İris Tarayıcılar için Yerel Destek nihayet Android'e geliyor

Biyometrik kimlik doğrulama, pinler veya şifreler kadar güvenli olmayabilir, ancak rahatlığı birçok tüketici için büyük bir satış noktasıdır. Son derece hızlı parmak izi tarayıcısı OnePlus amiral gemileri neredeyse evrensel olarak övüldü, ancak son zamanlarda şirketler alternatif olarak yüz tanıma teknolojisine yöneliyor. Mesela şu var OnePlus 5T ve Onur 7X Yüz Tanıma Kilidi özelliğini kendileriyle birlikte ele alıyorlar. Samsung telefonları ayrıca cihazlarının kilidini açmak için yüz tanıma özelliğine sahip ancak şirketin en çok gurur duyduğu biyometrik kimlik doğrulama teknolojisi, iris tarayıcısıdır. Artık, Android'e resmi destek eklendiği için iris tarayıcılarının gelecekte daha fazla Android telefona gelebileceği görülüyor.

Mevcut Android Donanımındaki İris Tarayıcılar

Birinci İris tarayıcısına sahip ana akım Android akıllı telefon, talihsiz bir üründü Samsung Galaxy Not 7. Bu teknoloji daha sonra Samsung Galaxy S8/S8+ ve Galaxy Not 8. ile başlayacağını da biliyoruz. Samsung Galaxy S9/S9+ ve sunacak donanımda artan iyileştirmeler, ama tarafından yüz tanımayla birleştiriyor, genel deneyim gelişmeli. (Ayrıca bir iris tarayıcısının bir yere gitme olasılığı da vardır. duyurulmamış Samsung Galaxy telefonu, ancak bu şimdilik havada.)

Samsung Galaxy amiral gemisi olmayan bizler için iris tarayıcılı bir akıllı telefon söz konusu olduğunda çok fazla seçenek yok. Aslında sadece tek bir seçenek var ve telefon henüz satışa bile sunulmadı: adı bilinmeyen bir akıllı telefon. BitVault bu, kripto para meraklılarına yöneliktir.

BitVault: Kendini "Dünyanın İlk Blockchain Telefonu" olarak ilan eden. Kaynak: İsviçre Bankası Cebinizde.

Bu akıllı telefon, bir duyurulmamış akıllı telefon Japon akıllı telefon OEM'inden gelen bu cihazlar, iris taraması sunduğunu bildiğim Samsung Galaxy olmayan tek cihazlardır. Bu telefonların iris tarayıcılarına güç veren çip FPC AktifIRIS Parmak İzleri ile.

Bu şirketi hiç duymamış olabilirsiniz, ancak büyük olasılıkla onların teknolojisini içeren bir akıllı telefon kullanmışsınızdır. Akıllı telefonlardan bazıları FPC'nin parmak izi tarayıcılarını kullanın Google Pixel, Honor 8 ve Huawei Mate 9 Pro'yu içerir. Parmak izi sensörleri, Xiaomi'nin birkaçı da dahil olmak üzere diğer birçok cihazda bulunuyor, bu yüzden bunu söylemek güvenli. FPC'nin biyometrik kimlik doğrulama teknolojisinin satışında önde gelen satıcılardan biri olduğunu akıllı telefonlar.

Cihazın Ana Ekran Düğmesinde, Arkasında ve Yan Tarafında FPC Parmak İzi Tarayıcıları. Kaynak: FPC.

Peki bu şirket neden önemli? Bunun nedeni, mühendislerinden birkaçının üzerinde çalışmak Android'de biyometrik iris tarayıcıları için yerel desteğin dahil edilmesi. Burada, neler olup bittiğinin iyi bir resmini elde etmek için hepsine birlikte bakılması gereken birkaç taahhüt var.

Android'in Gelecekteki Sürümünde İris Tarayıcılar

En önemli taahhütle başlayalım: Biyometri İris HAL arayüzü.

HAL arayüzünün dahil edilmesi, Android çerçevesinin Iris tarayıcılarla nasıl iletişim kuracağını standartlaştıracaktır. Bu, yalnızca FPC'nin değil, birden fazla tedarikçinin ürünlerinin de Android'de çalışabileceği anlamına geliyor. En önemlisi, bu aynı zamanda AOSP tabanlı ROM'ların Iris tarama donanımıyla genel olarak çalışabilme yeteneğini de açar. Örneğin, Proje Tiz GSI'ları Temel parmak izi tarayıcı işlevinin kutudan çıktığı gibi çalışması için buna güvenin; bu olmadan, yeni Exynos Samsung Galaxy S9 ve Galaxy S9+ AOSP ROM'da İris tarayıcıyı kullanamayacaksınız.

