Android krijgt eindelijk native ondersteuning voor irisscanners, waarschijnlijk leverbaar in Android P. Een nieuwe HAL en Framework zorgen ervoor dat het vergrendelscherm kan worden gesloten en dat apps van derden een irisscanner kunnen gebruiken.
Biometrische authenticatie is misschien niet zo veilig als pincodes of wachtwoorden, maar het gemak ervan is voor veel consumenten een groot verkoopargument. De extreem snelle vingerafdrukscanner op de OnePlus-vlaggenschepen wordt bijna universeel geprezen, maar de laatste tijd zijn bedrijven zich steeds meer gaan richten op gezichtsherkenningstechnologie als alternatief. Er is bijvoorbeeld de OnePlus 5T en de Eer 7X met hun respectievelijke kijk op een Face Unlock-functie. Samsung-telefoons hebben ook gezichtsherkenning voor het ontgrendelen van hun apparaten, maar de biometrische authenticatietechnologie waar het bedrijf het meest trots op is, is de irisscanner. Nu lijkt het erop dat irisscanners in de toekomst naar meer Android-telefoons zullen komen, aangezien officiële ondersteuning hiervoor aan Android wordt toegevoegd.
Irisscanners op bestaande Android-hardware
De Eerst De reguliere Android-smartphone met een irisscanner was het noodlottige lot Samsung Galaxy Note 7. Die technologie vond later zijn weg naar de Samsung Galaxy S8/S8+ en de Galaxy Note 8. We weten ook dat het zal lanceren met de Samsung Galaxy S9/S9+ en het zal bieden stapsgewijze verbeteringen in de hardware, maar bij combineer het met gezichtsherkenning, de algehele ervaring zou moeten verbeteren. (Er is ook een mogelijkheid dat een irisscanner zijn weg vindt naar een onaangekondigde Samsung Galaxy-telefoon, maar dat hangt nu in de lucht.)
Voor degenen onder ons zonder Samsung Galaxy-vlaggenschip zijn er niet veel opties als het gaat om een smartphone met irisscanner. In feite is er eigenlijk maar één optie, en de telefoon is nog niet eens te koop: een obscure smartphone genaamd de BitVault dat is gericht op liefhebbers van cryptocurrency.
BitVault: de zelfbenoemde ‘eerste Blockchain-telefoon ter wereld’. Bron: Zwitserse bank in uw zak.
Deze smartphone, samen met een onaangekondigde smartphone van een Japanse OEM-smartphone, zijn voor zover ik weet de enige niet-Samsung Galaxy-apparaten die irisscanning bieden. De chip die de irisscanners van deze telefoons aandrijft, is de FPC ActiveIRIS door vingerafdrukken.
Je hebt misschien nog nooit van dit bedrijf gehoord, maar je hebt hoogstwaarschijnlijk een smartphone gebruikt waarin hun technologie is verwerkt. Sommige van de smartphones die gebruik vingerafdrukscanners van FPC omvatten de Google Pixel, de Honor 8 en de Huawei Mate 9 Pro. Hun vingerafdruksensoren zijn te vinden op veel andere apparaten, waaronder een aantal van Xiaomi, dus het is veilig om te zeggen dat FPC een van de toonaangevende leveranciers is in de verkoop van de biometrische authenticatietechnologie die wordt aangetroffen in smartphones.
FPC-vingerafdrukscanners op de homeknop, achterkant en zijkant van het apparaat. Bron: FPC.
Dus waarom is dit bedrijf belangrijk? Het is omdat verschillende van hun ingenieurs dat zijn geweest werken aan met ingebouwde ondersteuning voor biometrische irisscanners in Android. Er zijn hier verschillende commits, die allemaal samen moeten worden bekeken om een goed beeld te krijgen van wat er aan de hand is.
Irisscanners in een toekomstige versie van Android
Laten we beginnen met de belangrijkste commit: de Biometrie Iris HAL-interface.
