หน้านี้ได้รับการแปลโดย Cloud Translation API

การวัดความปลอดภัยในการปลดล็อคด้วยไบโอเมตริกซ์

เพื่อให้ถือว่าเข้ากันได้กับ Android การใช้งานอุปกรณ์จะต้องเป็นไปตามข้อกำหนดที่แสดงใน เอกสารคำจำกัดความความเข้ากันได้ของ Android (CDD) Android CDD ประเมินความปลอดภัยของการใช้งานไบโอเมตริกซ์โดยใช้ ความปลอดภัยทางสถาปัตยกรรม และ การปลอมแปลง

ความปลอดภัยทางสถาปัตยกรรม : ความยืดหยุ่นของไปป์ไลน์ไบโอเมตริกซ์ต่อการประนีประนอมของเคอร์เนลหรือแพลตฟอร์ม ไปป์ไลน์จะถือว่าปลอดภัยหากเคอร์เนลและแพลตฟอร์มประนีประนอมไม่สามารถอ่านข้อมูลไบโอเมตริกซ์ดิบหรือฉีดข้อมูลสังเคราะห์ลงในไปป์ไลน์เพื่อมีอิทธิพลต่อการตัดสินใจตรวจสอบสิทธิ์
ประสิทธิภาพการรักษาความปลอดภัยด้วยไบโอเมตริก : ประสิทธิภาพการรักษาความปลอดภัยด้วยไบโอเมตริกจะวัดโดย อัตราการยอมรับการปลอมแปลง (SAR) อัตราการยอมรับที่ผิดพลาด (FAR) และอัตราการยอมรับการแอบอ้าง (IAR) ของไบโอเมตริก หากมี SAR เป็นหน่วยเมตริกที่นำมาใช้ใน Android 9 เพื่อวัดว่าไบโอเมตริกมีความยืดหยุ่นเพียงใดต่อการโจมตีการนำเสนอทางกายภาพ เมื่อตรวจวัดข้อมูลไบโอเมตริกซ์ คุณต้องปฏิบัติตามระเบียบการที่อธิบายไว้ด้านล่าง

Android ใช้เมตริก 3 ประเภทในการวัดประสิทธิภาพความปลอดภัยด้านไบโอเมตริก

อัตราการยอมรับการปลอมแปลง (SAR) : กำหนดหน่วยเมตริกของโอกาสที่แบบจำลองไบโอเมตริกซ์จะยอมรับตัวอย่างที่ดีที่บันทึกไว้ก่อนหน้านี้ ตัวอย่างเช่น การปลดล็อกด้วยเสียงจะวัดโอกาสในการปลดล็อกโทรศัพท์ของผู้ใช้โดยใช้ตัวอย่างที่บันทึกไว้โดยพูดว่า "ตกลง Google" เราเรียกการโจมตีดังกล่าวว่า การโจมตีแบบหลอก มีชื่อเรียกอีกอย่างว่าอัตราการจับคู่การนำเสนอการโจมตีของผู้แอบอ้าง (IAPMR)
อัตราการยอมรับโดยมิชอบ (IAR) : กำหนดหน่วยเมตริกของโอกาสที่แบบจำลองไบโอเมตริกซ์ยอมรับข้อมูลเข้าที่มีจุดมุ่งหมายเพื่อเลียนแบบตัวอย่างที่ดีที่ทราบ ตัวอย่างเช่น ในกลไกเสียงที่เชื่อถือได้ (ปลดล็อกด้วยเสียง) ของ Smart Lock การดำเนินการนี้จะวัดว่าบุคคลที่พยายามเลียนแบบเสียงของผู้ใช้ (โดยใช้น้ำเสียงและสำเนียงคล้ายกัน) สามารถปลดล็อกอุปกรณ์ของตนได้บ่อยแค่ไหน เราเรียกการโจมตีดังกล่าวว่า Imposter Attack
อัตราการยอมรับที่ผิดพลาด (FAR) : กำหนดตัวชี้วัดว่าโมเดลยอมรับอินพุตที่ไม่ถูกต้องที่เลือกแบบสุ่มบ่อยเพียงใด แม้ว่านี่จะเป็นมาตรการที่มีประโยชน์ แต่ก็ไม่ได้ให้ข้อมูลเพียงพอที่จะประเมินว่าโมเดลสามารถต้านทานการโจมตีแบบกำหนดเป้าหมายได้ดีเพียงใด

หมายเหตุ: การวัด IAR ไม่ได้มีประโยชน์ในระดับสากลสำหรับรูปแบบไบโอเมตริกซ์ทั้งหมด แต่ SAR ใช้ได้กับรูปแบบไบโอเมตริกซ์ทุกประเภท
พันธมิตรด้านความปลอดภัยด้านไบโอเมตริกซ์ของ Android ประกอบด้วยซัพพลายเออร์ฮาร์ดแวร์และซอฟต์แวร์ไบโอเมตริกซ์ และห้องปฏิบัติการทดสอบความปลอดภัยไบโอเมตริกซ์ที่สร้างและทดสอบระบบความปลอดภัยไบโอเมตริกซ์ที่ใช้ในอุปกรณ์ Android พันธมิตรเหล่านี้สามารถรับคำแนะนำโดยละเอียดจาก Android และสามารถให้ข้อเสนอแนะและข้อมูลจาก Android ได้ หากองค์กรของคุณต้องการเป็น Android Biometric Security Partner โปรดส่ง แบบฟอร์มนี้

ตัวแทนที่เชื่อถือได้

Android 10 เปลี่ยนวิธีการทำงานของ Trust Agent ตัวแทนที่เชื่อถือได้ไม่สามารถปลดล็อคอุปกรณ์ได้ แต่สามารถขยายระยะเวลาการปลดล็อคสำหรับอุปกรณ์ที่ถูกปลดล็อคแล้วเท่านั้น ใบหน้าที่เชื่อถือได้เลิกใช้งานแล้วใน Android 10

คลาสไบโอเมตริกซ์

การรักษาความปลอดภัยด้วยไบโอเมตริกซ์จัดประเภทโดยใช้ผลลัพธ์จากการทดสอบความปลอดภัยทางสถาปัตยกรรมและการปลอมแปลง การใช้งานไบโอเมตริกซ์สามารถจัดประเภทได้เป็น คลาส 3 (เดิมเรียกว่า Strong) คลาส 2 (เดิมเรียกว่า Weak) หรือ คลาส 1 (เดิมเรียกว่า Convenience) ตารางด้านล่างอธิบายข้อกำหนดทั่วไปสำหรับชีวมาตรแต่ละประเภท

