Le support natif des scanners Iris arrive enfin sur Android

L'authentification biométrique n'est peut-être pas aussi sécurisée que les pins ou les mots de passe, mais sa commodité est un argument de vente important pour de nombreux consommateurs. Le scanner d’empreintes digitales extrêmement rapide des marques phares OnePlus a été salué de manière quasi universelle, mais ces dernières années, les entreprises se tournaient vers la technologie de reconnaissance faciale. Par exemple, il y a le OnePlus 5T et le Honor 7X avec leurs prises respectives sur une fonction Face Unlock. Les téléphones Samsung ont également une reconnaissance faciale pour le déverrouillage de leurs appareils, mais la technologie d'authentification biométrique dont l'entreprise est la plus fière est son scanner d'iris. À présent, il semble que les scanners à iris viendront peut-être sur davantage de téléphones Android dans le futur, car le support officiel est ajouté à Android.


Scanners Iris sur du matériel Android existant

Le premier smartphone Android grand public doté d'un scanner d'iris était le malheureux Samsung Galaxy Note 7. Cette technologie a ensuite fait son chemin vers le Samsung Galaxy S8 / S8 + et le Galaxy Note 8. Nous savons aussi que le Samsung Galaxy S9 sera lancé. / S9 + et offrira des améliorations incrémentielles du matériel, mais en le combinant avec la reconnaissance faciale, l'expérience globale devrait s'améliorer. (Il est également possible qu'un scanner d'iris se dirige vers un téléphone Samsung Galaxy non annoncé, mais c'est en suspens à l'heure actuelle.)

Pour ceux d'entre nous sans un produit phare de Samsung Galaxy, il n'y a pas beaucoup d'options lorsqu'il s'agit d'un smartphone doté d'un scanner d'iris. En fait, il n'y a en fait qu'une seule option, et le téléphone n'est même pas encore disponible à la vente: un smartphone obscur appelé BitVault destiné aux amateurs de crypto-monnaie.

BitVault: le premier téléphone au monde, Blockchain, autoproclamé. Source: Banque suisse dans votre poche.

Ce smartphone, avec un smartphone non annoncé d'un fabricant japonais d'origine de smartphones, sont les seuls appareils autres que Samsung Galaxy que je connaisse qui offrent le balayage de l'iris. Le FPC ActiveIRIS de Fingerprints est la puce qui alimente les scanners d'iris de ces téléphones.

FPC ActiveIRIS. Reconnaissance d'Iris pour Smartphones. Source: FPC.

Vous n'avez peut-être jamais entendu parler de cette société, mais vous avez probablement utilisé un smartphone intégrant leur technologie. Certains des téléphones intelligents utilisant des scanneurs d'empreintes digitales de FPC incluent le Google Pixel, le Honor 8 et le Huawei Mate 9 Pro. Leurs capteurs d'empreintes digitales se retrouvent sur de nombreux autres périphériques, y compris plusieurs de Xiaomi. Par conséquent, FPC est l'un des principaux fournisseurs de la technologie d'authentification biométrique utilisée dans les smartphones.

Scanner d’empreintes digitales FPC sur le bouton d’accueil, à l’arrière et sur le côté de l’appareil. Source: FPC.

Alors, pourquoi cette entreprise est-elle importante? C'est parce que plusieurs de leurs ingénieurs ont travaillé sur l'intégration du support natif pour les scanners biométriques à iris sous Android. Il y a plusieurs commits ici, qui devraient tous être examinés ensemble pour avoir une bonne idée de ce qui se passe.

Scanners Iris dans une future version d'Android

Commençons par le commit le plus important: l'interface Biometrics Iris HAL.

L'inclusion d'une interface HAL normalisera la manière dont l'infrastructure Android communiquera avec les scanners Iris. Cela signifie que les produits de plusieurs fournisseurs, et pas seulement ceux de FPC, pourront fonctionner sur Android. Plus important encore, cela ouvre également la possibilité pour les ROM basées sur AOSP de fonctionner de manière générique avec le matériel de numérisation Iris. Par exemple, les Project Treble GSI s'appuient sur cela pour que les fonctionnalités de base des scanners d'empreintes digitales fonctionnent immédiatement. Sans cela, les nouveaux Samsung Galaxy S9 et Galaxy S9 + d'Exynos ne pourront pas utiliser le scanner Iris sur une ROM AOSP.

