เพื่อให้ได้รับการพิจารณาว่าเข้ากันได้กับ Android การใช้งานอุปกรณ์ต้องเป็นไปตามข้อกำหนดที่แสดงใน เอกสารข้อกำหนดความเข้ากันได้ของ Android (CDD) Android CDD ประเมินความปลอดภัยของการใช้งานไบโอเมตริกซ์โดยใช้ ความปลอดภัยทางสถาปัตยกรรม และ การปลอมแปลง
- ความปลอดภัยทางสถาปัตยกรรม : ความยืดหยุ่นของไปป์ไลน์ไบโอเมตริกซ์กับเคอร์เนลหรือแพลตฟอร์มที่ประนีประนอม ไปป์ไลน์ถือว่าปลอดภัยหากเคอร์เนลและแพลตฟอร์มประนีประนอมไม่สามารถให้ความสามารถในการอ่านข้อมูลไบโอเมตริกซ์ดิบหรือใส่ข้อมูลสังเคราะห์ลงในไปป์ไลน์เพื่อให้มีอิทธิพลต่อการตัดสินใจรับรองความถูกต้อง
- ประสิทธิภาพการรักษาความปลอดภัยไบโอเมตริกซ์ : ประสิทธิภาพการ รักษาความปลอดภัยไบโอเมตริกซ์วัดโดย อัตราการยอมรับการปลอมแปลง (SAR) อัตราการยอมรับที่ผิดพลาด (FAR) และอัตราการยอมรับการปลอมแปลง (IAR) ของไบโอเมตริกซ์ (ถ้ามี) SAR เป็นเมตริกที่นำมาใช้ใน Android 9 เพื่อวัดว่าไบโอเมตริกมีความยืดหยุ่นเพียงใดเมื่อเทียบกับการโจมตีการนำเสนอทางกายภาพ เมื่อทำการวัดไบโอเมตริกซ์ คุณต้องปฏิบัติตามโปรโตคอลที่อธิบายไว้ด้านล่าง
Android ใช้เมตริกสามประเภทในการวัดประสิทธิภาพการรักษาความปลอดภัยแบบไบโอเมตริก
- อัตราการยอมรับการปลอมแปลง (SAR) : กำหนดเมตริกของ โอกาสที่โมเดลไบโอเมตริกจะยอมรับตัวอย่างที่ดีที่บันทึกไว้ก่อนหน้านี้และเป็นที่รู้จัก ตัวอย่างเช่น การปลดล็อกด้วยเสียงจะวัดโอกาสในการปลดล็อกโทรศัพท์ของผู้ใช้โดยใช้ตัวอย่างที่บันทึกไว้ว่า "Ok Google" เราเรียกการโจมตีดังกล่าวว่า Spoof Attacks หรือที่เรียกว่าอัตราการจับคู่การนำเสนอของ Impostor Attack (IAPMR)
- อัตราการยอมรับผู้ปลอมแปลง (IAR) : กำหนดตัวชี้วัดของโอกาสที่แบบจำลองไบโอเมตริกซ์จะยอมรับอินพุตที่มีไว้เพื่อเลียนแบบตัวอย่างที่ดีที่รู้จัก ตัวอย่างเช่น ในกลไกเสียงที่เชื่อถือได้ของ Smart Lock (ปลดล็อกด้วยเสียง) วิธีนี้จะวัดความถี่ที่ผู้ที่พยายามเลียนแบบเสียงของผู้ใช้ (โดยใช้โทนเสียงและสำเนียงที่คล้ายคลึงกัน) สามารถปลดล็อกอุปกรณ์ของตนได้ เราเรียกการโจมตีดังกล่าวว่า Imposter Attacks
