Biyometrikler, cihazla kimliğinizi doğrulamanın daha kolay ancak muhtemelen daha az güvenli bir yoludur. Katmanlı kimlik doğrulama modelinde birincil kimlik doğrulama (PIN, desen ve şifre gibi bilgi faktörü tabanlı yöntemler) en yüksek güvenlik düzeyini sağlar. Biyometri kimlik doğrulamanın ikincil katmanındadır, kolaylık ve güvenlik dengesi sağlar. Android CDD, üç biyometri gücü sınıfı tanımlar: 3. sınıf (eski adıyla Güçlü), 2. sınıf (eski adıyla Zayıf) ve 1. sınıf (eski adıyla Kolaylık). Her sınıfın bir dizi ön koşul, ayrıcalık ve kısıtlama vardır. Daha ayrıntılı bilgi için lütfen yukarıdaki CDD'ye bakın. Üç sınıfın da kilit ekranıyla entegre olmasına izin verilir ancak yalnızca güçlü ve zayıf kimlik doğrulayıcıların android.hardware.biometrics API'leriyle entegre olmasına izin verilir. Bu tabloda her kimlik doğrulayıcı ve destekledikleri işlevler açıklanmaktadır.
| Kimlik doğrulayıcı | Kilit ekranı | BiometricPrompt Entegrasyonu | Anahtar deposu (zamana dayalı anahtar) | Anahtar deposu (işleme dayalı anahtar) |
|---|---|---|---|---|
| BIOMETRIC_STRONG (3. sınıf) | Evet | Evet | Evet | Evet |
| BIOMETRIC_WEAK (2. Sınıf) | Evet | Evet | Hayır | Hayır |
| BIOMETRIC_CONVENIENCE (Sınıf 1) |
Evet | Hayır | Hayır | Hayır |
| DEVICE_CREDENTIAL | Evet | Evet | Evet | Evet |
Android çerçevesi, yüz ve parmak izi biyometrik kimlik doğrulaması için destek içerir. Android, diğer biyometrik yöntemleri (ör. Iris) destekleyecek şekilde özelleştirilebilir. Ancak biyometri entegrasyonu, modaliteye değil biyometri güvenliğine bağlıdır. Biyometrik güvenlik özellikleri hakkında daha fazla bilgi için Biyometrik Kilit Açma Güvenliğini Ölçme başlıklı makaleyi inceleyin.
Kaynak
Android 12
- Kimlik doğrulama için BiometricPrompt kullanan uygulamalara yerelleştirilmiş dizeler sağlayan BiometricManager.Strings API'sini kullanıma sunar. Bu dizelerin cihaz bilincine sahip olması ve hangi kimlik doğrulama türlerinin kullanılabileceği hakkında daha fazla bilgi sağlaması amaçlanmıştır.
- Ekranın altındaki parmak izi sensörü (UDFPS) desteği dahildir.
Android 11
- Geliştiricilerin, uygulamalarının kabul ettiği kimlik doğrulama türlerini belirtmek için kullanabileceği sabitler sağlayan BiometricManager.Authenticators arayüzünü kullanıma sunar.
- Geliştiricilerin kullanıcıyı uygulamalarının koşullarını karşılayan bir kimlik doğrulama yöntemine kaydolmaya yönlendirmek için kullanabileceği
ACTION_BIOMETRIC_ENROLLintent işlemini ekler. - Geliştiricilerin, kullanıcının kimliğinin biyometrik kimlik bilgisi veya cihaz kimlik bilgisi kullanılarak doğrulanıp doğrulanmadığını kontrol etmek için kullanabileceği
AuthenticationResult#getAuthenticationType()yöntemini ekler. - BiometricPrompt sınıfındaki kullanım başına kimlik doğrulama anahtarları için ek destek sağlar.
Android 10
- Geliştiricilerin biyometrik kimlik doğrulamanın kullanılabilirliğini sorgulamak için kullanabileceği
BiometricManagersınıfını kullanıma sunar. BiometricPromptiçin parmak izi ve yüz kimlik doğrulama entegrasyonu içerir
Android 9
- Yalnızca
BiometricPromptiçin parmak izi entegrasyonunu içerir. - FingerprintManager sınıfı kullanımdan kaldırıldı. Paketlenmiş ve sistem uygulamalarınız bu sınıfı kullanıyorsa bunları
BiometricPromptveBiometricManagerkullanacak şekilde güncelleyin. FingerprintManagerCTS doğrulayıcı testleri,BiometricPromptBoundKeysTestkullanılarakBiometricPrompt'i test edecek şekilde güncellendi.