สำหรับรายละเอียดเพิ่มเติม โปรดดูที่ Android CDD ปัจจุบัน

คลาสไบโอเมตริกซ์	เมตริก	ไปป์ไลน์ไบโอเมตริกซ์	ข้อจำกัด
ชั้น 3 (เดิมแข็งแกร่ง)	SAR ของปายทุกชนิด: 0-7% SAR ของสายพันธุ์ PAI ระดับ A: <=7% SAR ของสายพันธุ์ PAI ระดับ B: <=20% SAR ของสายพันธุ์ PAI ใดๆ <= 40% (แนะนำอย่างยิ่ง <= 7%) ไกล: 1/50k อัตราผลตอบแทน: 10%	ปลอดภัย	สูงสุด 72 ชั่วโมงก่อนทางเลือกในการตรวจสอบสิทธิ์หลัก (เช่น PIN, รูปแบบ หรือรหัสผ่าน) สามารถเปิดเผย API ให้กับแอปพลิเคชันได้ (เช่น ผ่านการผสานรวมกับ BiometricPrompt หรือ FIDO2 API) ต้องส่ง BCR
ชั้น 2 (เมื่อก่อนอ่อนแอ)	SAR ของปายทุกชนิด: 7-20% SAR ของสายพันธุ์ PAI ระดับ A: <=20% SAR ของสายพันธุ์ PAI ระดับ B: <=30% SAR ของสายพันธุ์ PAI แต่ละชนิด <= 40% (แนะนำเป็นอย่างยิ่ง <= 20%) ไกล: 1/50k อัตราผลตอบแทน: 10%	ปลอดภัย	สูงสุด 24 ชั่วโมงก่อนทางเลือกกลับเป็นการตรวจสอบสิทธิ์หลัก หมดเวลาเมื่อไม่ได้ใช้งาน 4 ชั่วโมงหรือพยายามไม่ถูกต้อง 3 ครั้งก่อนที่จะเปลี่ยนกลับไปใช้การตรวจสอบสิทธิ์หลัก สามารถทำงานร่วมกับ BiometricPrompt ได้ แต่ไม่สามารถรวมเข้ากับที่เก็บคีย์ได้ (เช่น เพื่อปล่อยคีย์ที่ผูกกับการตรวจสอบสิทธิ์ของแอป) ต้องส่ง BCR
ชั้น 1 (เดิมชื่อคอนวีเนียน)	SAR ของปายทุกชนิด: 20-30% SAR ของสายพันธุ์ PAI ระดับ A: <=30% SAR ของสายพันธุ์ PAI ระดับ B: <=40% SAR ของสายพันธุ์ PAI ใดๆ <= 40% (แนะนำเป็นอย่างยิ่ง <= 30%) ไกล: 1/50k อัตราผลตอบแทน: 10%	ไม่ปลอดภัย/ปลอดภัย	สูงสุด 24 ชั่วโมงก่อนทางเลือกกลับเป็นการตรวจสอบสิทธิ์หลัก หมดเวลาเมื่อไม่ได้ใช้งาน 4 ชั่วโมงหรือพยายามไม่ถูกต้อง 3 ครั้งก่อนที่จะเปลี่ยนกลับไปใช้การตรวจสอบสิทธิ์หลัก ไม่สามารถ เปิดเผย API ให้กับแอปพลิเคชันได้ ต้องส่ง BCR เริ่มตั้งแต่ Android 11 ต้องทดสอบ SAR โดยเริ่มจาก Android 13 ชั้นเรียนชั่วคราวอาจหายไปในอนาคต

คลาสไบโอเมตริกซ์

เมตริก

ไปป์ไลน์ไบโอเมตริกซ์

ข้อจำกัด

ชั้น 3
(เดิมแข็งแกร่ง)

SAR ของปายทุกชนิด: 0-7%

SAR ของสายพันธุ์ PAI ระดับ A:
<=7%

SAR ของสายพันธุ์ PAI ระดับ B:
<=20%

SAR ของสายพันธุ์ PAI ใดๆ <= 40% (แนะนำอย่างยิ่ง <= 7%)

ไกล: 1/50k

อัตราผลตอบแทน: 10%

ปลอดภัย

สูงสุด 72 ชั่วโมงก่อนทางเลือกในการตรวจสอบสิทธิ์หลัก (เช่น PIN, รูปแบบ หรือรหัสผ่าน)

สามารถเปิดเผย API ให้กับแอปพลิเคชันได้ (เช่น ผ่านการผสานรวมกับ BiometricPrompt หรือ FIDO2 API)

ต้องส่ง BCR

ชั้น 2
(เมื่อก่อนอ่อนแอ)

SAR ของปายทุกชนิด: 7-20%

SAR ของสายพันธุ์ PAI ระดับ A:
<=20%

SAR ของสายพันธุ์ PAI ระดับ B:
<=30%

SAR ของสายพันธุ์ PAI แต่ละชนิด <= 40% (แนะนำเป็นอย่างยิ่ง <= 20%)

ไกล: 1/50k

อัตราผลตอบแทน: 10%

ปลอดภัย

สูงสุด 24 ชั่วโมงก่อนทางเลือกกลับเป็นการตรวจสอบสิทธิ์หลัก

หมดเวลาเมื่อไม่ได้ใช้งาน 4 ชั่วโมงหรือพยายามไม่ถูกต้อง 3 ครั้งก่อนที่จะเปลี่ยนกลับไปใช้การตรวจสอบสิทธิ์หลัก

สามารถทำงานร่วมกับ BiometricPrompt ได้ แต่ไม่สามารถรวมเข้ากับที่เก็บคีย์ได้ (เช่น เพื่อปล่อยคีย์ที่ผูกกับการตรวจสอบสิทธิ์ของแอป)

ต้องส่ง BCR

ชั้น 1
(เดิมชื่อคอนวีเนียน)

SAR ของปายทุกชนิด: 20-30%

SAR ของสายพันธุ์ PAI ระดับ A:
<=30%

SAR ของสายพันธุ์ PAI ระดับ B:
<=40%

SAR ของสายพันธุ์ PAI ใดๆ <= 40% (แนะนำเป็นอย่างยิ่ง <= 30%)

ไกล: 1/50k

อัตราผลตอบแทน: 10%

ไม่ปลอดภัย/ปลอดภัย

สูงสุด 24 ชั่วโมงก่อนทางเลือกกลับเป็นการตรวจสอบสิทธิ์หลัก

หมดเวลาเมื่อไม่ได้ใช้งาน 4 ชั่วโมงหรือพยายามไม่ถูกต้อง 3 ครั้งก่อนที่จะเปลี่ยนกลับไปใช้การตรวจสอบสิทธิ์หลัก

