„Android“ pagaliau gauna vietinį „Iris“ skaitytuvų palaikymą, kuris greičiausiai bus pristatytas „Android P“. Naujas HAL ir Framework leidžia atmesti užrakinimo ekraną, o trečiųjų šalių programoms naudoti Iris skaitytuvą.
Biometrinis autentifikavimas gali būti ne toks saugus kaip smeigtukai ar slaptažodžiai, tačiau jo patogumas yra didelis pardavimo taškas daugeliui vartotojų. Itin greitas pirštų atspaudų skaitytuvas „OnePlus“ flagmanai buvo giriamas beveik visuotinai, tačiau pastaruoju metu įmonės renkasi veido atpažinimo technologiją kaip alternatyvą. Pavyzdžiui, yra „OnePlus 5T“. ir Garbė 7X su atitinkamomis atrakinimo pagal veidą funkcija. „Samsung“ telefonai taip pat turi veido atpažinimo funkciją, leidžiančią atrakinti įrenginius, tačiau biometrinio autentifikavimo technologija, kuria įmonė labiausiai didžiuojasi, yra rainelės skaitytuvas. Dabar atrodo, kad rainelės skaitytuvai ateityje gali pasirodyti daugiau „Android“ telefonų, nes oficialus jų palaikymas bus įtrauktas į „Android“.
„Iris“ skaitytuvai esamoje „Android“ aparatinėje įrangoje
The Pirmas „Android“ išmanusis telefonas su rainelės skaitytuvu buvo nelaimingas Samsung Galaxy Note 7. Vėliau ši technologija perėjo į Samsung Galaxy S8/S8+ ir Galaxy Note 8. Taip pat žinome, kad jis bus paleistas kartu su Samsung Galaxy S9/S9+ ir pasiūlys laipsniškas techninės įrangos patobulinimas, bet iki derinant jį su veido atpažinimu, bendra patirtis turėtų pagerėti. (Taip pat yra galimybė, kad rainelės skaitytuvas gali patekti į neskelbtas Samsung Galaxy telefonas, bet apie tai dabar kalbama.)
Tiems iš mūsų, kurie neturi Samsung Galaxy flagmano, nėra labai daug pasirinkimų, kai kalbame apie išmanųjį telefoną su rainelės skaitytuvu. Tiesą sakant, yra tik viena parinktis, o telefonas dar net neparduodamas: neaiškus išmanusis telefonas, vadinamas BitVault kuri yra skirta kriptovaliutų entuziastams.
„BitVault“: pats paskelbtas „pirmuoju pasaulyje blokų grandinės telefonu“. Šaltinis: Šveicarijos bankas Jūsų kišenėje.
Šis išmanusis telefonas kartu su iš anksto nepranešęs išmanusis telefonas iš japoniško išmaniojo telefono OĮG, yra vieninteliai man žinomi ne „Samsung Galaxy“ įrenginiai, siūlantys rainelės nuskaitymą. Šių telefonų rainelės skaitytuvus maitinantis lustas yra FPC ActiveIRIS pagal pirštų atspaudus.
Galbūt niekada negirdėjote apie šią įmonę, bet greičiausiai naudojote išmanųjį telefoną, kuriame įdiegta jų technologija. Kai kurie išmanieji telefonai, kurie naudokite pirštų atspaudų skaitytuvus iš FPC apima „Google Pixel“, „Honor 8“ ir „Huawei Mate 9 Pro“. Jų pirštų atspaudų jutikliai randami daugelyje kitų įrenginių, įskaitant kelis iš „Xiaomi“, todėl galima sakyti kad FPC yra vienas iš pirmaujančių pardavėjų, parduodančių biometrinio autentifikavimo technologiją išmanieji telefonai.
FPC pirštų atspaudų skaitytuvai pagrindiniame mygtuke, įrenginio gale ir šone. Šaltinis: FPC.
Tad kodėl ši įmonė svarbi? Taip yra todėl, kad buvo keli jų inžinieriai dirbu ties apima vietinį „Android“ biometrinių rainelės skaitytuvų palaikymą. Čia yra keletas įsipareigojimų, kuriuos reikia peržiūrėti kartu, kad susidarytumėte gerą vaizdą apie tai, kas vyksta.
Iris skaitytuvai būsimoje „Android“ versijoje
Pradėkime nuo svarbiausio įsipareigojimo: Biometrinė Iris HAL sąsaja.
