Izvorna podpora za skenerje šarenice končno prihaja v Android

Biometrična avtentikacija morda ni tako varna kot kode PIN ali gesla, vendar je njena priročnost velika prodajna točka za mnoge potrošnike. Izjemno hiter skener prstnih odtisov na Vodilni modeli OnePlus je bila skoraj povsod hvaljena, vendar se v zadnjem času podjetja poslužujejo tehnologije prepoznavanja obrazov kot alternative. Na primer, tukaj je OnePlus 5T in Honor 7X s svojimi pogledi na funkcijo odklepanja z obrazom. Telefoni Samsung imajo tudi prepoznavanje obraza za odklepanje svojih naprav, vendar je tehnologija biometrične avtentikacije, na katero je podjetje najbolj ponosno, skener šarenice. Zdaj se zdi, da bodo skenerji šarenice v prihodnosti morda prišli na več telefonov Android, saj se uradna podpora zanje dodaja Androidu.

Skenerji šarenice na obstoječi strojni opremi Android

The prvi glavni pametni telefon Android s skenerjem šarenice je bil ponesrečen Samsung Galaxy Note 7. Ta tehnologija se je kasneje prebila v Samsung Galaxy S8/S8+ in Galaxy Note 8. Vemo tudi, da se bo začela z Samsung Galaxy S9/S9+ in bo ponudil postopne izboljšave strojne opreme, ampak po v kombinaciji s prepoznavanjem obraza, celotna izkušnja se mora izboljšati. (Obstaja tudi možnost, da se skener šarenice prebije do nenapovedan telefon Samsung Galaxy, vendar je to trenutno v zraku.)

Za tiste, ki nimamo paradnega modela Samsung Galaxy, ni veliko možnosti, ko gre za pametni telefon s skenerjem šarenice. Pravzaprav obstaja samo ena možnost in telefon sploh še ni na voljo za prodajo: nejasen pametni telefon, imenovan BitVault ki je namenjeno navdušencem nad kriptovalutami.

BitVault: samooklicani "prvi telefon z veriženjem blokov na svetu". Vir: Švicarska banka v vašem žepu.

Ta pametni telefon skupaj z nenapovedan pametni telefon japonskega proizvajalca originalne opreme za pametne telefone, so edine naprave Galaxy, ki niso Samsung, za katere vem, da ponujajo skeniranje šarenice. Čip, ki poganja skenerje šarenice teh telefonov, je FPC ActiveIRIS po prstnih odtisih.

Morda še niste slišali za to podjetje, vendar ste najverjetneje uporabljali pametni telefon, ki vključuje njihovo tehnologijo. Nekateri pametni telefoni, ki uporabite čitalnike prstnih odtisov podjetja FPC vključujejo Google Pixel, Honor 8 in Huawei Mate 9 Pro. Njihove senzorje prstnih odtisov najdemo na številnih drugih napravah, vključno s številnimi napravami Xiaomi, tako da lahko rečemo da je FPC eden vodilnih prodajalcev pri prodaji tehnologije biometrične avtentikacije, ki jo najdemo v pametni telefoni.

Čitalniki prstnih odtisov FPC na gumbu Domov, zadnji strani in ob strani naprave. Vir: FPC.

Zakaj je torej to podjetje pomembno? To je zato, ker je bilo več njihovih inženirjev delati na vključuje izvorno podporo za biometrične skenerje šarenice v sistemu Android. Tukaj je več zavez, ki jih je treba pogledati skupaj, da dobite dobro sliko o tem, kaj se dogaja.

Skenerji šarenice v prihodnji različici Androida

Začnimo z najpomembnejšo zavezo: Biometrični vmesnik Iris HAL.

Vključitev vmesnika HAL bo standardizirala, kako bo ogrodje Android komuniciralo s skenerji Iris. To pomeni, da bodo izdelki več proizvajalcev, ne samo podjetja FPC, lahko delovali v sistemu Android. Najpomembneje je, da to tudi odpira možnost za ROM-e, ki temeljijo na AOSP, da generično delujejo s strojno opremo za skeniranje Iris. Na primer, Projekt Treble GSI zanašajte se na to, da bo osnovna funkcionalnost bralnika prstnih odtisov delovala takoj, torej brez tega, novega Exynos Samsung Galaxy S9 in Galaxy S9+ ne bo mogel uporabljati skenerja šarenice na AOSP ROM-u.

