El soporte nativo para escáneres de iris finalmente llega a Android

La autenticación biométrica puede no ser tan segura como los pines o las contraseñas, pero su conveniencia es un gran punto de venta para muchos consumidores. El escáner de huellas digitales extremadamente rápido en los buques insignia de OnePlus ha sido elogiado casi universalmente, pero últimamente las empresas han estado gravitando hacia la tecnología de reconocimiento facial como alternativa. Por ejemplo, está el OnePlus 5T y el Honor 7X con sus respectivas tomas en una función de Desbloqueo facial. Los teléfonos Samsung también tienen reconocimiento facial para desbloquear sus dispositivos, pero la tecnología de autenticación biométrica de la que la empresa está más orgullosa es su escáner de iris. Ahora, parece que los escáneres de iris pueden llegar a más teléfonos Android en el futuro, ya que se está agregando soporte oficial para Android.


Escáneres de iris en hardware Android existente

El primer teléfono inteligente Android convencional con un escáner de iris fue el desafortunado Samsung Galaxy Note 7. Esa tecnología luego pasó al Samsung Galaxy S8 / S8 + y al Galaxy Note 8. También sabemos que se lanzará con el Samsung Galaxy S9 / S9 + y ofrecerá mejoras incrementales en hardware, pero al combinarlo con reconocimiento facial, la experiencia general debería mejorar. (También existe la posibilidad de que un escáner de iris llegue a un teléfono Samsung Galaxy no anunciado, pero eso está en el aire a partir de ahora).

Para aquellos de nosotros sin un buque insignia de Samsung Galaxy, no hay muchas opciones cuando se trata de un teléfono inteligente con un escáner de iris. De hecho, en realidad solo hay una opción, y el teléfono aún no está disponible para la venta: un teléfono inteligente oscuro llamado BitVault que está dirigido a los entusiastas de las criptomonedas.

BitVault: el autoproclamado "primer teléfono blockchain del mundo". Fuente: Swiss Bank In Your Pocket.

Este teléfono inteligente, junto con un teléfono inteligente no anunciado de un OEM japonés de teléfonos inteligentes, son los únicos dispositivos que no son Samsung Galaxy que conozco que ofrecen escaneo de iris. El chip que alimenta los escáneres de iris de estos teléfonos es el FPC ActiveIRIS de Fingerprints.

FPC ActiveIRIS. Reconocimiento de iris para teléfonos inteligentes. Fuente: FPC.

Es posible que nunca haya oído hablar de esta compañía, pero lo más probable es que haya utilizado un teléfono inteligente que incorpora su tecnología. Algunos de los teléfonos inteligentes que usan escáneres de huellas digitales de FPC incluyen Google Pixel, Honor 8 y Huawei Mate 9 Pro. Sus sensores de huellas digitales se encuentran en muchos otros dispositivos, incluidos varios de Xiaomi, por lo que es seguro decir que FPC es uno de los principales proveedores en la venta de la tecnología de autenticación biométrica que se encuentra en los teléfonos inteligentes.

Escáneres de huellas dactilares FPC en el botón de inicio, la parte posterior y el lateral del dispositivo. Fuente: FPC.

Entonces, ¿por qué es importante esta empresa? Es porque varios de sus ingenieros han estado trabajando en la incorporación de soporte nativo para escáneres biométricos de iris en Android. Aquí hay varias confirmaciones, todas las cuales deben analizarse juntas para tener una buena idea de lo que está sucediendo.

Iris Scanners en una futura versión de Android

Comencemos con la confirmación más importante: la interfaz Biometrics Iris HAL.