De opname van een HAL-interface zal standaardiseren hoe het Android-framework zal communiceren met Iris-scanners. Dit betekent dat producten van meerdere leveranciers, en niet alleen van FPC zelf, op Android kunnen functioneren. Het allerbelangrijkste is dat dit ook de mogelijkheid biedt voor AOSP-gebaseerde ROM's om generiek te functioneren met Iris-scanhardware. Bijvoorbeeld de Project Treble GSI's vertrouw hierop om de basisfunctionaliteit van de vingerafdrukscanner direct te laten werken, dus zonder dit is het nieuwe Exyno's Samsung Galaxy S9 en Galaxy S9+ kan de irisscanner niet gebruiken op een AOSP ROM.
De SELinux-beleid want de irisscanners zijn totaal oninteressant voor eindgebruikers, maar ze zijn er wel als je er even naar wilt kijken. De opname van de basis Iris-functie in Android kunnen apps detecteren of het apparaat een irisscanner heeft. Ten slotte is de opname van de Iris-framework is wat ervoor zorgt dat apps van derden in de toekomst de Iris-scanner kunnen gebruiken voor authenticatie. Hier zijn de relevante strings:
Irisscanner in Framework
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
Lees verder
In het Manifest van het Framework staat de voorgestelde toestemming met de titel "android.permission. USE_IRIS" heeft het beschermingsniveau "normaal", dus apps van derden zouden inderdaad toestemming kunnen vragen en het is aan de gebruiker om deze te verlenen.
Ten slotte, nog een verbintenis voegt ondersteuning toe voor irisidentificatie in de toetsenblokkering. Dit is wat de gebruiker feitelijk in staat stelt zijn iris te scannen om het vergrendelscherm te sluiten. Volgens de commit vindt irisauthenticatie alleen plaats zodra het scherm wordt ingeschakeld om het stroomverbruik te verminderen. Verder kan de irisscanner volgens de Device Policy Manager worden uitgeschakeld als die autoriteit (zoals een werkplek) de irisscanner als een onveilige authenticatiemethode beschouwt.
Iets interessants aan de hand in al deze commits is hoe op veel plaatsen verwijzingen naar vingerafdrukken in het Android-framework generiek worden gemaakt om te verwijzen naar biometrie. Dit bereidt Android voor op mogelijk aanvullende methoden voor biometrische authenticatie in de toekomst, hoewel het onduidelijk is wat dat kan zijn.
Ik zal je niet vervelen met de rest van de implementatiedetails, dus ik ga verder met het bespreken van de betekenis van deze commits. Wat dit betekent voor Android is dat een toekomstige versie van Android, waarschijnlijk Android P, native ondersteuning zal bieden voor Iris-scanhardware. Ik zeg 'waarschijnlijk' omdat de commits nog niet zijn samengevoegd. De wijzigingen duren erg lang en het kan een paar weken of zelfs maanden duren voordat de code is beoordeeld.
Het is echter zeer waarschijnlijk dat het Android P zal halen, en er zijn zelfs aanwijzingen dat de raamwerkcode van de Iris-scanner P-specifieke wijzigingen bevat (zoals het doen van weg met het opslaan van gebruikersinformatie in /data/system/users en in plaats daarvan deze te verplaatsen naar een nieuwe /data/vendor map, waarschijnlijk secundair aan het niet bekendgemaakte Project Treble vereisten).
Verder lijkt dit volledige ondersteuning te zijn voor Iris-scanners, hoewel dit niet betekent dat er geen extra functies zullen worden toegevoegd door andere leveranciers (in feite wordt dit in de opmerkingen expliciet vermeld). De basisimplementatie is er echter, dus we mogen verwachten dat toekomstige smartphones worden geleverd met biometrische irisscanners. Er is echter geen bewijs in deze toezeggingen dat de Google Pixel 3 over een dergelijke functie zal beschikken, dus ga er niet van uit dat een bepaald apparaat vanwege deze wijzigingen een irisscanner zal hebben.
Opmerking: ik heb contact opgenomen met de FPC voor commentaar op deze wijzigingen, maar heb nog geen reactie van hen ontvangen op het moment dat dit artikel werd gepubliceerd.