ไม่สามารถ เปิดเผย API ให้กับแอปพลิเคชันได้

ต้องส่ง BCR เริ่มตั้งแต่ Android 11

ต้องทดสอบ SAR โดยเริ่มจาก Android 13

ชั้นเรียนชั่วคราวอาจหายไปในอนาคต

หมายเหตุ: การอัปเกรดอุปกรณ์จะต้องบังคับใช้ข้อจำกัดด้านชีวมาตร (ถ้ามี) ที่ระบุไว้ใน CDD ที่เกี่ยวข้องกับเวอร์ชัน Android ที่ติดตั้งบนอุปกรณ์เมื่อเปิดตัวครั้งแรก ตัวอย่างเช่น ข้อจำกัดของ (1) 24 ชั่วโมงก่อนทางเลือกกลับเป็นการตรวจสอบสิทธิ์หลัก และ (2) การหมดเวลาเมื่อไม่ได้ใช้งาน 4 ชั่วโมง หรือการพยายามที่ไม่ถูกต้อง 3 ครั้งก่อนการใช้ทางเลือกแทนการรับรองความถูกต้องหลัก จำเป็นสำหรับอุปกรณ์ที่มีการอัปเกรดรูปแบบคลาส 1-2 (สะดวกและอ่อนแอ) จาก ถาม และขอแนะนำอย่างยิ่งสำหรับอุปกรณ์ที่มีการอัปเกรดรูปแบบคลาส 1-2 (สะดวกและอ่อนแอ) จาก P และก่อนหน้า

คลาส 3 กับคลาส 2 กับคลาส 1

คลาสความปลอดภัยไบโอเมตริกซ์ได้รับการกำหนดตามการมีอยู่ของไปป์ไลน์ที่ปลอดภัยและอัตราการยอมรับสามระดับ ได้แก่ FAR, IAR และ SAR ในกรณีที่ไม่มีการโจมตีโดยแอบอ้าง เราจะพิจารณาเฉพาะ FAR และ SAR เท่านั้น

ดู เอกสารคำจำกัดความความเข้ากันได้ของ Android (CDD) สำหรับมาตรการที่ต้องดำเนินการสำหรับรูปแบบการปลดล็อคทั้งหมด

การตรวจสอบใบหน้าและม่านตา

หมายเหตุ: กระบวนการประเมินสำหรับการยืนยันตัวตนด้วยไบโอเมตริกใบหน้าและการยืนยันตัวตนด้วยไบโอเมตริกของม่านตาจะเหมือนกัน ข้อแตกต่างเพียงอย่างเดียวคือชนิดของเครื่องมือนำเสนอการโจมตี (PAI) จริงที่ใช้สำหรับการทดสอบ การตรวจสอบใบหน้าใช้ภาพถ่ายหรือมาสก์ของใบหน้าเป้าหมาย และการตรวจสอบม่านตาใช้ภาพถ่ายหรืออวัยวะเทียมของดวงตาเป้าหมาย

กระบวนการประเมินผล

กระบวนการประเมินประกอบด้วยสองขั้นตอน ขั้นตอน การสอบเทียบ จะกำหนดการโจมตีการนำเสนอที่เหมาะสมที่สุดสำหรับโซลูชันการรับรองความถูกต้องที่กำหนด (นั่นคือตำแหน่งที่สอบเทียบ) ขั้นตอน การทดสอบ ใช้ตำแหน่งที่ปรับเทียบเพื่อทำการโจมตีหลายครั้งและประเมินจำนวนครั้งที่การโจมตีสำเร็จ ผู้ผลิตอุปกรณ์ Android และระบบไบโอเมตริกควรติดต่อ Android เพื่อขอคำแนะนำการทดสอบล่าสุดโดยส่ง แบบฟอร์มนี้

สิ่งสำคัญคือต้องกำหนดตำแหน่งที่ปรับเทียบก่อน เนื่องจากควรวัด SAR โดยใช้การโจมตีจุดที่อ่อนแอที่สุดของระบบเท่านั้น

ขั้นตอนการสอบเทียบ

มีพารามิเตอร์สามตัวสำหรับการรับรองความถูกต้องของใบหน้าและม่านตาที่ต้องได้รับการปรับให้เหมาะสมในระหว่างขั้นตอนการสอบเทียบเพื่อให้แน่ใจว่าค่าที่เหมาะสมที่สุดสำหรับขั้นตอนการทดสอบ: เครื่องมือโจมตีการนำเสนอ (PAI) รูปแบบการนำเสนอ และประสิทธิภาพในความหลากหลายของวัตถุ

ใบหน้า

เครื่องมือโจมตีการนำเสนอ (PAI) คือการปลอมแปลงทางกายภาพ ปัจจุบัน PAI สายพันธุ์ต่อไปนี้อยู่ในขอบเขต โดยไม่คำนึงถึงเทคโนโลยีไบโอเมตริกซ์:
- สายพันธุ์ปาย 2D
  - ภาพถ่ายที่พิมพ์
  - ภาพถ่ายบนจอภาพหรือจอแสดงผลโทรศัพท์
  - วิดีโอบนจอภาพหรือจอแสดงผลโทรศัพท์
- สายพันธุ์ปาย 3 มิติ
  - หน้ากากพิมพ์ 3 มิติ
รูปแบบการนำเสนอ เกี่ยวข้องกับการบิดเบือน PAI หรือสภาพแวดล้อมเพิ่มเติม ในลักษณะที่ช่วยในการปลอมแปลง นี่คือตัวอย่างบางส่วนของการจัดการที่ควรลอง:
- การพับภาพถ่ายที่พิมพ์ออกมาเล็กน้อยเพื่อให้โค้งงอที่แก้ม (ซึ่งเลียนแบบความลึกเล็กน้อย) บางครั้งอาจช่วยทำลายโซลูชันการตรวจสอบใบหน้า 2 มิติได้อย่างมาก
- สภาพแสงที่แตกต่างกันเป็นตัวอย่างหนึ่งของการปรับเปลี่ยนสภาพแวดล้อมเพื่อช่วยในการปลอมแปลง
- รอยเปื้อนหรือทำให้เลนส์สกปรกเล็กน้อย
- การเปลี่ยนการวางแนวของโทรศัพท์ระหว่างโหมดแนวตั้งและแนวนอนเพื่อดูว่าจะส่งผลต่อความสามารถในการปลอมแปลงหรือไม่
ประสิทธิภาพในความหลากหลายของวิชา (หรือการขาดหายไป) มีความเกี่ยวข้องอย่างยิ่งกับโซลูชันการตรวจสอบสิทธิ์ที่ใช้การเรียนรู้ของเครื่อง การทดสอบขั้นตอนการสอบเทียบระหว่างเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ มักจะเผยให้เห็นประสิทธิภาพที่แย่ลงอย่างมากสำหรับกลุ่มประชากรทั่วโลก และเป็นตัวแปรสำคัญในการสอบเทียบในระยะนี้