Uygulama
Kullanıcıların ve geliştiricilerin sorunsuz bir biyometri deneyimi yaşamasını sağlamak için biyometri paketinizi BiometricPrompt, BiometricManager ve ACTION_BIOMETRIC_ENROLL API'leriyle entegre edin. Biyometrik sensörlere sahip cihazlar bu güvenlik koşullarına uymalıdır.Ayrıca tüm uygulamalar CtsBiometricsTestCases CTS modülünü geçmelidir.
Biyometri paketinizi ACTION_BIOMETRIC_ENROLL API ile entegre etmek için:
- Kayıt akışınızı sunmak için BiometricEnrollActivity'yi değiştirin. Biyometrinizin yalnızca istenen gücü karşılaması durumunda sunulabileceğini unutmayın. Cihazınız birden fazla yöntemi destekliyorsa bu işlem, kullanıcının aralarından seçim yapabileceği bir liste gösterir.
HAL uygulama yönergeleri
Biyometrik verilerin sızmamasını ve bir kullanıcı cihazdan kaldırıldığında kaldırılmasını sağlamak için aşağıdaki biyometrik HAL yönergelerini uygulayın:
- Ham biyometrik verilere veya türevlerine (ör. şablonlar) hiçbir zaman güvenli ve izole ortam (ör. TEE veya Güvenli Öğe) dışından erişilemediğinden emin olun. Depolanan tüm veriler, yalnızca TEE (Güvenilir Yürütme Ortamı) tarafından bilinen cihaza özgü bir anahtarla şifrelenmelidir. Donanım bunu destekliyorsa donanım erişimini güvenli ve izole ortamla sınırlayın ve bir SELinux politikasıyla koruyun. Tüm cihaz dosyalarında açık bir SELinux politikası uygulayarak iletişim kanalına (ör. SPI, I2C) yalnızca güvenli ve izole ortamdan erişilmesini sağlayın.
- Veri ihlallerini ve diğer saldırıları önlemek için biyometrik edinme, kayıt ve tanıma işlemleri güvenli izole ortamda gerçekleşmelidir. Bu şart yalnızca Sınıf 3 (eski adıyla Güçlü) ve Sınıf 2 (eski adıyla Zayıf) biyometri için geçerlidir.
- Tekrar oynatma saldırılarına karşı koruma sağlamak için biyometrik şablonları cihaza özel bir özel anahtarla imzalayın. Gelişmiş Şifreleme Standardı (AES) için en azından mutlak dosya sistemi yolu, grubu ve biyometrik kimliği ile bir şablonu imzalayın. Böylece şablon dosyaları, başka bir cihazda veya aynı cihazda kaydeden kullanıcı dışında hiç kimse tarafından çalışamaz. Örneğin, aynı cihazda ya da başka bir cihazda farklı bir kullanıcının biyometri verilerinin kopyalanmasını engelleyin.
- TEE dışında veri depolamanız gerekiyorsa
setActiveUser() HIDL methodtarafından sağlanan dosya sistemi yolunu kullanın veya kullanıcı kaldırıldığında tüm kullanıcı şablonu verilerini silmek için başka bir yöntem sağlayın. Bunun nedeni, kullanıcı verilerinin sızmasını önlemektir. Bu yolu kullanmayan cihazlar, kullanıcı kaldırıldıktan sonra temizleme işlemini yapmalıdır. CDD, biyometrik verilerin ve türetilmiş dosyaların şifrelenmiş olarak depolanmasını zorunlu kılar (özellikle de TEE'de değilse). Bu, güvenli ve izole ortamın depolama alanı gereksinimleri nedeniyle mümkün değilse kullanıcı kaldırıldığında veya cihaz silindiğinde verilerin kaldırılmasını sağlamak için kanca ekleyin. LockSettingsService.removeBiometricsForUser() yöntemine bakın.
Özelleştirme
Cihazınız birden fazla biyometriyi destekliyorsa kullanıcı, ayarlarda varsayılan bir biyometri belirtebilir. BiometricPrompt uygulamanız, kullanıcı açıkça geçersiz kılmadığı sürece varsayılan olarak 3. Sınıf (eski adıyla Güçlü) biyometrik yöntemi tercih etmelidir. Ardından, biyometrik yöntemle ilgili riskleri açıklayan bir uyarı mesajı gösterilmelidir (ör. Fotoğrafınız cihazınızın kilidini açabilir).