- อัตราการยอมรับที่ผิดพลาด (FAR) : กำหนดตัวชี้วัดความถี่ที่โมเดลยอมรับอินพุตที่ไม่ถูกต้องแบบสุ่มที่เลือกโดยไม่ได้ตั้งใจ แม้ว่าจะเป็นมาตรการที่มีประโยชน์ แต่ก็ไม่ได้ให้ข้อมูลที่เพียงพอในการประเมินว่าแบบจำลองนั้นสามารถทนต่อการโจมตีแบบกำหนดเป้าหมายได้ดีเพียงใด
ตัวแทนทรัสต์
Android 10 เปลี่ยนวิธีการทำงานของตัวแทนที่เชื่อถือได้ ตัวแทนที่เชื่อถือได้ไม่สามารถปลดล็อกอุปกรณ์ได้ แต่จะขยายระยะเวลาปลดล็อกได้เฉพาะสำหรับอุปกรณ์ที่ปลดล็อกแล้วเท่านั้น ใบหน้าที่เชื่อถือได้เลิกใช้งานแล้วใน Android 10
ชั้นเรียนไบโอเมตริกซ์
การรักษาความปลอดภัยไบโอเมตริกซ์ถูกจัดประเภทโดยใช้ผลลัพธ์จากการทดสอบความปลอดภัยทางสถาปัตยกรรมและการทดสอบความสามารถในการปลอมแปลง การนำไบโอเมตริกซ์ไปใช้สามารถจำแนกได้เป็น Class 3 (เดิมคือ Strong) , Class 2 , (เดิมคือ Weak) หรือ Class 1 (เดิมคือ Convenience) ตารางด้านล่างอธิบายแต่ละคลาสสำหรับอุปกรณ์ Android ใหม่
ไบโอเมตริกซ์คลาส | ตัวชี้วัด | ท่อส่งไบโอเมตริกซ์ | ข้อจำกัด |
---|---|---|---|
ชั้น 3 (เดิมชื่อ สตรอง) | ซาร์: 0-7% ไกล: 1/50k FRR: 10% | ปลอดภัย |
|
ชั้น 2 (เมื่อก่อนอ่อนแอ) | ซาร์: 7-20% ไกล: 1/50k FRR: 10% | ปลอดภัย |
|
ชั้น 1 (เดิมคือ คอนวีเนียน) | ซาร์: >20% ไกล: 1/50k FRR: 10% | ไม่ปลอดภัย/ปลอดภัย |
|
คลาส 3 กับคลาส 2 เทียบกับคลาส 1
คลาสการรักษาความปลอดภัยไบโอเมตริกซ์ถูกกำหนดตามการมีอยู่ของไปป์ไลน์ที่ปลอดภัยและอัตราการยอมรับสามระดับ - FAR, IAR และ SAR ในกรณีที่ไม่มีการโจมตีของผู้แอบอ้าง เราจะพิจารณาเฉพาะ FAR และ SAR
ดู เอกสารข้อกำหนดความเข้ากันได้ของ Android (CDD) สำหรับมาตรการที่จะดำเนินการสำหรับรูปแบบการปลดล็อกทั้งหมด
การตรวจสอบใบหน้าและม่านตา
ขั้นตอนการประเมินผล
กระบวนการประเมินผลประกอบด้วยสองขั้นตอน ขั้นตอน การสอบเทียบ กำหนดการโจมตีการนำเสนอที่เหมาะสมที่สุดสำหรับโซลูชันการรับรองความถูกต้องที่กำหนด (นั่นคือตำแหน่งที่ปรับเทียบ) ขั้นตอน การทดสอบ ใช้ตำแหน่งที่ปรับเทียบเพื่อทำการโจมตีหลายครั้งและประเมินจำนวนครั้งที่การโจมตีสำเร็จ ผู้ผลิตอุปกรณ์ Android และระบบไบโอเมตริกซ์ควรติดต่อ Android เพื่อขอคำแนะนำในการทดสอบล่าสุดโดยส่ง แบบฟอร์ม นี้
