Android нарешті отримує вбудовану підтримку сканерів райдужної оболонки оболонки оболонки оболонки оболонки оболонки оболонки оболонки оболонки оболонки ока, ймовірно, доставку в Android P. Новий HAL і Framework дозволяють закривати екран блокування, а також використовувати сканер райдужної оболонки для програм сторонніх розробників.
Біометрична автентифікація може бути не такою безпечною, як PIN-коди чи паролі, але її зручність є важливою перевагою для багатьох споживачів. Надзвичайно швидкий сканер відбитків пальців на Флагмани OnePlus хвалили майже всюди, але останнім часом компанії тяжіють до технології розпізнавання обличчя як до альтернативи. Наприклад, є OnePlus 5T і Honor 7X з відповідними функціями розблокування обличчя. Телефони Samsung також мають розпізнавання обличчя для розблокування своїх пристроїв, але технологія біометричної автентифікації, якою компанія найбільше пишається, це сканер райдужної оболонки ока. Тепер, схоже, сканери райдужної оболонки ока можуть з’явитися на більшій кількості телефонів Android у майбутньому, оскільки офіційна підтримка додається до Android.
Сканери райдужної оболонки ока на наявному обладнанні Android
The перший Основний Android-смартфон зі сканером райдужної оболонки ока був нещасливим Samsung Galaxy Note 7. Пізніше ця технологія потрапила до Samsung Galaxy S8/S8+ і Galaxy Note 8. Ми також знаємо, що він буде запущений разом із Samsung Galaxy S9/S9+ і воно запропонує поступове вдосконалення обладнання, але за поєднуючи його з розпізнаванням обличчя, загальний досвід має покращитися. (Також існує ймовірність, що сканер райдужної оболонки може потрапити до неанонсований телефон Samsung Galaxy, але це поки що в повітрі.)
Для тих із нас, у кого немає флагмана Samsung Galaxy, не так багато варіантів, коли мова йде про смартфон зі сканером райдужної оболонки ока. Насправді існує лише один варіант, і телефон ще навіть не доступний для продажу: незрозумілий смартфон під назвою BitVault який призначений для ентузіастів криптовалюти.
BitVault: самопроголошений «Перший у світі блокчейн-телефон». Джерело: Швейцарський банк у вашій кишені.
Цей смартфон разом із an неанонсований смартфон від японського виробника смартфонів, є єдиними відомими мені пристроями не від Samsung Galaxy, які пропонують сканування райдужної оболонки ока. Чіп, який живить сканери райдужної оболонки цих телефонів, це FPC ActiveIRIS за відбитками пальців.
Можливо, ви ніколи не чули про цю компанію, але, швидше за все, ви користувалися смартфоном, який використовує її технологію. Деякі зі смартфонів, які використовувати сканери відбитків пальців від FPC включають Google Pixel, Honor 8 і Huawei Mate 9 Pro. Їхні датчики відбитків пальців є на багатьох інших пристроях, у тому числі на кількох від Xiaomi, тож можна з упевненістю сказати що FPC є одним із провідних постачальників із продажу технології біометричної автентифікації, яка існує в смартфони.
Сканери відбитків пальців FPC на кнопці «Додому», на задній панелі та збоку пристрою. Джерело: FPC.
Отже, чому ця компанія важлива? Це тому, що кілька їхніх інженерів були працює на вбудована підтримка біометричних сканерів райдужної оболонки ока в Android. Тут є кілька комітів, які слід розглядати разом, щоб отримати гарне уявлення про те, що відбувається.
Сканери райдужної оболонки ока в майбутній версії Android
Почнемо з найважливішого коміту: Біометричний інтерфейс Iris HAL.
Включення інтерфейсу HAL стандартизує те, як платформа Android спілкуватиметься зі сканерами Iris. Це означає, що продукти від кількох постачальників, а не лише від FPC, зможуть працювати на Android. Найважливіше те, що це також відкриває можливість для ПЗУ на основі AOSP функціонувати загалом із скануючим апаратним забезпеченням Iris. Наприклад, Проект Treble GSI покладайтеся на це, щоб базові функції сканера відбитків пальців працювали з коробки, тож без цього, новий Exynos Samsung Galaxy S9 і Galaxy S9+ не зможе використовувати сканер райдужної оболонки ока на AOSP ROM.
