Android wreszcie otrzymuje natywną obsługę skanerów Iris i prawdopodobnie będzie dostępny w systemie Android P. Nowa warstwa HAL i struktura umożliwiają odrzucenie ekranu blokady, a także korzystanie ze skanera tęczówki przez aplikacje innych firm.
Uwierzytelnianie biometryczne może nie być tak bezpieczne jak kody PIN czy hasła, ale dla wielu konsumentów jego wygoda jest dużą zaletą. Niezwykle szybki skaner linii papilarnych w Flagowce OnePlusa jest chwalony niemal powszechnie, ale ostatnio firmy skłaniają się w stronę technologii rozpoznawania twarzy jako alternatywy. Na przykład jest OnePlusa 5T i Honoruj 7X z odpowiednimi wersjami funkcji Face Unlock. Telefony Samsung posiadają również funkcję rozpoznawania twarzy do odblokowywania swoich urządzeń, ale technologią uwierzytelniania biometrycznego, z której firma jest najbardziej dumna, jest skaner tęczówki oka. Teraz wydaje się, że w przyszłości skanery tęczówki oka mogą pojawić się na większej liczbie telefonów z Androidem, ponieważ do Androida zostanie dodana oficjalna obsługa tego skanera.
Skanery tęczówki oka na istniejącym sprzęcie z systemem Android
The Pierwszy mainstreamowy smartfon z Androidem i skanerem tęczówki oka był pechowy Samsunga Galaxy Note7. Technologia ta przedostała się później do Samsunga Galaxy S8/S8+ i Galaxy Note8. Wiemy również, że zostanie uruchomiony wraz z Samsunga Galaxy S9/S9+ i zaoferuje stopniowe ulepszenia sprzętu, lecz przez łącząc to z rozpoznawaniem twarzy, ogólne wrażenia powinno się poprawić. (Istnieje również możliwość, że skaner tęczówki trafi do niezapowiedziany telefon Samsung Galaxy, ale na razie to wisi w powietrzu.)
Dla tych z nas, którzy nie mają flagowca Samsunga Galaxy, nie ma zbyt wielu opcji, jeśli chodzi o smartfon ze skanerem tęczówki oka. Tak naprawdę opcja jest tylko jedna, a telefonu nie ma jeszcze nawet w sprzedaży: mało znany smartfon o nazwie BitVault skierowany do entuzjastów kryptowalut.
BitVault: samozwańczy „pierwszy na świecie telefon z technologią Blockchain”. Źródło: Szwajcarski bank w Twojej kieszeni.
Ten smartfon wraz z niezapowiedziany smartfon pochodzące od japońskiego producenta smartfonów, to jedyne znane mi urządzenia inne niż Samsung Galaxy, które oferują skanowanie tęczówki oka. Układ zasilający skanery tęczówki w tych telefonach to FPC ActiveIRIS przez odciski palców.
Być może nigdy nie słyszałeś o tej firmie, ale najprawdopodobniej korzystałeś ze smartfona wyposażonego w tę technologię. Niektóre smartfony to używaj skanerów linii papilarnych firmy FPC obejmują Google Pixel, Honor 8 i Huawei Mate 9 Pro. Ich czujniki linii papilarnych można znaleźć w wielu innych urządzeniach, w tym w kilku od Xiaomi, więc można śmiało powiedzieć że FPC jest jednym z wiodących dostawców w sprzedaży technologii uwierzytelniania biometrycznego smartfony.
Skanery linii papilarnych FPC na przycisku Home, z tyłu i z boku urządzenia. Źródło: FPC.
Dlaczego więc ta firma jest ważna? To dlatego, że kilku ich inżynierów było pracować nad zawierające natywną obsługę biometrycznych skanerów tęczówki w systemie Android. Jest tu kilka zatwierdzeń i należy je wszystkie obejrzeć razem, aby uzyskać dobry obraz tego, co się dzieje.
Skanery tęczówki oka w przyszłej wersji Androida
Zacznijmy od najważniejszego zatwierdzenia: the Interfejs biometryczny Iris HAL.