สิ่งสำคัญคือต้องกำหนดตำแหน่งที่สอบเทียบก่อน เนื่องจากควรวัด SAR โดยใช้การโจมตีจุดอ่อนที่ยิ่งใหญ่ที่สุดในระบบเท่านั้น
ขั้นตอนการสอบเทียบ
มีพารามิเตอร์สามตัวสำหรับการตรวจสอบใบหน้าและม่านตาที่ต้องปรับให้เหมาะสมในระหว่างขั้นตอนการสอบเทียบเพื่อให้แน่ใจว่าได้ค่าที่เหมาะสมที่สุดสำหรับขั้นตอนการทดสอบ ได้แก่ เครื่องมือโจมตีการนำเสนอ (PAI) รูปแบบการนำเสนอ และประสิทธิภาพในความหลากหลายของหัวเรื่อง
ใบหน้า
|
ไอริส
|
การทดสอบความหลากหลาย
เป็นไปได้ที่โมเดลใบหน้าและม่านตาจะทำงานแตกต่างกันตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ ปรับเทียบการโจมตีการนำเสนอผ่านใบหน้าที่หลากหลายเพื่อเพิ่มโอกาสในการค้นพบช่องว่างในประสิทธิภาพสูงสุด
ระยะทดสอบ
ขั้นตอนการทดสอบคือเมื่อวัดประสิทธิภาพการรักษาความปลอดภัยไบโอเมตริกซ์โดยใช้การโจมตีการนำเสนอที่ปรับให้เหมาะสมจากระยะก่อนหน้า
นับความพยายามในขั้นตอนการทดสอบ
ความพยายามครั้งเดียวจะนับเป็นหน้าต่างระหว่างการนำเสนอใบหน้า (จริงหรือปลอม) และรับคำติชมจากโทรศัพท์ (ไม่ว่าจะเป็นเหตุการณ์ปลดล็อกหรือข้อความที่ผู้ใช้มองเห็นได้) ความพยายามใดๆ ที่โทรศัพท์ไม่สามารถรับข้อมูลได้เพียงพอที่จะพยายามจับคู่ ไม่ควรรวมในจำนวนครั้งทั้งหมดที่ใช้ในการคำนวณ SAR
โปรโตคอลการประเมินผล
การลงทะเบียน
ก่อนเริ่มขั้นตอนการปรับเทียบสำหรับการตรวจสอบใบหน้าหรือม่านตา ให้ไปที่การตั้งค่าอุปกรณ์และลบโปรไฟล์ไบโอเมตริกที่มีอยู่ทั้งหมด หลังจากลบโปรไฟล์ที่มีอยู่ทั้งหมดแล้ว ให้ลงทะเบียนโปรไฟล์ใหม่ด้วยใบหน้าเป้าหมายหรือม่านตาที่จะใช้สำหรับการสอบเทียบและการทดสอบ สิ่งสำคัญคือต้องอยู่ในสภาพแวดล้อมที่มีแสงสว่างจ้าเมื่อเพิ่มใบหน้าหรือโปรไฟล์ม่านตาใหม่ และอุปกรณ์จะตั้งอยู่ด้านหน้าของเป้าหมายโดยตรงที่ระยะห่าง 20 ซม. ถึง 80 ซม.
ขั้นตอนการสอบเทียบ
ดำเนินการขั้นตอนการสอบเทียบสำหรับสายพันธุ์ PAI แต่ละชนิด เนื่องจากสายพันธุ์ต่างๆ มีขนาดแตกต่างกันและมีลักษณะอื่นๆ ที่อาจส่งผลต่อสภาวะที่เหมาะสมสำหรับการทดสอบ เตรียมปาย.
