Die native Unterstützung für Iris-Scanner ist jetzt auch für Android verfügbar

Die biometrische Authentifizierung ist möglicherweise nicht so sicher wie PINs oder Passwörter, aber die Benutzerfreundlichkeit ist für viele Verbraucher ein großes Verkaufsargument. Der extrem schnelle Fingerabdruckscanner auf den OnePlus-Flaggschiffen wurde fast überall gelobt, aber in letzter Zeit haben sich Unternehmen für die Gesichtserkennungstechnologie als Alternative entschieden. Zum Beispiel gibt es das OnePlus 5T und das Honor 7X mit ihren jeweiligen Einstellungen für eine Funktion zum Entsperren von Gesichtern. Samsung-Telefone verfügen auch über eine Gesichtserkennung zum Entsperren ihrer Geräte, aber die biometrische Authentifizierungstechnologie, auf die das Unternehmen am meisten stolz ist, ist der Iris-Scanner. Jetzt scheint es, dass Iris-Scanner in Zukunft auf mehr Android-Handys verfügbar sein werden, da die offizielle Unterstützung für Android hinzugefügt wird.


Iris-Scanner auf vorhandener Android-Hardware

Das erste Mainstream-Android-Smartphone mit einem Iris-Scanner war das unglückliche Samsung Galaxy Note 7. Diese Technologie wurde später auf das Samsung Galaxy S8 / S8 + und das Galaxy Note 8 übertragen. Wir wissen auch, dass sie mit dem Samsung Galaxy S9 eingeführt werden wird / S9 + und es wird inkrementelle Verbesserungen bei der Hardware bieten, aber durch die Kombination mit der Gesichtserkennung sollte sich das Gesamterlebnis verbessern. (Es besteht auch die Möglichkeit, dass ein Iris-Scanner zu einem unangekündigten Samsung Galaxy-Handy übergeht, aber das ist ab sofort in der Luft.)

Für diejenigen von uns, die kein Samsung Galaxy-Flaggschiff besitzen, gibt es nicht viele Optionen, wenn es um ein Smartphone mit einem Iris-Scanner geht. Tatsächlich gibt es nur eine einzige Option, und das Telefon ist noch nicht einmal zum Verkauf verfügbar: ein obskures Smartphone namens BitVault, das sich an Kryptowährungsbegeisterte richtet.

BitVault: das selbsternannte "Erste Blockchain-Telefon der Welt". Quelle: Schweizer Bank in Ihrer Tasche.

Dieses Smartphone ist zusammen mit einem unangekündigten Smartphone eines japanischen Smartphone-Herstellers das einzige Gerät, das ich nicht von Samsung Galaxy kenne und das Iris-Scannen anbietet. Der Chip, der die Iris-Scanner dieser Telefone versorgt, ist der FPC ActiveIRIS von Fingerprints.

FPC ActiveIRIS. Iriserkennung für Smartphones. Quelle: FPC.

Sie haben vielleicht noch nie von dieser Firma gehört, aber Sie haben höchstwahrscheinlich ein Smartphone verwendet, das deren Technologie enthält. Einige der Smartphones, die Fingerabdruckscanner von FPC verwenden, sind das Google Pixel, das Honor 8 und das Huawei Mate 9 Pro. Ihre Fingerabdrucksensoren sind auf vielen anderen Geräten zu finden, darunter auch auf mehreren von Xiaomi. Man kann also mit Sicherheit sagen, dass FPC einer der führenden Anbieter für den Verkauf der biometrischen Authentifizierungstechnologie von Smartphones ist.

FPC-Fingerabdruckscanner auf der Home-Taste, der Rückseite und der Seite des Geräts. Quelle: FPC.

Warum ist dieses Unternehmen wichtig? Dies liegt daran, dass einige ihrer Ingenieure daran gearbeitet haben, native Unterstützung für biometrische Iris-Scanner in Android zu integrieren. Hier gibt es mehrere Verpflichtungszusagen, die alle zusammen betrachtet werden sollten, um ein gutes Bild von den Vorgängen zu erhalten.

Iris-Scanner in einer zukünftigen Version von Android

Beginnen wir mit dem wichtigsten Commit: der Biometrics Iris HAL-Schnittstelle.

Durch die Integration einer HAL-Schnittstelle wird die Kommunikation des Android-Frameworks mit Iris-Scannern standardisiert. Dies bedeutet, dass Produkte von mehreren Anbietern, nicht nur von FPC selbst, auf Android funktionieren können. Dies eröffnet vor allem auch die Möglichkeit, dass AOSP-basierte ROMs generisch mit Iris-Scan-Hardware funktionieren. Zum Beispiel verlassen sich die Project Treble GSIs darauf, damit die grundlegenden Fingerabdruckscanner-Funktionen sofort funktionieren. Ohne diese Funktion können die neuen Exynos Samsung Galaxy S9 und Galaxy S9 + den Iris-Scanner nicht auf einem AOSP-ROM verwenden.