การทดสอบการปลอมแปลงมีจุดมุ่งหมายเพื่อทดสอบว่าระบบยอมรับการเล่นซ้ำหรือการโจมตีการนำเสนอที่ถูกต้องหรือไม่ สายพันธุ์ PAI จะต้องเพียงพอที่จะผ่านการอ้างสิทธิ์ไบโอเมตริกซ์ที่ถูกต้องในระหว่างกระบวนการตรวจสอบไบโอเมตริกซ์ หากไม่ได้มีการใช้หรือปิดใช้งานการตรวจจับการต่อต้านการปลอมแปลงหรือการนำเสนอ (PAD) PAI ที่ไม่สามารถผ่านกระบวนการตรวจสอบไบโอเมตริกซ์โดยไม่มีฟังก์ชันป้องกันการปลอมแปลงหรือ PAD จะไม่ถูกต้อง เนื่องจาก PAI และการทดสอบทั้งหมดที่ใช้ PAI สายพันธุ์นั้นไม่ถูกต้อง ผู้ดำเนินการทดสอบการปลอมแปลงควรแสดงให้เห็นว่าสายพันธุ์ PAI ที่ใช้ในการทดสอบเป็นไปตามเกณฑ์นี้

ไอริส

เครื่องมือโจมตีการนำเสนอ (PAI) คือการปลอมแปลงทางกายภาพ ปัจจุบันสายพันธุ์ PAI ต่อไปนี้อยู่ในขอบเขต:
- ภาพถ่ายใบหน้าที่พิมพ์ออกมาซึ่งแสดงให้เห็นม่านตาอย่างชัดเจน
- ภาพถ่าย/วิดีโอของใบหน้าบนจอภาพหรือจอแสดงผลโทรศัพท์ที่แสดงม่านตาได้อย่างชัดเจน
- ตาเทียม
รูปแบบการนำเสนอ เกี่ยวข้องกับการบิดเบือน PAI หรือสภาพแวดล้อมเพิ่มเติม ในลักษณะที่ช่วยในการปลอมแปลง ตัวอย่างเช่น การวางคอนแทคเลนส์บนภาพถ่ายที่พิมพ์ออกมาหรือบนการแสดงภาพถ่าย/วิดีโอของดวงตาจะช่วยหลอกระบบการจำแนกม่านตาบางระบบ และสามารถช่วยปรับปรุงอัตราการบายพาสระบบตรวจสอบม่านตาได้
ประสิทธิภาพในความหลากหลายของวิชา มีความเกี่ยวข้องอย่างยิ่งกับโซลูชันการตรวจสอบสิทธิ์ที่ใช้การเรียนรู้ของเครื่อง ด้วยการตรวจสอบความถูกต้องด้วยม่านตา สีม่านตาที่ต่างกันสามารถมีลักษณะสเปกตรัมที่แตกต่างกันได้ และการทดสอบสีที่ต่างกันสามารถเน้นปัญหาด้านประสิทธิภาพสำหรับกลุ่มประชากรทั่วโลกได้

หมายเหตุ: ไม่สำคัญว่าการทดลองเพื่อเพิ่มประสิทธิภาพพารามิเตอร์เหล่านี้เกี่ยวข้องกับการพยายามที่ไม่สำเร็จหลายครั้งและการตรวจสอบสิทธิ์อีกครั้งผ่าน PIN/รูปแบบ/รหัสผ่านหรือไม่ ขั้นตอนนี้ไม่สอดคล้องกับการโจมตีที่เกิดขึ้นจริง และคล้ายคลึงกับผู้โจมตีที่ทำการปรับเทียบที่คล้ายกันบนอุปกรณ์ทดสอบของตนเอง ก่อนที่จะพยายามปลดล็อคอุปกรณ์เป้าหมาย

การทดสอบความหลากหลาย

เป็นไปได้ที่แบบจำลองใบหน้าและม่านตาจะทำงานแตกต่างกันตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ ปรับเทียบการโจมตีการนำเสนอในหน้าต่างๆ เพื่อเพิ่มโอกาสในการเปิดเผยช่องว่างในประสิทธิภาพ

ขั้นตอนการทดสอบ

ขั้นตอนการทดสอบคือเมื่อมีการวัดประสิทธิภาพความปลอดภัยทางชีวภาพโดยใช้การโจมตีการนำเสนอที่ได้รับการปรับปรุงจากระยะก่อนหน้า

การนับความพยายามในระยะทดสอบ

ความพยายามเพียงครั้งเดียวจะนับเป็นช่วงเวลาระหว่างการนำเสนอใบหน้า (จริงหรือปลอม) และได้รับการตอบรับบางส่วนจากโทรศัพท์ (ไม่ว่าจะเป็นเหตุการณ์ปลดล็อคหรือข้อความที่ผู้ใช้มองเห็น) ความพยายามใดๆ ที่โทรศัพท์ไม่สามารถรับข้อมูลได้เพียงพอที่จะพยายามจับคู่ ไม่ควรรวมอยู่ในจำนวนความพยายามทั้งหมดที่ใช้ในการคำนวณ SAR

โปรโตคอลการประเมินผล

การลงทะเบียน

ก่อนที่จะเริ่มขั้นตอนการสอบเทียบสำหรับการตรวจสอบใบหน้าหรือม่านตา ให้ไปที่การตั้งค่าอุปกรณ์และลบโปรไฟล์ไบโอเมตริกซ์ที่มีอยู่ทั้งหมด หลังจากลบโปรไฟล์ที่มีอยู่ทั้งหมดแล้ว ให้ลงทะเบียนโปรไฟล์ใหม่ด้วยใบหน้าเป้าหมายหรือม่านตาที่จะใช้สำหรับการสอบเทียบและการทดสอบ สิ่งสำคัญคือต้องอยู่ในสภาพแวดล้อมที่มีแสงสว่างจ้าเมื่อเพิ่มใบหน้าหรือโปรไฟล์ม่านตาใหม่ และอุปกรณ์นั้นอยู่ในตำแหน่งที่เหมาะสมตรงด้านหน้าของใบหน้าเป้าหมายที่ระยะ 20 ซม. ถึง 80 ซม.

ขั้นตอนการสอบเทียบ

ดำเนินการขั้นตอนการสอบเทียบสำหรับ PAI แต่ละสายพันธุ์ เนื่องจากสายพันธุ์ที่แตกต่างกันมีขนาดและคุณลักษณะอื่นๆ ที่แตกต่างกันซึ่งอาจส่งผลต่อสภาวะที่เหมาะสมสำหรับการทดสอบ เตรียมปาย.