ใบหน้า
|
ไอริส
|
การดำเนินการขั้นตอนการสอบเทียบ
ตำแหน่งอ้างอิง
- ตำแหน่งอ้างอิง : ตำแหน่งอ้างอิงถูกกำหนดโดยการวาง PAI ไว้ที่ระยะห่างที่เหมาะสม (20-80 ซม.) ด้านหน้าเครื่องในลักษณะที่ PAI มองเห็นได้ชัดเจนในมุมมองของอุปกรณ์ ยกเว้นสิ่งอื่นที่ใช้ (เช่น ขาตั้ง) สำหรับปาย) จะมองไม่เห็น
- ระนาบอ้างอิงแนวนอน : ในขณะที่ PAI อยู่ในตำแหน่งอ้างอิง ระนาบแนวนอนระหว่างอุปกรณ์กับ PAI จะเป็นระนาบอ้างอิงแนวนอน
- ระนาบอ้างอิงแนวตั้ง : ในขณะที่ PAI อยู่ในตำแหน่งอ้างอิง ระนาบแนวตั้งระหว่างอุปกรณ์กับ PAI จะเป็นระนาบอ้างอิงแนวตั้ง

ส่วนโค้งแนวตั้ง
กำหนดตำแหน่งอ้างอิงแล้วทดสอบ PAI ในส่วนโค้งแนวตั้งโดยรักษาระยะห่างจากอุปกรณ์เท่ากับตำแหน่งอ้างอิง ยก PAI ในระนาบแนวตั้งเดียวกัน สร้างมุม 10 องศาระหว่างอุปกรณ์กับระนาบอ้างอิงแนวนอน และทดสอบการปลดล็อกด้วยใบหน้า
ดำเนินการยกระดับและทดสอบ PAI ต่อไปโดยเพิ่มขึ้นทีละ 10 องศา จนกว่า PAI จะไม่ปรากฏให้เห็นในมุมมองของอุปกรณ์อีกต่อไป บันทึกตำแหน่งใด ๆ ที่ปลดล็อคอุปกรณ์ได้สำเร็จ ทำซ้ำขั้นตอนนี้ แต่ย้าย PAI ในส่วนโค้งลงด้านล่าง ด้านล่างระนาบอ้างอิงแนวนอน ดูรูปที่ 3 ด้านล่างสำหรับตัวอย่างการทดสอบส่วนโค้ง
แนวโค้ง
นำ PAI กลับไปที่ตำแหน่งอ้างอิง จากนั้นเลื่อนไปตามระนาบแนวนอนเพื่อสร้างมุม 10 องศาด้วยระนาบอ้างอิงแนวตั้ง ทำการทดสอบส่วนโค้งแนวตั้งกับ PAI ในตำแหน่งใหม่นี้ ย้าย PAI ไปตามระนาบแนวนอนโดยเพิ่มขึ้นทีละ 10 องศา และทำการทดสอบส่วนโค้งแนวตั้งในแต่ละตำแหน่งใหม่
การทดสอบส่วนโค้งต้องทำซ้ำทีละ 10 องศาสำหรับทั้งด้านซ้ายและด้านขวาของอุปกรณ์ ตลอดจนด้านบนและด้านล่างของอุปกรณ์
ตำแหน่งที่ให้ผลลัพธ์การปลดล็อกที่น่าเชื่อถือที่สุดคือ ตำแหน่งที่ปรับเทียบ สำหรับชนิดของสายพันธุ์ PAI (เช่น สายพันธุ์ PAI 2D หรือ 3D)
ขั้นตอนการทดสอบ
เมื่อสิ้นสุดขั้นตอนการสอบเทียบ ควรมีหนึ่ง ตำแหน่งที่สอบเทียบ ต่อสายพันธุ์ PAI หากไม่สามารถกำหนดตำแหน่งที่ปรับเทียบแล้ว ควรใช้ตำแหน่งอ้างอิง วิธีการทดสอบเป็นเรื่องปกติสำหรับการทดสอบทั้งสายพันธุ์ 2D และ 3D PAI
- ทั่วทั้งใบหน้าที่ลงทะเบียน โดยที่ E>= 10 และมีใบหน้าที่ไม่ซ้ำอย่างน้อย 10 ใบหน้า
- ลงทะเบียนหน้า/ม่านตา
