Android наконец-то получает встроенную поддержку сканеров Iris, которая, скорее всего, будет доступна в Android P. Новый HAL и Framework позволяют отключать экран блокировки, а также позволяют сторонним приложениям использовать сканер Iris.
Биометрическая аутентификация, возможно, не так безопасна, как PIN-коды или пароли, но ее удобство является большим преимуществом для многих потребителей. Чрезвычайно быстрый сканер отпечатков пальцев на Флагманы OnePlus получила высокую оценку почти повсеместно, но в последнее время компании тяготеют к технологии распознавания лиц в качестве альтернативы. Например, есть OnePlus 5T и Честь 7X с соответствующими вариантами функции Face Unlock. Телефоны Samsung также имеют распознавание лиц для разблокировки своих устройств, но технология биометрической аутентификации, которой компания больше всего гордится, — это сканер радужной оболочки глаза. Теперь похоже, что в будущем сканеры радужной оболочки глаза могут появиться на большем количестве телефонов Android, поскольку в Android добавляется официальная поддержка.
Сканеры радужной оболочки глаза на существующем оборудовании Android
первый массовый Android-смартфон со сканером радужной оболочки глаза стал злосчастным Самсунг Галакси Ноут 7. Позже эта технология добралась и до Самсунг Галакси С8/С8+ и Галактика Примечание 8. Мы также знаем, что он будет запущен вместе с Самсунг Галакси С9/С9+ и он предложит поэтапные улучшения аппаратного обеспечения, но по объединить его с распознаванием лиц, общий опыт должно улучшиться. (Также существует вероятность того, что сканер радужной оболочки глаза может попасть в неанонсированный телефон Samsung Galaxy, но это пока висит в воздухе.)
Для тех из нас, у кого нет флагмана Samsung Galaxy, не так уж много вариантов, когда речь идет о смартфоне со сканером радужной оболочки глаза. На самом деле вариант есть только один, а телефон еще даже не поступил в продажу: малоизвестный смартфон под названием BitVault который предназначен для энтузиастов криптовалюты.
BitVault: самопровозглашенный «первый в мире телефон с блокчейном». Источник: Швейцарский банк в вашем кармане.
Этот смартфон вместе с неанонсированный смартфон от японского OEM-производителя смартфонов — единственные известные мне устройства сторонних производителей, которые предлагают сканирование радужной оболочки глаза. Чип, который питает сканеры радужной оболочки этих телефонов, ФПК АктивИРИС по отпечаткам пальцев.
Возможно, вы никогда не слышали об этой компании, но, скорее всего, пользовались смартфоном, в котором используется их технология. Некоторые из смартфонов, которые используйте сканеры отпечатков пальцев от ФПК включают Google Pixel, Honor 8 и Huawei Mate 9 Pro. Их датчики отпечатков пальцев можно найти на многих других устройствах, в том числе на нескольких устройствах Xiaomi, так что можно с уверенностью сказать: что FPC является одним из ведущих поставщиков технологий биометрической аутентификации, обнаруженных в смартфоны.
Сканеры отпечатков пальцев FPC на кнопке «Домой», сзади и сбоку устройства. Источник: ФПК.
Так почему же эта компания важна? Это потому, что некоторые из их инженеров были работа над включение встроенной поддержки биометрических сканеров радужной оболочки глаза в Android. Здесь есть несколько коммитов, и все их следует рассматривать вместе, чтобы получить хорошее представление о том, что происходит.
Сканеры радужной оболочки глаза в будущей версии Android
Начнем с самого важного коммита: Биометрический интерфейс Iris HAL.
Включение интерфейса HAL стандартизирует взаимодействие платформы Android со сканерами Iris. Это означает, что продукты разных производителей, а не только самой FPC, смогут работать на Android. Самое главное, это также открывает возможность для ПЗУ на основе AOSP работать в общих чертах с оборудованием сканирования радужной оболочки глаза. Например, Проект Treble GSI положитесь на это, чтобы базовые функции сканера отпечатков пальцев работали «из коробки», поэтому без этого новый Exynos Samsung Galaxy S9 и Galaxy S9+ не сможет использовать сканер радужной оболочки глаза на ПЗУ AOSP.
Политики SELinux поскольку сканеры Iris совершенно неинтересны для конечных пользователей, но они есть, если вы хотите на них взглянуть. Включение базы Функция ириса в Android позволит приложениям определять, есть ли на устройстве сканер радужной оболочки глаза. Наконец, включение Ирис каркас это то, что на самом деле позволит сторонним приложениям использовать сканер Iris для аутентификации в будущем. Вот соответствующие строки:
Сканер радужной оболочки глаза в Framework
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
читать далее
В манифесте платформы предлагаемое разрешение под названием «android.permission. USE_IRIS» имеет уровень защиты «нормальный», поэтому сторонние приложения действительно смогут запрашивать разрешение, и пользователь должен будет предоставить его.
Наконец, еще один коммит добавляет поддержку идентификации радужной оболочки глаза в клавиатуре. Это то, что на самом деле позволит пользователю сканировать радужную оболочку, чтобы закрыть экран блокировки. Согласно коммиту, аутентификация по радужной оболочке происходит только при включении экрана, чтобы снизить энергопотребление. Кроме того, сканер радужной оболочки глаза можно отключить в соответствии с диспетчером политики устройств, если этот орган (например, на рабочем месте) считает сканер радужной оболочки глаза небезопасным методом аутентификации.
Во всех этих коммитах происходит нечто интересное: во многих местах ссылки на отпечатки пальцев в платформе Android обобщаются для обозначения биометрии. Это подготавливает Android к потенциально дополнительным методам биометрической аутентификации в будущем, хотя неясно, какие именно.
Я не буду утомлять вас остальными деталями реализации, поэтому перейду к обсуждению значения этих коммитов. Для Android это означает, что будущая версия Android, скорее всего, Android P, будет включать встроенную поддержку оборудования для сканирования радужной оболочки глаза. Я говорю «вероятно», потому что коммиты еще не были объединены — изменения очень длительные, и для прохождения проверки кода может потребоваться несколько недель или даже месяцев.
Однако весьма вероятно, что он появится и для Android P, и есть даже намеки на то, что код инфраструктуры сканера Iris содержит изменения, специфичные для P (например, выполнение отказаться от хранения пользовательской информации в /data/system/users и вместо этого переместить ее в новый каталог /data/vendor, вероятно, вторичный по отношению к нераскрытому проекту Treble требования).
Кроме того, похоже, что это полная поддержка сканеров Iris, хотя это не означает, что дополнительные функции не будут добавлены другими поставщиками (на самом деле, в комментариях об этом прямо упоминается). Тем не менее, базовая реализация уже имеется, поэтому следует ожидать появления будущих смартфонов с биометрическими сканерами радужной оболочки глаза. Однако в этих коммитах нет никаких доказательств того, что Google Pixel 3 будет иметь такую функцию, поэтому не предполагайте, что какое-либо конкретное устройство будет иметь сканер радужной оболочки глаза из-за этих изменений.
Примечание. Я обращался в ФПК за комментариями по поводу этих изменений, но на момент публикации этой статьи не получил от них ответа.