ใบหน้า

ถ่ายภาพหรือวิดีโอคุณภาพสูงของใบหน้าที่ลงทะเบียนภายใต้สภาพแสง มุม และระยะห่างเดียวกันกับขั้นตอนการลงทะเบียน
สำหรับการพิมพ์ทางกายภาพ:
- ตัดตามโครงร่างของใบหน้า เพื่อสร้างมาส์กกระดาษ
- งอหน้ากากที่แก้มทั้งสองข้างเพื่อเลียนแบบความโค้งของใบหน้าเป้าหมาย
- ตัดรูตาใน 'หน้ากาก' เพื่อแสดงดวงตาของผู้ทดสอบ ซึ่งมีประโยชน์สำหรับโซลูชันที่มองหาการกะพริบเป็นวิธีการตรวจจับความมีชีวิตชีวา
ลองใช้รูปแบบการนำเสนอที่แนะนำเพื่อดูว่าส่งผลต่อโอกาสในการประสบความสำเร็จในระหว่างขั้นตอนการปรับเทียบหรือไม่

ไอริส

ถ่ายภาพหรือวิดีโอความละเอียดสูงของใบหน้าที่ลงทะเบียน โดยแสดงม่านตาอย่างชัดเจนภายใต้สภาพแสง มุม และระยะห่างเดียวกันกับขั้นตอนการลงทะเบียน
ลองใส่และไม่ใส่คอนแทคเลนส์ทับดวงตาเพื่อดูว่าวิธีใดเพิ่มความสามารถในการปลอมแปลงได้

ดำเนินการขั้นตอนการสอบเทียบ

ตำแหน่งอ้างอิง

ตำแหน่งอ้างอิง : ตำแหน่งอ้างอิงถูกกำหนดโดยการวาง PAI ไว้ที่ระยะห่างที่เหมาะสม (20-80 ซม.) ด้านหน้าอุปกรณ์ในลักษณะที่มองเห็น PAI ได้ชัดเจนในมุมมองของอุปกรณ์ ยกเว้นสิ่งอื่นใดที่ใช้งานอยู่ (เช่น ขาตั้ง สำหรับ PAI) จะไม่ปรากฏให้เห็น
ระนาบอ้างอิงแนวนอน : ขณะที่ PAI อยู่ในตำแหน่งอ้างอิง ระนาบแนวนอนระหว่างอุปกรณ์กับ PAI จะเป็นระนาบอ้างอิงแนวนอน
ระนาบอ้างอิงแนวตั้ง : ขณะที่ PAI อยู่ในตำแหน่งอ้างอิง ระนาบแนวตั้งระหว่างอุปกรณ์กับ PAI จะเป็นระนาบอ้างอิงแนวตั้ง

รูปที่ 1 : ระนาบอ้างอิง

ส่วนโค้งแนวตั้ง

กำหนดตำแหน่งอ้างอิง จากนั้นทดสอบ PAI ในส่วนโค้งแนวตั้ง โดยรักษาระยะห่างจากอุปกรณ์เท่ากับตำแหน่งอ้างอิง ยก PAI ขึ้นในระนาบแนวตั้งเดียวกัน โดยสร้างมุม 10 องศาระหว่างอุปกรณ์กับระนาบอ้างอิงแนวนอน แล้วทดสอบการปลดล็อคด้วยใบหน้า

เพิ่มและทดสอบ PAI ต่อไปโดยเพิ่มขั้นละ 10 องศา จนกว่า PAI จะไม่สามารถมองเห็นได้ในมุมมองของอุปกรณ์อีกต่อไป บันทึกตำแหน่งใดๆ ที่ปลดล็อคอุปกรณ์ได้สำเร็จ ทำซ้ำขั้นตอนนี้แต่ย้าย PAI เป็นส่วนโค้งลง ใต้ระนาบอ้างอิงแนวนอน ดูรูปที่ 3 ด้านล่างสำหรับตัวอย่างการทดสอบส่วนโค้ง

ส่วนโค้งแนวนอน

คืน PAI ไปยังตำแหน่งอ้างอิง จากนั้นเลื่อนไปตามระนาบแนวนอนเพื่อสร้างมุม 10 องศาพร้อมกับระนาบอ้างอิงแนวตั้ง ทำการทดสอบส่วนโค้งแนวตั้งด้วย PAI ในตำแหน่งใหม่นี้ ย้าย PAI ไปตามระนาบแนวนอนโดยเพิ่มขึ้น 10 องศา และทำการทดสอบส่วนโค้งแนวตั้งในแต่ละตำแหน่งใหม่

การทดสอบตามแนวโค้งแนวนอน

รูปที่ 1 : การทดสอบตามแนวโค้งแนวตั้งและแนวนอน

การทดสอบส่วนโค้งจะต้องทำซ้ำโดยเพิ่มขึ้น 10 องศาสำหรับทั้งด้านซ้ายและด้านขวาของอุปกรณ์ รวมถึงด้านบนและด้านล่างของอุปกรณ์

ตำแหน่งที่ให้ผลลัพธ์การปลดล็อคที่เชื่อถือได้มากที่สุดคือ ตำแหน่งที่ปรับเทียบแล้ว สำหรับประเภทของสายพันธุ์ PAI (เช่น สายพันธุ์ PAI 2D หรือ 3D)

ขั้นตอนการทดสอบ

เมื่อสิ้นสุดระยะการสอบเทียบ ควรมี ตำแหน่งที่สอบเทียบ หนึ่งตำแหน่งต่อสายพันธุ์ PAI หากไม่สามารถกำหนดตำแหน่งที่สอบเทียบแล้ว ควรใช้ตำแหน่งอ้างอิง วิธีการทดสอบเป็นเรื่องปกติสำหรับการทดสอบสายพันธุ์ PAI ทั้ง 2D และ 3D

ทั่วทั้งใบหน้าที่ลงทะเบียน โดยที่ E>= 10 และมีใบหน้าที่ไม่ซ้ำกันอย่างน้อย 10 ใบหน้า
- ลงทะเบียนใบหน้า/ม่านตา
- ใช้ ตำแหน่งที่ปรับเทียบ จากเฟสก่อนหน้า ดำเนินการปลดล็อค U นับครั้งตามที่อธิบายไว้ในส่วนก่อนหน้า และโดยที่ U >= 10 บันทึกจำนวนการปลดล็อคที่สำเร็จ S
- SAR สามารถวัดได้ดังนี้:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

ที่ไหน:

E = จำนวนการลงทะเบียน
U = จำนวนความพยายามในการปลดล็อคต่อการลงทะเบียน
Si = จำนวนการปลดล็อคที่สำเร็จสำหรับการลงทะเบียน i

การวนซ้ำที่จำเป็นเพื่อให้ได้ตัวอย่างอัตราความผิดพลาดที่ถูกต้องทางสถิติ: สมมติฐานความเชื่อมั่น 95% สำหรับด้านล่างทั้งหมด N ขนาดใหญ่

ขอบของข้อผิดพลาด	การทดสอบซ้ำที่จำเป็นต่อวิชา
1%	9595
2%	2401
3%	1,067
5%	385
10%	97

ระยะเวลาที่ต้องการ (30 วินาทีต่อครั้ง 10 วิชา)

ขอบของข้อผิดพลาด	เวลารวม
1%	799.6 ชม
2%	200.1 ชม
3%	88.9 ชม
5%	32.1 ชม
10%	8.1 ชม

เราขอแนะนำให้กำหนดเป้าหมายส่วนต่างของข้อผิดพลาด 5% ซึ่งให้อัตราข้อผิดพลาดที่แท้จริงในประชากร 2% ถึง 12%