The pravilniki SELinux kajti skenerji šarenice so za končne uporabnike popolnoma nezanimivi, vendar so tam, če si jih želite ogledati. Vključitev baze Funkcija šarenice v sistemu Android omogoča aplikacijam, da zaznajo, ali ima naprava nameščen skener šarenice. Končno vključitev Okvir šarenice je tisto, kar bo aplikacijam tretjih oseb dejansko omogočilo uporabo skenerja šarenice za preverjanje pristnosti v prihodnosti. Tukaj so ustrezni nizi:

<stringname="permlab_manageIris">manage iris hardwarestring>

<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>

<stringname="permlab_useIris">use iris hardwarestring>

<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>

<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>

<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>

<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>

<stringname="iris_acquired_too_close">Move further.string>

<stringname="iris_acquired_too_far">Move closer.string>

<stringname="iris_acquired_eyes_closed">Open eyes.string>

<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>

array name="iris_acquired_vendor">
array>

<stringname="iris_error_hw_not_available">Iris hardware not available.string>

<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>

<stringname="iris_error_timeout">Iris time out reached. Try again.string>

<stringname="iris_error_canceled">Iris operation canceled.string>

<stringname="iris_error_lockout">Too many attempts. Try again later.string>

<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>

<stringname="iris_error_unable_to_process">Try again.string>

<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>

array name="iris_error_vendor">
array>

<stringname="iris_icon_content_description">Iris iconstring>

V manifestu ogrodja je predlagano dovoljenje z naslovom »android.permission. USE_IRIS" ima raven zaščite "normalno", tako da bi aplikacije tretjih oseb dejansko lahko zahtevale dovoljenje, uporabnik pa bi ga moral odobriti.

nazadnje, še ena zaveza dodaja podporo za identifikacijo šarenice v zaklepu tipkovnice. To je tisto, kar bo uporabniku dejansko omogočilo skeniranje šarenice, da opusti zaklenjeni zaslon. Glede na commit se preverjanje pristnosti šarenice izvede šele, ko se zaslon vklopi, da se zmanjša poraba energije. Nadalje je mogoče onemogočiti optični bralnik šarenice v skladu z upraviteljem pravilnika naprav, če ta organ (na primer delovno mesto) meni, da je optični bralnik šarenice nevaren način preverjanja pristnosti.

Nekaj ​​zanimivega, kar se dogaja v vseh teh zavezah, je, kako so na mnogih mestih sklicevanja na prstne odtise v ogrodju Android generizirana za sklicevanje na biometrijo. To pripravi Android na morebitne dodatne metode biometrične avtentikacije v prihodnosti, čeprav ni jasno, kaj bi to lahko bilo.

Ne bom vas dolgočasil s preostalimi podrobnostmi implementacije, zato bom prešel na razpravo o pomenu teh zavez. Za Android to pomeni, da bo prihodnja različica Androida, verjetno Android P, vključevala izvorno podporo za strojno opremo za skeniranje šarenice. Pravim "verjetno", ker potrditve še niso bile združene - spremembe so zelo dolgotrajne in lahko traja nekaj tednov ali celo mesecev, da prestanejo pregled kode.

Vendar pa je zelo verjetno, da bo uspel za Android P, in obstajajo celo namigi o okvirni kodi skenerja Iris, ki ima spremembe, značilne za P (na primer stran od shranjevanja informacij o uporabnikih v /data/system/users in jih namesto tega ponovno locira v nov imenik /data/vendor, verjetno zaradi nerazkritega projekta Treble zahteve).

Poleg tega se zdi, da je to popolna podpora za skenerje šarenice, čeprav to ne pomeni, da drugi prodajalci ne bodo dodali dodatnih funkcij (pravzaprav komentarji to izrecno omenjajo). Osnovna izvedba pa je na voljo, zato bi morali pričakovati, da bodo prihodnji pametni telefoni dobavljeni z biometričnimi skenerji šarenice. V teh zavezah ni dokazov, da bo Google Pixel 3 imel takšno funkcijo, zato ne domnevajte, da bo katera koli naprava zaradi teh sprememb imela skener šarenice.

Opomba: za komentar o teh spremembah sem se obrnil na FPC, vendar do objave tega članka od njih nisem prejel odgovora.