- ใช้ ตำแหน่งที่ปรับเทียบ จากเฟสก่อนหน้า ดำเนินการปลดล็อค U พยายามนับตามที่อธิบายไว้ในส่วนก่อนหน้า และโดยที่ U >= 10 บันทึกจำนวนการปลดล็อกที่สำเร็จ S
- SAR สามารถวัดได้ดังนี้:
ที่ไหน:
- E = จำนวนการลงทะเบียน
- U = จำนวนครั้งในการปลดล็อคต่อการลงทะเบียน
- Si = จำนวนการปลดล็อคที่สำเร็จสำหรับการลงทะเบียน i
การวนซ้ำที่จำเป็นเพื่อให้ได้ตัวอย่างที่ถูกต้องทางสถิติของอัตราข้อผิดพลาด: สมมติฐานความเชื่อมั่น 95% สำหรับทั้งหมดด้านล่าง N . ขนาดใหญ่
ขอบของข้อผิดพลาด | จำเป็นต้องทำซ้ำการทดสอบต่อวิชา |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
5% | 385 |
10% | 97 |
เวลาที่ต้องการ (30 วินาทีต่อความพยายาม 10 วิชา)
ขอบของข้อผิดพลาด | เวลารวม |
---|---|
1% | 799.6 ชั่วโมง |
2% | 200.1 ชั่วโมง |
3% | 88.9 ชั่วโมง |
5% | 32.1 ชั่วโมง |
10% | 8.1 ชั่วโมง |
เราขอแนะนำให้กำหนดเป้าหมายขอบของข้อผิดพลาด 5% ซึ่งให้อัตราข้อผิดพลาดจริงในกลุ่มประชากร 2% ถึง 12%
ขอบเขต
ขั้นตอนการทดสอบจะวัดความยืดหยุ่นของการรับรองความถูกต้องใบหน้ากับเครื่องโทรสารของใบหน้าของผู้ใช้เป้าหมายเป็นหลัก โดยไม่ได้ระบุถึงการโจมตีที่ไม่ใช่เครื่องโทรสาร เช่น การใช้ไฟ LED หรือรูปแบบที่ทำหน้าที่เป็นต้นแบบการพิมพ์ แม้ว่าสิ่งเหล่านี้จะยังไม่ได้รับการพิสูจน์ว่ามีประสิทธิภาพต่อระบบการตรวจสอบใบหน้าแบบเจาะลึก แต่ก็ไม่มีสิ่งใดที่ขัดขวางไม่ให้สิ่งนี้เป็นจริงตามแนวคิด เป็นไปได้และเป็นไปได้ที่การวิจัยในอนาคตจะแสดงให้เห็นเป็นกรณีนี้ ณ จุดนี้ โปรโตคอลนี้จะได้รับการแก้ไขเพื่อรวมการวัดความยืดหยุ่นต่อการโจมตีเหล่านี้
การตรวจสอบลายนิ้วมือ
ใน Android 9 แถบถูกกำหนดไว้ที่ความยืดหยุ่นขั้นต่ำสำหรับ PAI โดยวัดจาก อัตราการยอมรับการปลอมแปลง (SAR) ที่น้อยกว่าหรือเท่ากับ 7% เหตุผลสั้นๆ ว่าทำไมถึงพบ 7% โดยเฉพาะใน โพสต์บล็อก นี้
ขั้นตอนการประเมินผล
กระบวนการประเมินผลประกอบด้วยสองขั้นตอน ขั้นตอน การปรับเทียบ กำหนดการโจมตีการนำเสนอที่เหมาะสมที่สุดสำหรับโซลูชันการตรวจสอบลายนิ้วมือที่กำหนด (นั่นคือตำแหน่งที่ปรับเทียบ) ขั้นตอน การทดสอบ ใช้ตำแหน่งที่ปรับเทียบเพื่อทำการโจมตีหลายครั้งและประเมินจำนวนครั้งที่การโจมตีสำเร็จ ผู้ผลิตอุปกรณ์ Android และระบบไบโอเมตริกซ์ควรติดต่อ Android เพื่อขอคำแนะนำในการทดสอบล่าสุดโดยส่ง แบบฟอร์ม นี้
ขั้นตอนการสอบเทียบ