Włączenie interfejsu HAL ujednolici sposób komunikacji platformy Android ze skanerami Iris. Oznacza to, że produkty wielu dostawców, a nie tylko samego FPC, będą mogły działać na Androidzie. Co najważniejsze, otwiera to również możliwość ogólnej współpracy ROM-ów opartych na AOSP ze sprzętem skanującym tęczówkę. Na przykład Projekt Treble GSI polegać na tym, aby podstawowa funkcjonalność skanera linii papilarnych działała od razu po wyjęciu z pudełka, więc bez tego jest nowość Exynos Samsung Galaxy S9 i Galaxy S9+ nie będzie można używać skanera tęczówki oka na płycie AOSP ROM.
The Zasady SELinuksa bo skanery Iris są zupełnie nieinteresujące dla użytkowników końcowych, ale są tam, jeśli chcesz się temu przyjrzeć. Włączenie podstawy Funkcja irysa w systemie Android umożliwi aplikacjom wykrycie, czy urządzenie ma skaner tęczówki oka. Wreszcie włączenie Ramy tęczówki to właśnie umożliwi aplikacjom innych firm korzystanie ze skanera Iris do uwierzytelniania w przyszłości. Oto odpowiednie ciągi:
Skaner tęczówki w Framework
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
Czytaj więcej
W manifeście frameworka sugerowane uprawnienie o nazwie „android.permission. USE_IRIS” ma poziom ochrony „normalny”, więc aplikacje innych firm rzeczywiście będą mogły poprosić o pozwolenie, a jego udzielenie będzie zależało od użytkownika.
W końcu, kolejne zatwierdzenie dodaje obsługę identyfikacji tęczówki w klawiaturze. To właśnie pozwoli użytkownikowi zeskanować tęczówkę, aby zamknąć ekran blokady. Zgodnie z zatwierdzeniem uwierzytelnianie tęczówki następuje dopiero po włączeniu ekranu, aby zmniejszyć zużycie energii. Ponadto skaner tęczówki można wyłączyć zgodnie z Menedżerem zasad urządzeń, jeśli ten organ (np. miejsce pracy) uzna skaner tęczówki za niepewną metodę uwierzytelniania.
We wszystkich tych zatwierdzeniach dzieje się coś interesującego: w wielu miejscach odniesienia do odcisków palców w środowisku Androida są uogólniane, aby odnosiły się do danych biometrycznych. Przygotowuje to Androida na potencjalnie dodatkowe metody uwierzytelniania biometrycznego w przyszłości, choć nie jest jasne, jakie to mogą być.
Nie będę Cię zanudzał resztą szczegółów implementacji, więc przejdę do omówienia znaczenia tych zatwierdzeń. Dla Androida oznacza to, że przyszła wersja Androida, prawdopodobnie Android P, będzie zawierać natywną obsługę sprzętu skanującego tęczówkę oka. Mówię „prawdopodobnie”, ponieważ zatwierdzenia nie zostały jeszcze połączone — zmiany są bardzo długotrwałe i przejście przeglądu kodu może zająć kilka tygodni lub nawet miesięcy.
Jest jednak bardzo prawdopodobne, że trafi na Androida P i istnieją nawet wskazówki, że kod frameworka skanera Iris zawiera zmiany specyficzne dla P (takie jak nie należy przechowywać informacji o użytkowniku w /data/system/users i zamiast tego przenosić je do nowego katalogu /data/vendor, prawdopodobnie w związku z nieujawnionym Projektem Treble wymagania).
Co więcej, wydaje się, że jest to pełna obsługa skanerów Iris, choć nie oznacza to, że inni dostawcy nie dodadzą dodatkowych funkcji (właściwie komentarze wyraźnie o tym wspominają). Jednak podstawowa implementacja już istnieje, więc powinniśmy spodziewać się, że przyszłe smartfony będą dostarczane z biometrycznymi skanerami tęczówki oka. Nie ma jednak żadnych dowodów na to, że Google Pixel 3 będzie miał taką funkcję, więc nie zakładaj, że z powodu tych zmian jakiekolwiek konkretne urządzenie będzie wyposażone w skaner tęczówki oka.
Uwaga: skontaktowałem się z firmą FPC, aby uzyskać komentarz na temat tych zmian, ale do czasu publikacji tego artykułu nie otrzymałem od niej odpowiedzi.