Android konečne dostáva natívnu podporu pre skenery Iris, pravdepodobne sa dodáva v systéme Android P. Nová vrstva HAL a rámec umožňuje zatvorenie obrazovky uzamknutia a tiež používanie skenera Iris pre aplikácie tretích strán.
Biometrická autentifikácia nemusí byť taká bezpečná ako piny alebo heslá, ale jej pohodlie je pre mnohých spotrebiteľov veľkým predajným argumentom. Extrémne rýchly snímač odtlačkov prstov na Vlajkové lode OnePlus bol takmer všeobecne chválený, no v poslednom čase spoločnosti inklinujú k technológii rozpoznávania tváre ako k alternatíve. Napríklad, je tu OnePlus 5T a Honor 7X s ich príslušnými pohľadmi na funkciu odomknutia tvárou. Telefóny Samsung majú aj rozpoznávanie tváre na odomykanie svojich zariadení, no biometrická autentifikačná technológia, na ktorú je spoločnosť najviac hrdá, je skener dúhovky. Teraz sa zdá, že skenery dúhovky môžu v budúcnosti prísť na ďalšie telefóny s Androidom, pretože do systému Android sa pridáva oficiálna podpora.
Skenery dúhovky na existujúcom hardvéri Android
The najprv mainstreamový Android smartfón so skenerom dúhovky bol nešťastný Samsung Galaxy Note 7. Táto technológia sa neskôr dostala na Samsung Galaxy S8/S8+ a Galaxy Note 8. Vieme tiež, že sa spustí s Samsung Galaxy S9/S9+ a ponúkne postupné vylepšenia hardvéru, ale tým v kombinácii s rozpoznávaním tváre, celkový zážitok by sa mali zlepšiť. (Je tu tiež možnosť, že skener dúhovky sa dostane do nepredstavený telefón Samsung Galaxy, ale to je teraz vo vzduchu.)
Pre tých z nás, ktorí nemajú vlajkovú loď Samsung Galaxy, nie je veľa možností, pokiaľ ide o smartfón so skenerom dúhovky. V skutočnosti existuje iba jedna možnosť a telefón ešte nie je dostupný na predaj: neznámy smartfón s názvom BitVault ktorá je zameraná na nadšencov kryptomien.
BitVault: samozvaný „prvý blockchain telefón na svete“. Zdroj: Švajčiarska banka vo vrecku.
Tento smartfón spolu s neohlásený smartfón od japonského smartfónu OEM, sú jediné zariadenia od iných výrobcov ako Samsung Galaxy, o ktorých viem, že ponúkajú skenovanie dúhovky. Čip, ktorý poháňa skenery dúhovky týchto telefónov, je FPC ActiveIRIS pomocou odtlačkov prstov.
Možno ste o tejto spoločnosti nikdy nepočuli, no s najväčšou pravdepodobnosťou ste použili smartfón, ktorý obsahuje ich technológiu. Niektoré zo smartfónov, ktoré používať snímače odtlačkov prstov od FPC patrí Google Pixel, Honor 8 a Huawei Mate 9 Pro. Ich snímače odtlačkov prstov sa nachádzajú na mnohých iných zariadeniach, vrátane niekoľkých od Xiaomi, takže sa to dá povedať že FPC je jedným z popredných predajcov v predaji technológie biometrickej autentifikácie, ktorá sa nachádza v smartfóny.
Snímače odtlačkov prstov FPC na tlačidle Domov, na zadnej a bočnej strane zariadenia. Zdroj: FPC.
Prečo je teda táto spoločnosť dôležitá? Je to preto, že niekoľko ich inžinierov bolo pracuje na vrátane natívnej podpory pre biometrické skenery dúhovky v systéme Android. Je tu niekoľko odovzdaní, na ktoré by ste sa mali pozrieť spolu, aby ste získali dobrý obraz o tom, čo sa deje.
Skenery dúhovky v budúcej verzii systému Android
Začnime najdôležitejším odovzdaním: Biometria Iris HAL rozhranie.