SELinux politikaları çünkü İris tarayıcıları son kullanıcılar için hiç ilgi çekici değil, ama bir göz atmak isterseniz oradalar. Tabanın dahil edilmesi İris özelliği Android'de uygulamaların, cihazda bir İris tarayıcısının olup olmadığını tespit etmesine olanak tanır. Son olarak, dahil edilmesi İris çerçevesi gelecekte üçüncü taraf uygulamaların kimlik doğrulama için İris tarayıcısını kullanmasına gerçekten izin verecek olan şey budur. İlgili dizeler şunlardır:

<stringname="permlab_manageIris">manage iris hardwarestring>

<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>

<stringname="permlab_useIris">use iris hardwarestring>

<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>

<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>

<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>

<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>

<stringname="iris_acquired_too_close">Move further.string>

<stringname="iris_acquired_too_far">Move closer.string>

<stringname="iris_acquired_eyes_closed">Open eyes.string>

<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>

array name="iris_acquired_vendor">
array>

<stringname="iris_error_hw_not_available">Iris hardware not available.string>

<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>

<stringname="iris_error_timeout">Iris time out reached. Try again.string>

<stringname="iris_error_canceled">Iris operation canceled.string>

<stringname="iris_error_lockout">Too many attempts. Try again later.string>

<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>

<stringname="iris_error_unable_to_process">Try again.string>

<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>

array name="iris_error_vendor">
array>

<stringname="iris_icon_content_description">Iris iconstring>

Çerçeve Manifestosu'nda "android.permission" başlıklı önerilen izin yer alıyor. USE_IRIS"in koruma düzeyi "normal" olduğundan, üçüncü taraf uygulamalar gerçekten de izin isteyebilir ve bunu verip vermemek kullanıcıya kalmıştır.

Son olarak, başka bir taahhüt tuş kilidine iris tanımlama desteği ekler. Bu aslında kullanıcının kilit ekranını kapatmak için irislerini taramasına olanak sağlayacak olan şeydir. Taahhüde göre iris kimlik doğrulaması, güç tüketimini azaltmak için yalnızca ekran açılır açılmaz gerçekleşir. Ayrıca, söz konusu otoritenin (iş yeri gibi) iris tarayıcıyı güvenli olmayan bir kimlik doğrulama yöntemi olarak değerlendirmesi durumunda, Cihaz Politikası Yöneticisine göre İris tarayıcı devre dışı bırakılabilir.

Tüm bu taahhütlerde ilginç olan şey, birçok yerde Android çerçevesindeki parmak izlerine yapılan referansların biyometriye atıfta bulunacak şekilde genelleştirilmesidir. Bu, Android'i gelecekte potansiyel olarak ek biyometrik kimlik doğrulama yöntemlerine hazırlıyor, ancak bunun ne olabileceği belli değil.

Uygulama ayrıntılarının geri kalanıyla sizi sıkmayacağım, bu nedenle bu taahhütlerin önemini tartışmaya devam edeceğim. Bunun Android için anlamı, Android'in gelecekteki bir sürümünün, muhtemelen Android P'nin, İris tarama donanımı için yerel desteği içerecek olmasıdır. "Muhtemelen" diyorum çünkü taahhütler henüz birleştirilmedi; değişiklikler çok uzun ve kod incelemesinden geçmek birkaç hafta, hatta aylar sürebilir.

Bununla birlikte, büyük olasılıkla Android P için de geçerli olacak ve Iris tarayıcı çerçeve kodunun P'ye özgü değişikliklere sahip olduğuna dair ipuçları bile var (örneğin, Kullanıcı bilgilerini /data/system/users dizininde depolamak yerine bunları yeni bir /data/vendor dizinine yeniden yerleştirmek, muhtemelen açıklanmayan Treble Projesi'ne ikincildir Gereksinimler).

Ayrıca bu, Iris tarayıcıları için tam destek gibi görünüyor, ancak bu, ek özelliklerin diğer satıcılar tarafından eklenmeyeceği anlamına gelmiyor (aslında yorumlarda açıkça bundan bahsediliyor). Ancak temel uygulama mevcut, bu nedenle gelecekteki akıllı telefonların biyometrik İris tarayıcılarla birlikte gönderildiğini görmeyi beklemeliyiz. Ancak bu taahhütlerde Google Pixel 3'ün böyle bir özelliğe sahip olacağına dair bir kanıt bulunmuyor, dolayısıyla bu değişiklikler nedeniyle herhangi bir cihazın İris tarayıcıya sahip olacağını varsaymayın.

Not: Bu değişiklikler hakkında yorum yapmak için FPC'ye ulaştım ancak bu makalenin yayınlandığı tarihte onlardan bir yanıt alamadım.