ขอบเขต

ขั้นตอนการทดสอบจะวัดความยืดหยุ่นของการตรวจสอบสิทธิ์ด้วยใบหน้าโดยเทียบกับโทรสารของใบหน้าของผู้ใช้เป้าหมายเป็นหลัก ไม่ได้จัดการกับการโจมตีที่ไม่ใช่แฟกซ์ เช่น การใช้ไฟ LED หรือรูปแบบที่ทำหน้าที่เป็นงานพิมพ์หลัก แม้ว่าสิ่งเหล่านี้ยังไม่ได้แสดงให้เห็นว่ามีประสิทธิภาพกับระบบการตรวจสอบใบหน้าแบบเจาะลึก แต่ก็ไม่มีอะไรที่จะป้องกันไม่ให้สิ่งนี้เป็นจริงตามแนวคิด มีความเป็นไปได้และเป็นไปได้ที่การวิจัยในอนาคตจะแสดงให้เห็นว่าเป็นเช่นนั้น ณ จุดนี้ โปรโตคอลนี้จะได้รับการแก้ไขเพื่อรวมการวัดความยืดหยุ่นต่อการโจมตีเหล่านี้ด้วย

การตรวจสอบลายนิ้วมือ

ใน Android 9 แถบได้รับการตั้งค่าไว้ที่ความยืดหยุ่นขั้นต่ำสำหรับ PAI โดยวัดจาก อัตราการยอมรับการปลอมแปลง (SAR) ที่น้อยกว่าหรือเท่ากับ 7% เหตุผลสั้นๆ ว่าทำไมคนถึง 7% จึงสามารถพบได้ใน โพสต์บนบล็อกนี้

กระบวนการประเมินผล

กระบวนการประเมินประกอบด้วยสองขั้นตอน ขั้นตอน การสอบเทียบ จะกำหนดการโจมตีการนำเสนอที่เหมาะสมที่สุดสำหรับโซลูชันการตรวจสอบลายนิ้วมือที่กำหนด (นั่นคือ ตำแหน่งที่สอบเทียบ) ขั้นตอน การทดสอบ ใช้ตำแหน่งที่ปรับเทียบเพื่อทำการโจมตีหลายครั้งและประเมินจำนวนครั้งที่การโจมตีสำเร็จ ผู้ผลิตอุปกรณ์ Android และระบบไบโอเมตริกควรติดต่อ Android เพื่อขอคำแนะนำการทดสอบล่าสุดโดยส่ง แบบฟอร์มนี้

ขั้นตอนการสอบเทียบ

มีพารามิเตอร์สามตัวสำหรับการตรวจสอบลายนิ้วมือที่ต้องได้รับการปรับให้เหมาะสมเพื่อให้แน่ใจว่าค่าที่เหมาะสมที่สุดสำหรับขั้นตอนการทดสอบ ได้แก่ เครื่องมือโจมตีการนำเสนอ (PAI) รูปแบบการนำเสนอ และประสิทธิภาพในความหลากหลายของหัวข้อ

PAI เป็นการปลอมแปลงทางกายภาพ เช่น ลายนิ้วมือที่พิมพ์หรือแบบจำลองที่ขึ้นรูป ล้วนเป็นตัวอย่างของสื่อการนำเสนอ ขอแนะนำอย่างยิ่งให้ใช้วัสดุปลอมแปลงต่อไปนี้
- เซ็นเซอร์ลายนิ้วมือแบบออปติคอล (FPS)
  - กระดาษถ่ายเอกสาร/แผ่นใสด้วยหมึกไม่นำไฟฟ้า
  - น็อกซ์ เจลาติน
  - สีลาเท็กซ์
  - กาวของ Elmer ทั้งหมด
- FPS แบบคาปาซิทีฟ
  - น็อกซ์ เจลาติน
  - กาวไม้ภายในของ Elmer's Carpenter
  - กาวของ Elmer ทั้งหมด
  - สีลาเท็กซ์
- FPS ล้ำเสียง
  - น็อกซ์ เจลาติน
  - กาวไม้ภายในของ Elmer's Carpenter
  - กาวของ Elmer ทั้งหมด
  - สีลาเท็กซ์
รูปแบบการนำเสนอ เกี่ยวข้องกับการบิดเบือน PAI หรือสภาพแวดล้อมเพิ่มเติม ในลักษณะที่ช่วยในการปลอมแปลง ตัวอย่างเช่น การรีทัชหรือแก้ไขภาพลายนิ้วมือที่มีความละเอียดสูงก่อนที่จะสร้างแบบจำลอง 3 มิติ
ประสิทธิภาพในความหลากหลายของหัวเรื่อง มีความเกี่ยวข้องอย่างยิ่งกับการปรับอัลกอริทึม การทดสอบขั้นตอนการสอบเทียบระหว่างเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ มักจะเผยให้เห็นประสิทธิภาพที่แย่ลงอย่างมากสำหรับกลุ่มประชากรทั่วโลก และเป็นตัวแปรสำคัญในการสอบเทียบในระยะนี้

การทดสอบความหลากหลาย

เป็นไปได้ที่เครื่องอ่านลายนิ้วมือจะทำงานแตกต่างกันไปตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ ประชากรส่วนน้อยมีลายนิ้วมือที่จดจำได้ยาก ดังนั้นจึงควรใช้ลายนิ้วมือหลายแบบเพื่อกำหนดพารามิเตอร์ที่เหมาะสมที่สุดสำหรับการจดจำและในการทดสอบการปลอมแปลง

ขั้นตอนการทดสอบ

ขั้นตอนการทดสอบคือเมื่อมีการวัดประสิทธิภาพความปลอดภัยทางชีวภาพ อย่างน้อยที่สุด การทดสอบควรทำในลักษณะที่ไม่ให้ความร่วมมือ ซึ่งหมายความว่าลายนิ้วมือใดๆ ที่เก็บรวบรวมจะทำได้โดยการยกออกจากพื้นผิวอื่น แทนที่จะให้เป้าหมายมีส่วนร่วมในการรวบรวมลายนิ้วมืออย่างแข็งขัน เช่น การทำแม่พิมพ์ที่ให้ความร่วมมือของ นิ้วของวัตถุ อย่างหลังได้รับอนุญาตแต่ไม่จำเป็น

การนับความพยายามในระยะทดสอบ

ความพยายามเพียงครั้งเดียวจะนับเป็นช่วงเวลาระหว่างการนำเสนอลายนิ้วมือ (จริงหรือปลอมแปลง) ไปยังเซ็นเซอร์ และการตอบรับบางส่วนจากโทรศัพท์ (ไม่ว่าจะเป็นเหตุการณ์ปลดล็อคหรือข้อความที่ผู้ใช้มองเห็น)

ความพยายามใดๆ ที่โทรศัพท์ไม่สามารถรับข้อมูลได้เพียงพอที่จะพยายามจับคู่ ไม่ควรรวมอยู่ในจำนวนความพยายามทั้งหมดที่ใช้ในการคำนวณ SAR