Zahrnutie rozhrania HAL bude štandardizovať spôsob, akým bude framework Android komunikovať so skenermi Iris. To znamená, že produkty od viacerých dodávateľov, nielen od samotných FPC, budú môcť na Androide fungovať. Najdôležitejšie je, že to tiež otvára schopnosť ROM založených na AOSP fungovať všeobecne s hardvérom na skenovanie Iris. Napríklad, GSI projektu Treble spoliehajte sa na to, aby základná funkcia snímača odtlačkov prstov fungovala hneď po vybalení, takže bez toho je novinka Exynos Samsung Galaxy S9 a Galaxy S9+ nebude možné použiť skener Iris na AOSP ROM.
The Zásady SELinuxu pretože skenery Iris sú pre koncových používateľov úplne nezaujímavé, ale ak sa na to chcete pozrieť, sú tu. Zahrnutie základne Funkcia Iris v systéme Android umožní aplikáciám zistiť, či je v zariadení nainštalovaný skener Iris. Nakoniec, zahrnutie Rámec Iris je to, čo v skutočnosti umožní aplikáciám tretích strán využívať skener Iris na autentifikáciu v budúcnosti. Tu sú príslušné reťazce:
Skener dúhovky v rámci
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
čítaj viac
V Manifest of the Framework je navrhované povolenie s názvom „android.permission. USE_IRIS" má úroveň ochrany "normálne", takže aplikácie tretích strán by skutočne mohli požiadať o povolenie a bolo by na používateľovi, aby ho udelil.
nakoniec, ďalší záväzok pridáva podporu identifikácie dúhovky v kryte klávesnice. To je to, čo v skutočnosti umožní používateľovi naskenovať svoju dúhovku a zrušiť uzamknutú obrazovku. Podľa potvrdenia sa autentifikácia očnej dúhovky uskutoční až po zapnutí obrazovky, aby sa znížila spotreba energie. Ďalej môže byť skener dúhovky deaktivovaný podľa Device Policy Manager, ak tento orgán (napríklad pracovisko) považuje skener dúhovky za nezabezpečenú metódu autentifikácie.
Vo všetkých týchto potvrdeniach sa deje niečo zaujímavé, ako sa na mnohých miestach odkazy na odtlačky prstov v rámci systému Android zovšeobecňujú na biometriu. Toto pripravuje Android na potenciálne ďalšie metódy biometrickej autentifikácie v budúcnosti, aj keď nie je jasné, čo to môže byť.
Nebudem vás nudiť zvyšnými detailmi implementácie, takže prejdem k diskusii o význame týchto záväzkov. Pre Android to znamená, že budúca verzia Androidu, pravdepodobne Android P, bude obsahovať natívnu podporu hardvéru na skenovanie dúhovky. Hovorím „pravdepodobne“, pretože potvrdenia ešte neboli zlúčené – zmeny sú veľmi zdĺhavé a môže trvať niekoľko týždňov alebo dokonca mesiacov, kým prejdú kontrolou kódu.
Je však veľmi pravdepodobné, že sa to podarí pre Android P, a dokonca existujú náznaky, že kód rámca skenera Iris obsahuje zmeny špecifické pre P (napríklad preč s ukladaním používateľských informácií do /data/system/users a namiesto toho ich premiestňovaním do nového adresára /data/vendor, pravdepodobne sekundárneho k nezverejnenému Project Treble požiadavky).
Ďalej sa zdá, že ide o plnú podporu pre skenery Iris, aj keď to neznamená, že ďalšie funkcie nepridajú iní predajcovia (v skutočnosti to komentáre výslovne uvádzajú). Základná implementácia však existuje, takže by sme mali očakávať, že budúce smartfóny budú dodávané s biometrickými skenermi Iris. V týchto záväzkoch nie je žiadny dôkaz, že Google Pixel 3 bude mať takúto funkciu, takže nepredpokladajte, že niektoré konkrétne zariadenie bude mať kvôli týmto zmenám skener Iris.
Poznámka: Požiadal som FPC so žiadosťou o vyjadrenie k týmto zmenám, ale v čase uverejnenia tohto článku som od nich nedostal odpoveď.