มีพารามิเตอร์สามตัวสำหรับการตรวจสอบความถูกต้องของลายนิ้วมือที่ต้องปรับให้เหมาะสมเพื่อให้แน่ใจว่าค่าที่เหมาะสมที่สุดสำหรับขั้นตอนการทดสอบ: เครื่องมือโจมตีการนำเสนอ (PAI) รูปแบบการนำเสนอ และประสิทธิภาพในความหลากหลายของหัวเรื่อง
- PAI เป็นการล้อเลียนทางกายภาพ เช่น ลายนิ้วมือที่พิมพ์หรือแบบจำลองที่หล่อขึ้น ล้วนเป็นตัวอย่างของสื่อการนำเสนอ ขอแนะนำให้ใช้วัสดุปลอมต่อไปนี้
- เซ็นเซอร์ลายนิ้วมือแบบออปติคัล (FPS)
- กระดาษถ่ายเอกสาร/แผ่นใสด้วยหมึกที่ไม่นำไฟฟ้า
- น็อกซ์ เจลาติน
- สีลาเท็กซ์
- กาวเอลเมอร์ทั้งหมด
- Capacitive FPS
- น็อกซ์ เจลาติน
- กาวไม้ภายในของช่างไม้ของ Elmer
- กาวเอลเมอร์ทั้งหมด
- สีลาเท็กซ์
- อัลตราโซนิก FPS
- น็อกซ์ เจลาติน
- กาวไม้ภายในของช่างไม้ของ Elmer
- กาวเอลเมอร์ทั้งหมด
- สีลาเท็กซ์
- เซ็นเซอร์ลายนิ้วมือแบบออปติคัล (FPS)
- รูปแบบการนำเสนอ เกี่ยวข้องกับการปรับเปลี่ยน PAI หรือสิ่งแวดล้อมเพิ่มเติมในลักษณะที่ช่วยในการปลอมแปลง ตัวอย่างเช่น การรีทัชหรือแก้ไขภาพลายนิ้วมือความละเอียดสูงก่อนสร้างแบบจำลอง 3 มิติ
- ประสิทธิภาพการทำงานที่หลากหลายของหัวเรื่องมีความ เกี่ยวข้องโดยเฉพาะอย่างยิ่งกับการปรับอัลกอริทึม การทดสอบขั้นตอนการสอบเทียบตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์มักจะเผยให้เห็นประสิทธิภาพที่แย่ลงอย่างมากสำหรับกลุ่มประชากรทั่วโลก และเป็นพารามิเตอร์สำคัญในการสอบเทียบในระยะนี้
การทดสอบความหลากหลาย
เป็นไปได้ที่เครื่องอ่านลายนิ้วมือจะทำงานแตกต่างกันในเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ ประชากรส่วนน้อยมีลายนิ้วมือที่ยากต่อการจดจำ ดังนั้นควรใช้ลายนิ้วมือที่หลากหลายเพื่อกำหนดพารามิเตอร์ที่เหมาะสมที่สุดสำหรับการจดจำและในการทดสอบการปลอมแปลง
ขั้นตอนการทดสอบ
ขั้นตอนการทดสอบคือเมื่อวัดประสิทธิภาพการรักษาความปลอดภัยไบโอเมตริกซ์ อย่างน้อยที่สุด การทดสอบควรทำในลักษณะที่ไม่ร่วมมือกัน ซึ่งหมายความว่าลายนิ้วมือใดๆ ที่รวบรวมได้จะทำโดยการยกออกจากพื้นผิวอื่น แทนที่จะให้เป้าหมายมีส่วนร่วมในการรวบรวมลายนิ้วมือ เช่น การทำแม่พิมพ์ความร่วมมือของ นิ้วของเรื่อง หลังได้รับอนุญาต แต่ไม่จำเป็น
นับความพยายามในขั้นตอนการทดสอบ