โปรโตคอลการประเมินผล

การลงทะเบียน

ก่อนที่จะเริ่มขั้นตอนการสอบเทียบสำหรับการตรวจสอบลายนิ้วมือ ให้ไปที่การตั้งค่าอุปกรณ์และลบโปรไฟล์ไบโอเมตริกซ์ที่มีอยู่ทั้งหมด หลังจากลบโปรไฟล์ที่มีอยู่ทั้งหมดแล้ว ให้ลงทะเบียนโปรไฟล์ใหม่ด้วยลายนิ้วมือเป้าหมายที่จะใช้สำหรับการสอบเทียบและการทดสอบ ปฏิบัติตามคำแนะนำบนหน้าจอทั้งหมดจนกว่าโปรไฟล์จะลงทะเบียนสำเร็จ

ขั้นตอนการสอบเทียบ

ออปติคัล FPS

ซึ่งคล้ายกับขั้นตอนการสอบเทียบของอัลตราโซนิกและคาปาซิทีฟ แต่มีลายนิ้วมือของผู้ใช้เป้าหมายทั้ง 2D และ 2.5D

ยกสำเนาลายนิ้วมือแฝงออกจากพื้นผิว
ทดสอบด้วยสายพันธุ์ 2D PAI
- วางลายนิ้วมือที่ยกขึ้นบนเซ็นเซอร์
ทดสอบด้วยสายพันธุ์ 2.5D PAI
- สร้าง PAI ของลายนิ้วมือ
- วาง PAI บนเซ็นเซอร์

FPS ล้ำเสียง

การสอบเทียบอัลตราโซนิกเกี่ยวข้องกับการยกสำเนาลายนิ้วมือเป้าหมายที่แฝงอยู่ ตัวอย่างเช่น อาจทำได้โดยใช้ลายนิ้วมือที่ยกขึ้นด้วยผงลายนิ้วมือ หรือสำเนาลายนิ้วมือที่พิมพ์ออกมา และอาจรวมถึงการรีทัชภาพลายนิ้วมือด้วยตนเองเพื่อให้เกิดการปลอมแปลงที่ดีขึ้น

หลังจากได้รับสำเนาลายนิ้วมือเป้าหมายแฝงแล้ว ระบบจะทำ PAI

FPS แบบคาปาซิทีฟ

การสอบเทียบสำหรับคาปาซิทีฟเกี่ยวข้องกับขั้นตอนเดียวกับที่อธิบายไว้ข้างต้นสำหรับการสอบเทียบแบบอัลตราโซนิก

ขั้นตอนการทดสอบ

รับคนที่ไม่ซ้ำกันอย่างน้อย 10 คนเพื่อลงทะเบียนโดยใช้พารามิเตอร์เดียวกับที่ใช้ในการคำนวณ FRR/FAR
สร้าง PAI สำหรับแต่ละคน
SAR สามารถวัดได้ดังนี้:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

ขอบของข้อผิดพลาด	การทดสอบซ้ำที่จำเป็นต่อวิชา
1%	9595
2%	2401
3%	1,067
5%	385
10%	97

ระยะเวลาที่ต้องการ (30 วินาทีต่อครั้ง 10 วิชา)

ขอบของข้อผิดพลาด	เวลารวม
1%	799.6 ชม
2%	200.1 ชม
3%	88.9 ชม
5%	32.1 ชม
10%	8.1 ชม

ขอบเขต

กระบวนการนี้ได้รับการตั้งค่าเพื่อทดสอบความยืดหยุ่นของการตรวจสอบลายนิ้วมือโดยเทียบกับโทรสารของลายนิ้วมือของผู้ใช้เป้าหมายเป็นหลัก วิธีการทดสอบขึ้นอยู่กับต้นทุนวัสดุ ความพร้อมใช้งาน และเทคโนโลยีในปัจจุบัน เกณฑ์วิธีนี้จะได้รับการแก้ไขเพื่อรวมการวัดความยืดหยุ่นต่อวัสดุและเทคนิคใหม่ๆ เมื่อเริ่มนำไปใช้ได้จริง

ข้อควรพิจารณาทั่วไป

แม้ว่าแต่ละรูปแบบจะต้องมีการตั้งค่าการทดสอบที่แตกต่างกัน แต่ก็มีประเด็นทั่วไปบางประการที่ใช้ได้กับทุกรูปแบบ

ทดสอบฮาร์ดแวร์จริง

ตัววัด SAR/IAR ที่รวบรวมไว้อาจมีความคลาดเคลื่อนได้เมื่อมีการทดสอบโมเดลไบโอเมตริกซ์ภายใต้สภาวะที่เหมาะสมและบนฮาร์ดแวร์ที่แตกต่างจากที่ปรากฏบนอุปกรณ์เคลื่อนที่จริง ตัวอย่างเช่น รุ่นปลดล็อคด้วยเสียงที่ได้รับการปรับเทียบในห้องไร้เสียงสะท้อนโดยใช้การตั้งค่าไมโครโฟนหลายตัวจะมีการทำงานแตกต่างออกไปมากเมื่อใช้กับอุปกรณ์ไมโครโฟนตัวเดียวในสภาพแวดล้อมที่มีเสียงดัง เพื่อที่จะบันทึกการวัดที่แม่นยำ ควรทำการทดสอบบนอุปกรณ์จริงพร้อมกับฮาร์ดแวร์ที่ติดตั้งไว้ และไม่ผ่านการทดสอบกับฮาร์ดแวร์อย่างที่ปรากฏบนอุปกรณ์

ใช้การโจมตีที่รู้จัก

วิธีไบโอเมตริกซ์ส่วนใหญ่ที่ใช้อยู่ในปัจจุบันได้รับการปลอมแปลงสำเร็จแล้ว และมีเอกสารสาธารณะเกี่ยวกับวิธีการโจมตีอยู่ ด้านล่างนี้เราจะให้ภาพรวมระดับสูงโดยย่อของการตั้งค่าการทดสอบสำหรับรูปแบบการโจมตีที่ทราบ เราขอแนะนำให้ใช้การตั้งค่าที่แสดงไว้ที่นี่ทุกครั้งที่เป็นไปได้

คาดว่าจะมีการโจมตีครั้งใหม่

สำหรับวิธีการที่มีการปรับปรุงใหม่ที่สำคัญ เอกสารการตั้งค่าการทดสอบอาจไม่มีการตั้งค่าที่เหมาะสม และอาจไม่มีการโจมตีสาธารณะที่ทราบอยู่แล้ว วิธีที่มีอยู่อาจจำเป็นต้องปรับการตั้งค่าการทดสอบภายหลังการโจมตีที่เพิ่งค้นพบ ในทั้งสองกรณี คุณจะต้องมีการตั้งค่าการทดสอบที่สมเหตุสมผล โปรดใช้ลิงก์ คำติชมไซต์ ที่ด้านล่างของหน้านี้เพื่อแจ้งให้เราทราบหากคุณได้ตั้งค่ากลไกที่สมเหตุสมผลที่สามารถเพิ่มได้

การตั้งค่าสำหรับรูปแบบต่างๆ

ลายนิ้วมือ

ไอเออาร์	ไม่ต้องการ.
เขตซาร์	สร้าง 2.5D PAI โดยใช้แม่พิมพ์ลายนิ้วมือเป้าหมาย ความแม่นยำในการวัดขึ้นอยู่กับคุณภาพของแม่พิมพ์ลายนิ้วมือ ซิลิโคนทันตกรรมเป็นทางเลือกที่ดี การตั้งค่าการทดสอบควรวัดว่าลายนิ้วมือปลอมที่สร้างด้วยแม่พิมพ์สามารถปลดล็อคอุปกรณ์ได้บ่อยเพียงใด

ไอเออาร์

ไม่ต้องการ.

