Biometria

Fatores biométricos permitem autenticação segura na plataforma Android. A estrutura do Android inclui autenticação biométrica de face e impressão digital. O Android pode ser personalizado para oferecer suporte a outras formas de autenticação biométrica (como Iris). Todas as implementações biométricas devem atender às especificações de segurança e ter uma classificação forte para participar da classe BiometricPrompt . A biometria é medida com a taxa de aceitação do impostor (IAR) e a taxa de aceitação de falsificação (SAR) .

Para obter mais detalhes sobre especificações de segurança biométrica, consulte Medindo a segurança de desbloqueio biométrico .

Fonte

Android 10

Apresenta a classe BiometricManager que os desenvolvedores podem usar para consultar a disponibilidade da autenticação biométrica.
Inclui integração de impressão digital e autenticação de rosto para BiometricPrompt

Android 9

Inclui integração de impressão digital apenas para BiometricPrompt .
Reprova a classe FingerprintManager. Se seus aplicativos em pacote e do sistema usarem essa classe, atualize-os para usar BiometricPrompt e BiometricManager .
Atualizados os testes do verificador FingerprintManager CTS para testar BiometricPrompt usando BiometricPromptBoundKeysTest .

Implementação

Para garantir que usuários e desenvolvedores tenham uma experiência biométrica contínua, integre sua pilha biométrica ao BiometricPrompt . Os dispositivos que ativam o BiometricPrompt para qualquer modalidade, incluindo face, impressão digital e íris, devem seguir esses requisitos de resistência . Se eles não atenderem aos requisitos de força, não poderão implementar esta classe.
Para integrar sua pilha biométrica com BiometricPrompt e BiometricManager :

Certifique-se de que o serviço <Modalidade> esteja conectado corretamente ao BiometricService e conecte o método authenticate() . Modalidades comuns (impressão digital, face) se estendem de uma superclasse comum. Se você precisar integrar uma modalidade não suportada, siga o exemplo de impressão digital / face e as diretrizes CDD para biometria.
Certifique-se de que sua nova modalidade seja suportada corretamente no SystemUI . Existem interfaces de usuário BiometricPrompt padrão para impressão digital e face
Atualize a estrutura para KEYGUARD_DISABLE_* sinalizadores KEYGUARD_DISABLE_* das biometrias adicionadas.
Verifique se o seu dispositivo passa nos testes CTS e CtsVerifier para todas as modalidades que você integrou ao BiometricPrompt / BiometricManager . Por exemplo, se você possui impressão digital e face, os testes devem passar individualmente para cada um deles.

Nota: Use o aplicativo de demonstração da biblioteca de suporte androidx.biometric para testar sua implementação. Esta biblioteca é atualizada regularmente com novos casos de uso.

Arquitetura biométrica — **Figura 1.** Arquitetura BiometricPrompt

Diretrizes de implementação do HAL

Siga estas diretrizes biométricas do HAL para garantir que os dados biométricos não vazem e sejam removidos quando um usuário é removido de um dispositivo:

Certifique-se de que os dados biométricos brutos ou derivados (como modelos) nunca estejam acessíveis fora do driver do sensor ou do ambiente isolado seguro (como o TEE ou o elemento seguro).
Se o hardware o suportar, limite o acesso do hardware ao ambiente isolado seguro e proteja-o com uma política do SELinux. Torne o canal de comunicação (por exemplo, SPI, I2C) acessível apenas ao ambiente isolado seguro com uma política explícita do SELinux em todos os arquivos do dispositivo.
A aquisição, o registro e o reconhecimento biométricos devem ocorrer dentro do ambiente isolado seguro para evitar violações de dados e outros ataques. Este requisito se aplica apenas a biometria forte .
Armazene apenas a forma criptografada de dados biométricos ou derivados no sistema de arquivos, mesmo se o próprio sistema de arquivos estiver criptografado.
Para se proteger contra ataques de reprodução, assine modelos biométricos com uma chave privada e específica de dispositivo. Para Advanced Encryption Standard (AES), assine, no mínimo, um modelo com o caminho absoluto do sistema de arquivos, grupo e ID biométrico, de modo que os arquivos de modelo estejam inoperantes em outro dispositivo ou para qualquer pessoa que não seja o usuário que os registrou no mesmo dispositivo . Por exemplo, evite copiar dados biométricos de um usuário diferente no mesmo dispositivo ou de outro dispositivo.
Use o caminho do sistema de arquivos fornecido pela função set_active_group() ou forneça outra maneira de apagar todos os dados do modelo do usuário quando o usuário for removido. É altamente recomendável que os arquivos de modelo biométrico sejam armazenados como criptografados no caminho fornecido. Se isso for inviável devido aos requisitos de armazenamento do ambiente isolado seguro, adicione ganchos para garantir a remoção dos dados quando o usuário for removido ou o dispositivo for limpo.

Costumização

Se o seu dispositivo suportar múltiplas biometrias, o usuário poderá especificar um padrão nas configurações. Sua implementação BiometricPrompt deve preferir a biométrica forte como padrão, a menos que o usuário a substitua explicitamente; uma mensagem de aviso precisa ser exibida explicando os riscos associados à biométrica (por exemplo, uma foto sua pode desbloquear o dispositivo )

Validação

Sua implementação biométrica deve passar nos seguintes testes:

CTS BiometricManager
CTS BiometricPrompt (sanidade, o teste em profundidade depende do verificador)
CtsVerifier BiometricPromptBoundKeysTest : deve passar individualmente com cada modalidade suportada pelo dispositivo
CtsVerifier BiometricTest : deve passar individualmente com cada modalidade suportada pelo dispositivo.

Além disso, se o seu dispositivo suportar uma biometria que tenha um AOSP HIDL ( impressão digital@2.1 , face1.0 ), ele deverá passar no teste VTS relevante ( impressão digital , face )