell'utente in /data/system/users e riposizionandole invece in una nuova directory /data/vendor, probabilmente secondaria a Project Treble non divulgato requisiti).

Inoltre, questo sembra essere il pieno supporto per gli scanner Iris, anche se ciò non significa che funzionalità aggiuntive non verranno aggiunte da altri fornitori (in effetti, i commenti lo menzionano esplicitamente). L’implementazione di base c’è, quindi dovremmo aspettarci di vedere i futuri smartphone dotati di scanner biometrici dell’iride. Tuttavia, non ci sono prove in questi impegni che Google Pixel 3 disporrà di tale funzionalità, quindi non dare per scontato che un particolare dispositivo avrà uno scanner dell'iride a causa di questi cambiamenti.

Nota: ho contattato FPC per commentare queste modifiche, ma non ho ricevuto risposta al momento della pubblicazione di questo articolo.