La inclusión de una interfaz HAL estandarizará cómo se comunicará el marco de Android con los escáneres Iris. Esto significa que los productos de múltiples proveedores, no solo de FPC, podrán funcionar en Android. Lo más importante, esto también abre la capacidad para que las ROM basadas en AOSP funcionen genéricamente con el hardware de escaneo Iris. Por ejemplo, los GSI de Project Treble confían en esto para que la funcionalidad básica del escáner de huellas digitales funcione de manera inmediata, por lo que sin esto, los nuevos Exynos Samsung Galaxy S9 y Galaxy S9 + no podrán usar el escáner Iris en una ROM AOSP.

Las políticas de SELinux para los escáneres Iris son totalmente poco interesantes para los usuarios finales, pero están ahí si quieres echarle un vistazo. La inclusión de la función base Iris en Android permitirá que las aplicaciones detecten si el dispositivo tiene un escáner Iris en su lugar. Finalmente, la inclusión del marco Iris es lo que permitirá que las aplicaciones de terceros utilicen el escáner Iris para la autenticación en el futuro. Aquí están las cadenas relevantes:

Iris Scanner en Framework

  manage iris hardware Allows the app to invoke methods to add and delete iris templates for use. use iris hardware Allows the app to use iris hardware for authentication Couldn\'t process iris. Please try again. Iris is too bright. Please try in low light. Iris is too dark. Please uncover light source. Move further. Move closer. Open eyes. Open eyes wider. Iris hardware not available. Iris can\'t be stored. Please remove an existing iris. Iris time out reached. Try again. Iris operation canceled. Too many attempts. Try again later. Too many attempts. Iris sensor disabled. Try again. Iris %d Iris icon 

En el Manifiesto del Marco, el permiso sugerido titulado "android.permission.USE_IRIS" tiene un nivel de protección de "normal", por lo que las aplicaciones de terceros podrían solicitar el permiso y sería responsabilidad del usuario otorgarlo eso.

Por último, otro commit agrega soporte para la identificación del iris en el teclado. Esto es lo que realmente permitirá al usuario escanear su iris para cerrar la pantalla de bloqueo. Según el commit, la autenticación de iris solo ocurre tan pronto como se enciende la pantalla para reducir el consumo de energía. Además, el escáner de iris puede deshabilitarse de acuerdo con Device Policy Manager si esa autoridad (como un lugar de trabajo) considera que el escáner de iris es un método inseguro de autenticación.

Algo interesante que sucede en todas estas confirmaciones es cómo, en muchos lugares, las referencias a las huellas digitales en el marco de Android se están genéricamente para referirse a la biometría. Esto prepara a Android para métodos potencialmente adicionales de autenticación biométrica en el futuro, aunque no está claro qué puede ser.

No te aburriré con el resto de los detalles de implementación, así que pasaré a discutir la importancia de estos compromisos. Lo que esto significa para Android es que una versión futura de Android, probablemente Android P, incluirá soporte nativo para el hardware de escaneo Iris. Digo "probable" porque los commits aún no se han fusionado: los cambios son muy largos y pueden pasar algunas semanas o incluso meses para aprobar la revisión del código.

Sin embargo, es muy probable que llegue a Android P, e incluso hay indicios de que el código del marco del escáner Iris tiene cambios específicos de P (como eliminar el almacenamiento de información del usuario en / data / system / usuarios y, en cambio, los reubica en un nuevo directorio / data / vendor, probablemente secundario a los requisitos no revelados de Project Treble).

Además, esto parece ser un soporte completo para los escáneres Iris, aunque esto no significa que otros proveedores no agregarán características adicionales (de hecho, los comentarios mencionan explícitamente eso). Sin embargo, la implementación básica está ahí, por lo que deberíamos esperar ver el envío de futuros teléfonos inteligentes con escáneres biométricos Iris. Sin embargo, no hay evidencia en estas confirmaciones de que Google Pixel 3 tenga esa característica, así que no asuma que ningún dispositivo en particular tendrá un escáner Iris debido a estos cambios.

Nota: Me puse en contacto con FPC para comentar sobre estos cambios, pero no recibí una respuesta de ellos al momento de la publicación de este artículo.