ความพยายามครั้งเดียวจะนับเป็นหน้าต่างระหว่างการนำเสนอลายนิ้วมือ (จริงหรือที่ปลอมแปลง) ไปยังเซ็นเซอร์ และรับข้อเสนอแนะบางอย่างจากโทรศัพท์ (ไม่ว่าจะเป็นเหตุการณ์ปลดล็อกหรือข้อความที่ผู้ใช้มองเห็นได้)
ความพยายามใดๆ ที่โทรศัพท์ไม่สามารถรับข้อมูลได้เพียงพอที่จะพยายามจับคู่ ไม่ควรรวมในจำนวนครั้งทั้งหมดที่ใช้ในการคำนวณ SAR
โปรโตคอลการประเมินผล
การลงทะเบียน
ก่อนเริ่มขั้นตอนการปรับเทียบสำหรับการตรวจสอบลายนิ้วมือ ให้ไปที่การตั้งค่าอุปกรณ์และลบโปรไฟล์ไบโอเมตริกที่มีอยู่ทั้งหมด หลังจากลบโปรไฟล์ที่มีอยู่ทั้งหมดแล้ว ให้ลงทะเบียนโปรไฟล์ใหม่ด้วยลายนิ้วมือเป้าหมายที่จะใช้สำหรับการสอบเทียบและการทดสอบ ทำตามคำแนะนำบนหน้าจอทั้งหมดจนกว่าโปรไฟล์จะลงทะเบียนสำเร็จ
ขั้นตอนการสอบเทียบ
ออฟติคอล FPS
ซึ่งคล้ายกับขั้นตอนการสอบเทียบของอัลตราโซนิกและคาปาซิทีฟ แต่ด้วยลายนิ้วมือของผู้ใช้เป้าหมายทั้งแบบ 2 มิติและ 2.5 มิติ
- ยกสำเนาลายนิ้วมือที่ซ่อนอยู่ออกจากพื้นผิว
- ทดสอบกับสายพันธุ์ปาย 2 มิติ
- วางลายนิ้วมือที่ยกขึ้นบนเซ็นเซอร์
- ทดสอบกับสายพันธุ์ PAI 2.5D
- สร้าง PAI ของลายนิ้วมือ
- วาง PAI บนเซ็นเซอร์
อัลตราโซนิก FPS
การปรับเทียบสำหรับอัลตราโซนิกเกี่ยวข้องกับการยกสำเนาแฝงของลายนิ้วมือเป้าหมาย ตัวอย่างเช่น อาจทำได้โดยใช้ลายนิ้วมือที่ยกขึ้นโดยใช้ผงลายนิ้วมือ หรือพิมพ์สำเนาลายนิ้วมือ และอาจรวมถึงการรีทัชภาพลายนิ้วมือด้วยตนเองเพื่อให้ได้การปลอมแปลงที่ดีขึ้น
หลังจากได้รับสำเนาแฝงของลายนิ้วมือเป้าหมายแล้ว ระบบจะทำ PAI
Capacitive FPS
การสอบเทียบสำหรับ capacitive เกี่ยวข้องกับขั้นตอนเดียวกันกับที่อธิบายไว้ข้างต้นสำหรับการสอบเทียบด้วยคลื่นเสียงความถี่สูง
ขั้นตอนการทดสอบ
- รับคนไม่ซ้ำกันอย่างน้อย 10 คนเพื่อลงทะเบียนโดยใช้พารามิเตอร์เดียวกันกับที่ใช้ในการคำนวณ FRR/FAR
- สร้าง PAI สำหรับแต่ละคน
- SAR สามารถวัดได้ดังนี้:
การวนซ้ำที่จำเป็นเพื่อให้ได้ตัวอย่างที่ถูกต้องทางสถิติของอัตราข้อผิดพลาด: สมมติฐานความเชื่อมั่น 95% สำหรับทั้งหมดด้านล่าง N . ขนาดใหญ่
ขอบของข้อผิดพลาด | จำเป็นต้องทำซ้ำการทดสอบต่อวิชา |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
5% | 385 |
10% | 97 |
เวลาที่ต้องการ (30 วินาทีต่อความพยายาม 10 วิชา)
ขอบของข้อผิดพลาด | เวลารวม |
---|---|
1% | 799.6 ชั่วโมง |
2% | 200.1 ชั่วโมง |