Cihaza özel kimlik doğrulama dizeleri
Android 12'den itibaren bağlama dayalı kimlik doğrulama dizeleri, BiometricManager.Strings API aracılığıyla geliştiricilere sunulur. Bu API tarafından döndürülen kaynak değerlerini özelleştirerek cihaza özgü dizeler uygulayabilirsiniz. Bu durumda, yeni dizelerin cihazın desteklediği tüm yerel ayarlar için çevrildiğinden emin olun. Ayrıca, aşağıdaki özelliklerin korunduğundan emin olun:
Yöntem |
Dize amacı |
Dahil edilecek kimlik doğrulama türleri |
Biyometrikler ve ekran kilidi kullanılabiliyorsa |
|---|---|---|---|
getButtonLabel() |
BiometricPrompt'u tetikleyen bir düğmenin etiketi |
Yalnızca kimlik doğrulayıcı şartlarını karşılayan kaydedilmiş türler (mümkünse) |
Yalnızca biyometrik dize kullanın ("Parmak izi kullan" gibi) |
getPromptMessage() |
Kimlik doğrulama sırasında BiometricPrompt'ta gösterilen mesaj |
Yalnızca kimlik doğrulayıcı gereksinimlerini karşılayan kayıtlı türler (mümkünse) |
Biyometrik ve ekran kilidi için birleşik dize kullanın (ör. "Devam etmek için parmak izinizi veya PIN'inizi kullanın") |
getSettingName() |
Kimlik doğrulama için BiometricPrompt'ı etkinleştiren ayarın adı |
Kimlik doğrulayıcı şartlarını karşılayan ve cihaz tarafından desteklenen tüm türler (kaydolmamış olsalar bile) |
Biyometrik ve ekran kilidi için birleşik dize kullanın ("Parmak izi veya ekran kilidi kullan" gibi) |
Örneğin, kayıtlı bir yüz, kayıtlı bir PIN ve kayıtlı parmak izi olmayan Sınıf 3 parmak izi sensörü bulunan bir cihazı düşünün. Aşağıdaki tabloda, izin verilen kimlik doğrulayıcıların her kombinasyonu ve çağrılan BiometricManager.Strings yöntemi için örnek dizeler verilmiştir:
İzin verilen kimlik doğrulayıcılar |
getButtonLabel() |
getPromptMessage() |
getSettingName() |
|---|---|---|---|
3. sınıf biyometri (BIOMETRIC_STRONG) |
"Parmak izi kullan" (Yalnızca parmak izi kimlik doğrulayıcı şartlarını karşılar) |
"Devam etmek için parmak izinizi kullanın" (Yalnızca parmak izi, kimlik doğrulayıcı şartlarını karşılar) |
"Parmak izi kullan" (Yalnızca parmak izi kimlik doğrulayıcı şartlarını karşılar) |
2. sınıf biyometri (BIOMETRIC_WEAK) |
"Yüz kullan" (Yüz ve parmak izi gereksinimleri karşılanır; yalnızca yüz kaydedilir) |
"Devam etmek için yüzünüzden kimlik doğrulama yapın" (Yüz ve parmak izi koşulları karşılanıyorsa yalnızca yüz kaydedilir) |
"Yüz veya parmak izi kullanın" (Yüz ve parmak izi gereksinimleri karşılanır; cihaz her ikisini de destekler) |
Ekran kilidi (DEVICE_CREDENTIAL) |
"PIN kullan" (Herhangi bir ekran kilidi koşulları karşılar; PIN kayıtlıysa) |
"Devam etmek için PIN'inizi girin" (Herhangi bir ekran kilidi koşulları karşılar; PIN kayıtlı) |
"Ekran kilidi kullan" (Herhangi bir ekran kilidi koşulları karşılar) |
3. Sınıf biyometrik VEYA ekran kilidi |
"PIN kullan" (Parmak izi ve ekran kilidi, şartları karşılar. Yalnızca PIN kaydedilir) |
"Devam etmek için PIN'inizi girin" (Parmak izi ve tüm ekran kilitleri koşulları karşılar; yalnızca PIN kaydedilir) |
"Parmak izi veya ekran kilidi kullan" (Parmak izi ve tüm ekran kilitleri koşulları karşılar) |
2. sınıf biyometrik VEYA ekran kilidi |
"Yüz tanıma kullan" (Yüz, parmak izi ve tüm ekran kilidi gereksinimleri karşılar; yüz kaydedilir ve PIN'in yerini alır) |
"Devam etmek için yüzünüzü veya PIN'inizi kullanın" (Yüz, parmak izi ve tüm ekran kilitleri koşulları karşılar; yüz ve PIN kaydedilmiştir) |
"Biyometrik veya ekran kilidi kullan" (Yüz, parmak izi ve tüm ekran kilitleri koşulları karşılar) |
Doğrulama
Biyometrik uygulamanız aşağıdaki testleri geçmelidir:
- CTS BiometricManager
- CTS BiometricPrompt (sağlıklı olup olmadığını kontrol etme, ayrıntılı test doğrulayıcıya bağlıdır)
- CtsVerifier Biometric Test bölümü: Cihazın desteklediği her modaliteyle ayrı ayrı geçmelidir
Ayrıca, cihazınız AOSP HIDL (fingerprint@2.1, fingerprint@2.2, face1.0) içeren bir biyometriyi destekliyorsa ilgili VTS testini (fingerprint, face) geçmelidir.