เขตซาร์

สร้าง 2.5D PAI โดยใช้แม่พิมพ์ลายนิ้วมือเป้าหมาย
ความแม่นยำในการวัดขึ้นอยู่กับคุณภาพของแม่พิมพ์ลายนิ้วมือ ซิลิโคนทันตกรรมเป็นทางเลือกที่ดี
การตั้งค่าการทดสอบควรวัดว่าลายนิ้วมือปลอมที่สร้างด้วยแม่พิมพ์สามารถปลดล็อคอุปกรณ์ได้บ่อยเพียงใด

ใบหน้าและไอริส

ไอเออาร์	ขอบเขตล่างจะถูกบันทึกโดย SAR ดังนั้นจึงไม่จำเป็นต้องทำการวัดแยกกัน
เขตซาร์	ทดสอบด้วยภาพถ่ายใบหน้าของเป้าหมาย สำหรับม่านตา จะต้องซูมใบหน้าเข้าเพื่อเลียนแบบระยะห่างที่ผู้ใช้ปกติจะใช้คุณสมบัตินี้ ภาพถ่ายควรมีความละเอียดสูง ไม่เช่นนั้นผลลัพธ์อาจทำให้เข้าใจผิด ไม่ควรนำเสนอภาพถ่ายในลักษณะที่เผยให้เห็นว่าเป็นภาพ ตัวอย่างเช่น: ไม่ควรรวมเส้นขอบภาพ หากภาพถ่ายอยู่ในโทรศัพท์ ไม่ควรมองเห็นหน้าจอ/กรอบโทรศัพท์ ถ้ามีคนถือรูปก็ไม่ควรเห็นมือ สำหรับมุมตรง ภาพถ่ายควรเต็มเซนเซอร์เพื่อไม่ให้มองเห็นสิ่งอื่นจากภายนอกได้ โดยทั่วไปแล้ว โมเดลใบหน้าและม่านตาจะได้รับอนุญาตมากกว่าเมื่อตัวอย่าง (ใบหน้า/ม่านตา/ภาพถ่าย) อยู่ในมุมแหลมที่ส่งไปยังกล้อง (เพื่อเลียนแบบกรณีการใช้งานของผู้ใช้ที่ถือโทรศัพท์ไว้ตรงหน้าและชี้ไปที่ใบหน้าของพวกเขา ). การทดสอบที่มุมนี้จะช่วยตัดสินว่าโมเดลของคุณเสี่ยงต่อการปลอมแปลงหรือไม่ การตั้งค่าการทดสอบควรวัดว่าภาพใบหน้าหรือม่านตาสามารถปลดล็อคอุปกรณ์ได้บ่อยแค่ไหน

ไอเออาร์

ขอบเขตล่างจะถูกบันทึกโดย SAR ดังนั้นจึงไม่จำเป็นต้องทำการวัดแยกกัน

เขตซาร์

ทดสอบด้วยภาพถ่ายใบหน้าของเป้าหมาย สำหรับม่านตา จะต้องซูมใบหน้าเข้าเพื่อเลียนแบบระยะห่างที่ผู้ใช้ปกติจะใช้คุณสมบัตินี้
ภาพถ่ายควรมีความละเอียดสูง ไม่เช่นนั้นผลลัพธ์อาจทำให้เข้าใจผิด
ไม่ควรนำเสนอภาพถ่ายในลักษณะที่เผยให้เห็นว่าเป็นภาพ ตัวอย่างเช่น:
- ไม่ควรรวมเส้นขอบภาพ
- หากภาพถ่ายอยู่ในโทรศัพท์ ไม่ควรมองเห็นหน้าจอ/กรอบโทรศัพท์
- ถ้ามีคนถือรูปก็ไม่ควรเห็นมือ
สำหรับมุมตรง ภาพถ่ายควรเต็มเซนเซอร์เพื่อไม่ให้มองเห็นสิ่งอื่นจากภายนอกได้
โดยทั่วไปแล้ว โมเดลใบหน้าและม่านตาจะได้รับอนุญาตมากกว่าเมื่อตัวอย่าง (ใบหน้า/ม่านตา/ภาพถ่าย) อยู่ในมุมแหลมที่ส่งไปยังกล้อง (เพื่อเลียนแบบกรณีการใช้งานของผู้ใช้ที่ถือโทรศัพท์ไว้ตรงหน้าและชี้ไปที่ใบหน้าของพวกเขา ). การทดสอบที่มุมนี้จะช่วยตัดสินว่าโมเดลของคุณเสี่ยงต่อการปลอมแปลงหรือไม่
การตั้งค่าการทดสอบควรวัดว่าภาพใบหน้าหรือม่านตาสามารถปลดล็อคอุปกรณ์ได้บ่อยแค่ไหน

เสียง

ไอเออาร์	ทดสอบโดยใช้การตั้งค่าโดยให้ผู้เข้าร่วมได้ยินตัวอย่างที่เป็นบวกแล้วลองเลียนแบบ ทดสอบแบบจำลองกับผู้เข้าร่วมจากทุกเพศและด้วยสำเนียงที่แตกต่างกันเพื่อให้แน่ใจว่าครอบคลุมกรณีขอบที่น้ำเสียง/สำเนียงบางคำมี FAR ที่สูงกว่า
เขตซาร์	ทดสอบด้วยการบันทึกเสียงของเป้าหมาย การบันทึกต้องมีคุณภาพสูงพอสมควร ไม่เช่นนั้นผลลัพธ์อาจทำให้เข้าใจผิด

ไอเออาร์

ทดสอบโดยใช้การตั้งค่าโดยให้ผู้เข้าร่วมได้ยินตัวอย่างที่เป็นบวกแล้วลองเลียนแบบ
ทดสอบแบบจำลองกับผู้เข้าร่วมจากทุกเพศและด้วยสำเนียงที่แตกต่างกันเพื่อให้แน่ใจว่าครอบคลุมกรณีขอบที่น้ำเสียง/สำเนียงบางคำมี FAR ที่สูงกว่า

เขตซาร์

ทดสอบด้วยการบันทึกเสียงของเป้าหมาย
การบันทึกต้องมีคุณภาพสูงพอสมควร ไม่เช่นนั้นผลลัพธ์อาจทำให้เข้าใจผิด