HAL sąsajos įtraukimas suvienodins, kaip „Android“ sistema susisieks su „Iris“ skaitytuvais. Tai reiškia, kad kelių pardavėjų produktai, ne tik patys FPC, galės veikti „Android“. Svarbiausia, kad tai taip pat atveria galimybę AOSP pagrįstiems ROM bendrai veikti su „Iris“ nuskaitymo aparatine įranga. Pavyzdžiui, Projektas Treble GSI pasikliaukite tuo, kad pagrindinės pirštų atspaudų skaitytuvo funkcijos veiktų iš karto, todėl be šios naujos Exynos Samsung Galaxy S9 ir Galaxy S9+ negalės naudoti Iris skaitytuvo AOSP ROM.
The SELinux politika „Iris“ skaitytuvai yra visiškai neįdomūs galutiniams vartotojams, tačiau jie yra, jei norite į tai pažvelgti. Pagrindo įtraukimas Rainelės savybė „Android“ leis programoms aptikti, ar įrenginyje yra „Iris“ skaitytuvas. Galiausiai, įtraukiant Iris karkasas yra tai, kas iš tikrųjų leis trečiųjų šalių programoms naudoti „Iris“ skaitytuvą autentifikavimui ateityje. Čia yra atitinkamos eilutės:
Iris skaitytuvas rėmelyje
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
Skaityti daugiau
Sistemos manifeste siūlomas leidimas pavadinimu „android.permission. USE_IRIS“ apsaugos lygis yra „įprastas“, todėl trečiųjų šalių programos iš tikrųjų galėtų prašyti leidimo, o vartotojas turėtų jį suteikti.
Galiausiai, dar vienas įsipareigojimas prideda palaikymą rainelės identifikavimui klaviatūros apsauga. Tai iš tikrųjų leis vartotojui nuskaityti savo rainelę, kad būtų pašalintas užrakinimo ekranas. Remiantis įsipareigojimu, rainelės autentifikavimas įvyksta tik įjungus ekraną, kad būtų sumažintas energijos suvartojimas. Be to, rainelės skaitytuvą galima išjungti pagal Įrenginių politikos tvarkytuvę, jei ta institucija (pvz., darbo vieta) mano, kad rainelės skaitytuvas yra nesaugus autentifikavimo metodas.
Kažkas įdomaus vyksta visuose šiuose įsipareigojimuose yra tai, kad daugelyje vietų nuorodos į pirštų atspaudus „Android“ sistemoje yra apibendrinamos ir reiškia biometrinius duomenis. Tai paruošia „Android“ ateityje galimiems papildomiems biometrinio autentifikavimo metodams, nors neaišku, kas tai gali būti.
Nevarginsiu jūsų likusia įgyvendinimo detale, todėl toliau aptarsiu šių įsipareigojimų reikšmę. „Android“ tai reiškia, kad būsimoje „Android“ versijoje, greičiausiai „Android P“, bus įtrauktas vietinis „Iris“ nuskaitymo aparatinės įrangos palaikymas. Sakau „tikėtina“, nes įsipareigojimai dar nebuvo sujungti – pakeitimai yra labai ilgi ir gali užtrukti kelias savaites ar net mėnesius, kol bus atlikta kodo peržiūra.
Vis dėlto labai tikėtina, kad jis bus pritaikytas „Android P“, ir netgi yra užuominų apie tai, kad „Iris“ skaitytuvo sistemos kodas turi P konkrečius pakeitimus (pvz., nesaugokite naudotojų informacijos aplanke /data/system/users, o vietoj to perkelkite juos į naują /data/vendor katalogą, kuris tikriausiai yra antraeilis dėl neatskleisto projekto Treble reikalavimus).
Be to, atrodo, kad tai visiškai palaiko „Iris“ skaitytuvus, nors tai nereiškia, kad kiti pardavėjai nepridės papildomų funkcijų (iš tikrųjų komentaruose tai aiškiai paminėta). Tačiau pagrindinis diegimas yra, todėl turėtume tikėtis, kad ateityje išmanieji telefonai bus pristatyti su biometriniais „Iris“ skaitytuvais. Tačiau šiuose įsipareigojimuose nėra įrodymų, kad „Google Pixel 3“ turės tokią funkciją, todėl nemanykite, kad dėl šių pakeitimų kuris nors konkretus įrenginys turės „Iris“ skaitytuvą.
Pastaba: susisiekiau su FPC, norėdamas pakomentuoti šiuos pakeitimus, bet negavau iš jų atsakymo iki šio straipsnio paskelbimo.