Android får endelig innebygd støtte for Iris-skannere, sannsynligvis sendt i Android P. En ny HAL og Framework gjør det mulig å avvise låseskjermen, og også for tredjepartsapper å bruke en Iris-skanner.
Biometrisk autentisering er kanskje ikke så sikker som pins eller passord, men dens bekvemmelighet er et stort salgsargument for mange forbrukere. Den ekstremt raske fingeravtrykkskanneren på OnePlus flaggskip har blitt hyllet nesten universelt, men i det siste har selskaper trukket seg mot ansiktsgjenkjenningsteknologi som et alternativ. For eksempel er det OnePlus 5T og Honor 7X med deres respektive versjoner av en ansiktslås-funksjon. Samsung-telefoner har også ansiktsgjenkjenning for å låse opp enhetene sine, men den biometriske autentiseringsteknologien selskapet er mest stolt av er irisskanneren. Nå ser det ut til at irisskannere kan komme til flere Android-telefoner i fremtiden, ettersom offisiell støtte for det legges til Android.
Iris-skannere på eksisterende Android-maskinvare
De
først mainstream Android-smarttelefon med irisskanner var den skjebnesvangre Samsung Galaxy Note 7. Den teknologien tok senere veien over til Samsung Galaxy S8/S8+ og Galaxy Note 8. Vi vet også at den vil lanseres med Samsung Galaxy S9/S9+ og det vil tilby inkrementelle forbedringer i maskinvare, men av kombinere det med ansiktsgjenkjenning, den generelle opplevelsen bør forbedres. (Det er også en mulighet for at en irisskanner kan komme over til en uanmeldt Samsung Galaxy-telefon, men det er oppe i luften nå.)For de av oss uten Samsung Galaxy-flaggskip er det ikke så mange alternativer når det kommer til en smarttelefon med irisskanner. Faktisk er det faktisk bare ett enkelt alternativ, og telefonen er ikke engang tilgjengelig for salg ennå: en obskur smarttelefon kalt BitVault som er rettet mot cryptocurrency-entusiaster.
BitVault: den selverklærte "Verdens første blokkjedetelefon". Kilde: Sveitsisk bank i lommen.
Denne smarttelefonen, sammen med en uanmeldt smarttelefon fra en japansk smarttelefon-OEM, er de eneste ikke-Samsung Galaxy-enhetene jeg er klar over som tilbyr irisskanning. Brikken som driver disse telefonenes irisskannere er FPC ActiveIRIS av fingeravtrykk.
Du har kanskje aldri hørt om dette selskapet, men du har mest sannsynlig brukt en smarttelefon som inneholder teknologien deres. Noen av smarttelefonene som bruk fingeravtrykkskannere fra FPC inkluderer Google Pixel, Honor 8 og Huawei Mate 9 Pro. Fingeravtrykksensorene deres finnes på mange andre enheter, inkludert flere fra Xiaomi, så det er trygt å si at FPC er en av de ledende leverandørene innen salg av biometrisk autentiseringsteknologi som finnes i smarttelefoner.
FPC-fingeravtrykkskannere på Hjem-knappen, baksiden og siden av enheten. Kilde: FPC.
Så hvorfor er dette selskapet viktig? Det er fordi flere av ingeniørene deres har vært det jobber med med innebygd støtte for biometriske irisskannere i Android. Det er flere forpliktelser her, som alle bør ses på samlet for å få et godt bilde av hva som skjer.
Iris-skannere i en fremtidig versjon av Android
La oss starte med den viktigste forpliktelsen: den Biometri Iris HAL-grensesnitt.
Inkluderingen av et HAL-grensesnitt vil standardisere hvordan Android-rammeverket vil kommunisere med Iris-skannere. Dette betyr at produkter fra flere leverandører, ikke bare fra FPC selv, vil kunne fungere på Android. Viktigst, dette åpner også muligheten for AOSP-baserte ROM-er til å fungere generisk med Iris-skanningsmaskinvare. For eksempel Prosjekt diskant GSI-er stole på dette for at grunnleggende fingeravtrykkskanner-funksjonalitet skal fungere ut av esken, så uten dette vil den nye Exynos Samsung Galaxy S9 og Galaxy S9+ vil ikke kunne bruke Iris-skanneren på en AOSP ROM.
De SELinux retningslinjer for Iris-skannere er totalt uinteressante for sluttbrukere, men de er der hvis du vil ta en titt på den. Inkludering av basen Iris-funksjon i Android vil tillate apper å oppdage om enheten har en irisskanner på plass. Til slutt, inkluderingen av Iris rammeverk er det som faktisk vil tillate tredjepartsapper å bruke Iris-skanneren for autentisering i fremtiden. Her er de relevante strengene:
Irisskanner i rammeverk
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
Les mer
I Manifest of the Framework, den foreslåtte tillatelsen med tittelen "android.permission. USE_IRIS" har et beskyttelsesnivå på "normal", så tredjepartsapper vil faktisk kunne be om tillatelsen, og det vil være opp til brukeren å gi det.
Til slutt, en annen forpliktelse legger til støtte for irisidentifikasjon i tastaturlåsen. Dette er det som faktisk vil tillate brukeren å skanne iris for å avvise låseskjermen. I følge commit skjer iris-autentisering bare så snart skjermen slås på for å redusere strømforbruket. Videre kan irisskanneren deaktiveres i henhold til Device Policy Manager hvis denne myndigheten (for eksempel en arbeidsplass) anser irisskanneren som en usikker metode for autentisering.
Noe interessant som skjer i alle disse forpliktelsene er hvordan mange steder referanser til fingeravtrykk i Android-rammeverket blir generisert for å referere til biometri. Dette forbereder Android for potensielt flere metoder for biometrisk autentisering i fremtiden, selv om det er uklart hva det kan være.
Jeg skal ikke kjede deg med resten av implementeringsdetaljene, så jeg går videre til å diskutere betydningen av disse forpliktelsene. Hva dette betyr for Android er at en fremtidig versjon av Android, sannsynligvis Android P, vil inkludere innebygd støtte for Iris-skanningsmaskinvare. Jeg sier "sannsynlig" fordi forpliktelsene ikke er slått sammen ennå - endringene er veldig lange, og det kan ta noen uker eller til og med måneder å bestå kodegjennomgangen.
Det er imidlertid svært sannsynlig at den kommer inn for Android P, og det er til og med hint om at rammekoden for Iris-skanneren har P-spesifikke endringer på plass (som f.eks. bort med å lagre brukerinformasjon i /data/system/brukere og i stedet flytte dem til en ny /data/leverandørkatalog, sannsynligvis sekundært til ikke avslørt Project Treble krav).
Videre ser dette ut til å være full støtte for Iris-skannere, selv om dette ikke betyr at tilleggsfunksjoner ikke vil bli lagt til av andre leverandører (faktisk nevner kommentarene det eksplisitt). Den grunnleggende implementeringen er der, så vi bør forvente å se fremtidige smarttelefoner som sendes med biometriske irisskannere. Det er imidlertid ingen bevis i disse forpliktelsene for at Google Pixel 3 vil ha en slik funksjon, så ikke anta at noen bestemt enhet vil ha en Iris-skanner på grunn av disse endringene.
Merk: Jeg tok kontakt med FPC for å kommentere disse endringene, men jeg mottok ikke noe svar fra dem da denne artikkelen ble publisert.