3% | 88.9 ชั่วโมง |
5% | 32.1 ชั่วโมง |
10% | 8.1 ชั่วโมง |
เราขอแนะนำให้กำหนดเป้าหมายขอบของข้อผิดพลาด 5% ซึ่งให้อัตราข้อผิดพลาดจริงในกลุ่มประชากร 2% ถึง 12%
ขอบเขต
กระบวนการนี้ถูกตั้งค่าเพื่อทดสอบความยืดหยุ่นของการตรวจสอบลายนิ้วมือกับแฟกซ์ของผู้ใช้เป้าหมายเป็นหลัก วิธีการทดสอบขึ้นอยู่กับต้นทุนวัสดุ ความพร้อมใช้งาน และเทคโนโลยีในปัจจุบัน โปรโตคอลนี้จะได้รับการแก้ไขเพื่อรวมการวัดความยืดหยุ่นกับวัสดุและเทคนิคใหม่ๆ เมื่อนำไปใช้ได้จริง
ข้อควรพิจารณาทั่วไป
แม้ว่ากิริยาแต่ละแบบจะต้องมีการตั้งค่าการทดสอบที่แตกต่างกัน แต่ก็มีบางแง่มุมทั่วไปที่ใช้กับการทดสอบทั้งหมด
ทดสอบฮาร์ดแวร์จริง
ตัววัด SAR/IAR ที่รวบรวมได้อาจไม่ถูกต้องเมื่อทำการทดสอบแบบจำลองไบโอเมตริกภายใต้สภาวะที่เหมาะสมและบนฮาร์ดแวร์ที่แตกต่างจากที่จริงจะปรากฏบนอุปกรณ์พกพา ตัวอย่างเช่น โมเดลการปลดล็อกด้วยเสียงที่ได้รับการปรับเทียบในห้องเสียงสะท้อนโดยใช้การตั้งค่าไมโครโฟนหลายตัวจะมีลักษณะการทำงานที่แตกต่างกันมากเมื่อใช้กับอุปกรณ์ไมโครโฟนตัวเดียวในสภาพแวดล้อมที่มีเสียงดัง เพื่อให้ได้ตัววัดที่แม่นยำ ควรทำการทดสอบบนอุปกรณ์จริงที่มีฮาร์ดแวร์ติดตั้งอยู่ และล้มเหลวด้วยฮาร์ดแวร์ตามที่ปรากฏในอุปกรณ์
ใช้การโจมตีที่รู้จัก
รังสีไบโอเมตริกซ์ส่วนใหญ่ที่ใช้อยู่ในปัจจุบันได้รับการปลอมแปลงเรียบร้อยแล้ว และมีเอกสารสาธารณะเกี่ยวกับวิธีการโจมตี ด้านล่างนี้คือภาพรวมระดับสูงโดยย่อของการตั้งค่าการทดสอบสำหรับรูปแบบการโจมตีที่รู้จัก เราขอแนะนำให้ใช้การตั้งค่าที่ระบุไว้ที่นี่ในทุกที่ที่ทำได้
คาดการณ์การโจมตีครั้งใหม่
สำหรับรูปแบบที่มีการปรับปรุงใหม่อย่างมีนัยสำคัญ เอกสารการตั้งค่าการทดสอบอาจไม่มีการตั้งค่าที่เหมาะสม และไม่มีการโจมตีสาธารณะที่เป็นที่รู้จัก รูปแบบที่มีอยู่อาจต้องมีการตั้งค่าการทดสอบที่ปรับให้เข้ากับการโจมตีที่ค้นพบใหม่ ในทั้งสองกรณี คุณจะต้องตั้งค่าการทดสอบที่เหมาะสม โปรดใช้ลิงก์ คำติชมของไซต์ ที่ด้านล่างของหน้านี้เพื่อแจ้งให้เราทราบหากคุณได้ตั้งค่ากลไกที่เหมาะสมที่สามารถเพิ่มได้
การตั้งค่าสำหรับรูปแบบต่างๆ
ลายนิ้วมือ
IAR | ไม่ต้องการ. |
SAR |
|
ใบหน้าและไอริส
IAR | ขอบเขตล่างจะถูกจับโดย SAR ดังนั้นจึงไม่จำเป็นต้องทำการวัดแยกต่างหาก |
SAR |
|
เสียง
IAR |
|
SAR |
|