Die SELinux-Richtlinien für die Iris-Scanner sind für Endbenutzer völlig uninteressant, aber sie sind vorhanden, wenn Sie sie sich ansehen möchten. Durch die Integration der Basis-Iris-Funktion in Android können Apps erkennen, ob auf dem Gerät ein Iris-Scanner installiert ist. Durch die Integration des Iris-Frameworks können Apps von Drittanbietern den Iris-Scanner künftig für die Authentifizierung verwenden. Hier sind die relevanten Zeichenfolgen:

Iris Scanner im Framework

  manage iris hardware Allows the app to invoke methods to add and delete iris templates for use. use iris hardware Allows the app to use iris hardware for authentication Couldn\'t process iris. Please try again. Iris is too bright. Please try in low light. Iris is too dark. Please uncover light source. Move further. Move closer. Open eyes. Open eyes wider. Iris hardware not available. Iris can\'t be stored. Please remove an existing iris. Iris time out reached. Try again. Iris operation canceled. Too many attempts. Try again later. Too many attempts. Iris sensor disabled. Try again. Iris %d Iris icon 

Im Manifest des Frameworks hat die vorgeschlagene Berechtigung mit dem Titel "android.permission.USE_IRIS" die Schutzstufe "normal", sodass Apps von Drittanbietern tatsächlich die Berechtigung anfordern können und der Benutzer diese erteilen kann es.

Ein weiteres Commit unterstützt die Iriserkennung im Keyguard. Auf diese Weise kann der Benutzer die Iris scannen, um den Sperrbildschirm zu schließen. Laut Commit erfolgt die Iris-Authentifizierung nur, sobald der Bildschirm eingeschaltet wird, um den Stromverbrauch zu senken. Darüber hinaus kann der Iris-Scanner gemäß dem Geräterichtlinien-Manager deaktiviert werden, wenn diese Autorität (z. B. ein Arbeitsplatz) den Iris-Scanner für eine unsichere Authentifizierungsmethode hält.

Bei all diesen Commits ist interessant, wie an vielen Stellen Verweise auf Fingerabdrücke im Android-Framework generiert werden, um auf biometrische Daten zu verweisen. Dies bereitet Android auf potenziell zusätzliche Methoden der biometrischen Authentifizierung in der Zukunft vor, obwohl unklar ist, was das sein könnte.

Ich werde Sie nicht mit den restlichen Implementierungsdetails langweilen, also werde ich die Bedeutung dieser Commits diskutieren. Für Android bedeutet dies, dass eine zukünftige Version von Android, wahrscheinlich Android P, native Unterstützung für Iris-Scan-Hardware bietet. Ich sage "wahrscheinlich", weil die Commits noch nicht zusammengeführt wurden - die Änderungen sind sehr langwierig und es kann einige Wochen oder sogar Monate dauern, bis die Codeüberprüfung abgeschlossen ist.

Es ist jedoch sehr wahrscheinlich, dass es für Android P funktioniert, und es gibt sogar Hinweise darauf, dass der Iris-Scanner-Framework-Code P-spezifische Änderungen enthält (z. B. dass die Benutzerinformationen nicht mehr in / data / system / gespeichert werden müssen). Benutzer und verschieben sie stattdessen in ein neues Verzeichnis / data / vendor (wahrscheinlich sekundär zu den nicht genannten Project Treble-Anforderungen).

Darüber hinaus scheint dies die vollständige Unterstützung für Iris-Scanner zu sein, obwohl dies nicht bedeutet, dass andere Anbieter keine zusätzlichen Funktionen hinzufügen (in den Kommentaren wird dies ausdrücklich erwähnt). Die Basisimplementierung ist jedoch vorhanden, sodass wir davon ausgehen können, dass künftige Smartphones mit biometrischen Iris-Scannern ausgeliefert werden. Es gibt jedoch keine Hinweise darauf, dass Google Pixel 3 über eine solche Funktion verfügt. Gehen Sie daher aufgrund dieser Änderungen nicht davon aus, dass ein bestimmtes Gerät über einen Iris-Scanner verfügt.

Hinweis: Ich habe mich an FPC gewandt, um Kommentare zu diesen Änderungen zu erhalten, aber zum Zeitpunkt der Veröffentlichung dieses Artikels noch keine Antwort von ihnen erhalten.