Les stratégies SELinux pour les scanners Iris sont totalement inintéressantes pour les utilisateurs finaux, mais elles sont là pour vous permettre de les consulter. L'inclusion de la fonction Iris de base dans Android permettra aux applications de détecter si le périphérique est équipé d'un scanner Iris. Enfin, l'inclusion du cadre Iris est ce qui permettra aux applications tierces d'utiliser le scanner Iris pour l'authentification à l'avenir. Voici les chaînes pertinentes:

Scanner Iris dans Framework

  manage iris hardware Allows the app to invoke methods to add and delete iris templates for use. use iris hardware Allows the app to use iris hardware for authentication Couldn\'t process iris. Please try again. Iris is too bright. Please try in low light. Iris is too dark. Please uncover light source. Move further. Move closer. Open eyes. Open eyes wider. Iris hardware not available. Iris can\'t be stored. Please remove an existing iris. Iris time out reached. Try again. Iris operation canceled. Too many attempts. Try again later. Too many attempts. Iris sensor disabled. Try again. Iris %d Iris icon 

Dans le Manifeste du Cadre, l’autorisation suggérée intitulée «android.permission.USE_IRIS» a un niveau de protection de «normal», de sorte que les applications tierces pourraient en effet demander l’autorisation et que ce serait à l’utilisateur il.

Enfin, un autre commit ajoute la prise en charge de l'identification de l'iris dans le verrouillage du clavier. C’est ce qui permettra réellement à l’utilisateur de scanner leur iris pour écarter l’écran de verrouillage. Selon le commit, l'authentification de l'iris ne se produit que lorsque l'écran est allumé afin de réduire la consommation d'énergie. En outre, le scanner d'iris peut être désactivé en fonction de Device Policy Manager si cette autorité (telle qu'un lieu de travail) considère le scanner d'iris comme une méthode d'authentification non sécurisée.

Ce qui est intéressant dans toutes ces commissions est de savoir comment, dans de nombreux endroits, les références aux empreintes digitales dans le cadre Android sont généralisées pour faire référence à la biométrie. Cela prépare Android à des méthodes potentiellement supplémentaires d’authentification biométrique à l’avenir, bien que la nature de cette possibilité ne soit pas claire.

Je ne vous ennuierai pas avec le reste des détails de la mise en œuvre, je vais donc parler de la signification de ces commits. Cela signifie pour Android qu'une future version d'Android, vraisemblablement Android P, inclura une prise en charge native du matériel de numérisation Iris. Je dis «probable», car les commits n'ont pas encore été fusionnés. Les modifications sont très longues et pourraient prendre quelques semaines voire quelques mois pour passer en revue le code.

Cependant, il est très probable que cela arrive dans Android P, et il y a même des allusions au code de la structure de scanner Iris comportant des modifications spécifiques à P (telles que la suppression du stockage des informations utilisateur dans / data / system / les utilisateurs et au lieu de les repositionner dans un nouveau répertoire / data / vendor, probablement secondaire par rapport aux exigences non divulguées de Project Treble).

En outre, cela semble être un support complet pour les scanners Iris, bien que cela ne signifie pas que des fonctionnalités supplémentaires ne seront pas ajoutées par d'autres fournisseurs (en fait, les commentaires le mentionnent explicitement). L'implémentation de base est là, cependant, nous devrions donc nous attendre à voir les futurs smartphones équipés de scanners biométriques Iris. Il n'y a aucune preuve dans ces commissions que le Google Pixel 3 aura une telle fonctionnalité, cependant, alors ne supposez pas qu'un périphérique particulier aura un scanner Iris à cause de ces changements.

Remarque: j'ai contacté FPC pour commenter ces modifications, mais je n'ai pas reçu de réponse de leur part au moment de la publication de cet article.