The Політики SELinux оскільки сканери райдужної оболонки абсолютно нецікаві для кінцевих користувачів, але вони є, якщо ви хочете на це поглянути. Включення бази Особливість райдужки в Android дозволить програмам визначити, чи є на пристрої сканер райдужної оболонки ока. Нарешті, включення Каркас райдужки це те, що фактично дозволить програмам сторонніх розробників використовувати сканер райдужної оболонки для автентифікації в майбутньому. Ось відповідні рядки:
Сканер райдужної оболонки в Framework
<stringname="permlab_manageIris">manage iris hardwarestring>
<stringname="permdesc_manageIris">Allows the app to invoke methods to add and delete iris templates for use.string>
<stringname="permlab_useIris">use iris hardwarestring>
<stringname="permdesc_useIris">Allows the app to use iris hardware for authenticationstring>
<stringname="iris_acquired_insufficient">Couldn\'t process iris. Please try again.string>
<stringname="iris_acquired_too_bright">Iris is too bright. Please try in low light.string>
<stringname="iris_acquired_too_dark">Iris is too dark. Please uncover light source.string>
<stringname="iris_acquired_too_close">Move further.string>
<stringname="iris_acquired_too_far">Move closer.string>
<stringname="iris_acquired_eyes_closed">Open eyes.string>
<stringname="iris_acquired_eyes_partially_obscured">Open eyes wider.string>array name="iris_acquired_vendor"> array>
<stringname="iris_error_hw_not_available">Iris hardware not available.string>
<stringname="iris_error_no_space">Iris can\'t be stored. Please remove an existing iris.string>
<stringname="iris_error_timeout">Iris time out reached. Try again.string>
<stringname="iris_error_canceled">Iris operation canceled.string>
<stringname="iris_error_lockout">Too many attempts. Try again later.string>
<stringname="iris_error_lockout_permanent">Too many attempts. Iris sensor disabled.string>
<stringname="iris_error_unable_to_process">Try again.string>
<stringname="iris_name_template">Iris <xliff: gexample="1">%dxliff: g>string>
array name="iris_error_vendor"> array>
<stringname="iris_icon_content_description">Iris iconstring>
читати далі
У маніфесті Framework пропонований дозвіл під назвою «android.permission. USE_IRIS" має рівень захисту "звичайний", тому програми сторонніх розробників справді зможуть запитувати дозвіл, і користувач повинен буде його надати.
нарешті, інший комміт додано підтримку ідентифікації райдужної оболонки в клавіатурі. Це те, що фактично дозволить користувачеві сканувати райдужну оболонку ока, щоб закрити екран блокування. Відповідно до коміту, автентифікація райдужної оболонки відбувається лише після ввімкнення екрана, щоб зменшити споживання енергії. Крім того, сканер райдужної оболонки ока можна вимкнути відповідно до диспетчера політики пристроїв, якщо цей орган (наприклад, робоче місце) вважає сканер райдужної оболонки ока небезпечним методом автентифікації.
Щось цікаве, що відбувається в усіх цих комітах, полягає в тому, як у багатьох місцях посилання на відбитки пальців у системі Android узагальнюються для посилання на біометрію. Це готує Android до потенційно додаткових методів біометричної автентифікації в майбутньому, хоча незрозуміло, що це може бути.
Я не буду втомлювати вас іншими деталями впровадження, тож перейду до обговорення значення цих комітів. Для Android це означає, що майбутня версія Android, ймовірно, Android P, включатиме вбудовану підтримку апаратного забезпечення для сканування райдужної оболонки. Я кажу «ймовірно», тому що коміти ще не об’єднано — зміни дуже тривалі, і для проходження перевірки коду може знадобитися кілька тижнів або навіть місяців.
Цілком імовірно, що це вийде в Android P, однак є навіть натяки на те, що код фреймворку сканера Iris має специфічні зміни на місці (наприклад, виконання не зберігаючи інформацію про користувача в /data/system/users і замість цього переміщуючи їх у новий каталог /data/vendor, ймовірно, через нерозкритий Project Treble вимоги).
Крім того, здається, що це повна підтримка сканерів райдужної оболонки, хоча це не означає, що інші постачальники не додадуть додаткові функції (насправді, у коментарях це прямо згадується). Однак базова реалізація є, тому ми повинні очікувати, що майбутні смартфони поставлятимуться з біометричними сканерами райдужної оболонки ока. У цих комітах немає жодних доказів того, що Google Pixel 3 матиме таку функцію, тому не припускайте, що якийсь конкретний пристрій матиме сканер райдужної оболонки через ці зміни.
Примітка. Я звернувся до FPC, щоб отримати коментар щодо цих змін, але не отримав від них відповіді на момент публікації цієї статті.