قياس الأمن فتح البيومترية

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

لكي يتم اعتباره متوافقًا مع Android ، يجب أن تفي تطبيقات الجهاز بالمتطلبات الواردة في مستند تعريف توافق Android (CDD) . يقوم نظام Android CDD بتقييم أمان تطبيق المقاييس الحيوية باستخدام الأمان المعماري والقدرة على الانتحال .

  • الأمان المعماري : مرونة خط أنابيب المقاييس الحيوية ضد تسوية kernel أو النظام الأساسي. يعتبر خط الأنابيب آمنًا إذا كانت تسويات kernel والنظام الأساسي لا تمنح القدرة على قراءة البيانات الحيوية الأولية أو حقن البيانات الاصطناعية في خط الأنابيب للتأثير على قرار المصادقة.
  • أداء الأمان البيومتري: يتم قياس أداء الأمان البيومتري من خلال معدل القبول المزيف (SAR) ، ومعدل القبول الزائف (FAR) ، وعند الاقتضاء ، معدل قبول الدجال (IAR) للقياسات الحيوية. SAR هو مقياس تم تقديمه في Android 9 لقياس مدى مرونة القياسات الحيوية ضد هجوم العرض التقديمي المادي. عند قياس القياسات الحيوية ، يتعين عليك اتباع البروتوكولات الموضحة أدناه.

يستخدم Android ثلاثة أنواع من المقاييس لقياس أداء الأمان البيومتري.

  • معدل القبول المزيف (SAR) : يحدد مقياس فرصة قبول نموذج المقاييس الحيوية لعينة جيدة معروفة مسجلة مسبقًا. على سبيل المثال ، مع إلغاء قفل الصوت ، سيقيس هذا فرص إلغاء قفل هاتف المستخدم باستخدام عينة مسجلة منها تقول: "Ok ، Google" نحن نطلق على مثل هذه الهجمات Spoof Attacks . يُعرف أيضًا باسم معدل مطابقة العرض التقديمي لهجوم المحتال (IAPMR).
  • معدل قبول الدخيل (IAR) : يحدد مقياس فرصة أن يقبل نموذج المقاييس الحيوية المدخلات التي تهدف إلى محاكاة عينة جيدة معروفة. على سبيل المثال ، في آلية Smart Lock الصوتية الموثوقة (فتح الصوت) ، سيقيس هذا عدد المرات التي يمكن فيها لشخص يحاول تقليد صوت المستخدم (باستخدام نغمة ولهجة متشابهة) فتح أجهزته. نحن نطلق على مثل هذه الهجمات هجمات المحتال .
  • معدل القبول الخاطئ (FAR) : يحدد مقاييس عدد المرات التي يقبل فيها النموذج عن طريق الخطأ إدخالًا غير صحيح تم اختياره عشوائيًا. في حين أن هذا مقياس مفيد ، إلا أنه لا يوفر معلومات كافية لتقييم مدى جودة تصدي النموذج للهجمات المستهدفة.

الوكلاء المعتمدون

يغير Android 10 طريقة عمل Trust Agents. لا يمكن للوكلاء المعتمدين إلغاء قفل جهاز ، بل يمكنهم فقط تمديد مدة إلغاء القفل لجهاز تم إلغاء قفله بالفعل. تم إهمال الوجه الموثوق به في Android 10.

فئات البيومترية

يتم تصنيف الأمان البيومتري باستخدام نتائج اختبارات الأمان المعماري والاحتيال. يمكن تصنيف تطبيق القياسات الحيوية على أنه إما فئة 3 ( قوية سابقًا) ، أو فئة 2 ، ( ضعيفة سابقًا) ، أو فئة 1 ( ملائمة سابقًا) . يصف الجدول أدناه كل فئة لأجهزة Android الجديدة.

فئة البيومترية المقاييس خط الأنابيب البيومترية القيود
فئة 3
(قوي سابقًا)
ريال سعودي: 0-7٪
المسافة الفارغة: 1/50 ألف
FRR: 10٪
يؤمن
  • 72 ساعة قبل الرجوع إلى المصادقة الأساسية (مثل PIN أو النمط أو كلمة المرور)
  • يمكن أن يعرض واجهة برمجة التطبيقات للتطبيقات (على سبيل المثال: من خلال التكامل مع BiometricPrompt أو FIDO2 APIs)
  • يجب تقديم BCR
الصف 2
(ضعيف سابقًا)
ريال سعودي: 7-20٪
المسافة الفارغة: 1/50 ألف
FRR: 10٪
يؤمن
  • 24 ساعة قبل الرجوع إلى المصادقة الأساسية
  • مهلة خمول لمدة 4 ساعات أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية
  • يمكن أن يتكامل مع BiometricPrompt ، لكن لا يمكن أن يتكامل مع keystore (على سبيل المثال: لتحرير مفاتيح التطبيق المرخصة)
  • يجب تقديم BCR
الفئة 1
(الراحة سابقًا)
ريال سعودي:> 20٪
المسافة الفارغة: 1/50 ألف
FRR: 10٪
غير آمن / آمن
  • 24 ساعة قبل الرجوع إلى المصادقة الأساسية
  • مهلة خمول لمدة 4 ساعات أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية
  • لا يمكن كشف API للتطبيقات
  • يجب إرسال BCR بدءًا من Android 11 (اختبار SAR ليس إلزاميًا ولكنه موصى به بشدة)
  • يمكن أن تختفي الطبقة المؤقتة في المستقبل

طرائق الفئة 3 مقابل الفئة 2 مقابل طرائق الفئة 1

يتم تعيين فئات الأمان البيومترية بناءً على وجود خط أنابيب آمن ومعدلات القبول الثلاثة - FAR و IAR و SAR. في الحالات التي لا يوجد فيها هجوم دجال ، فإننا نأخذ في الاعتبار فقط الجيشين الروانديين والسعودية.

راجع مستند تعريف توافق Android (CDD) للتعرف على الإجراءات التي يجب اتخاذها لجميع طرق إلغاء القفل.

مصادقة الوجه وقزحية العين

عملية التقييم

تتكون عملية التقييم من مرحلتين. تحدد مرحلة المعايرة هجوم العرض الأمثل لحل مصادقة معين (أي الموضع المعاير). تستخدم مرحلة الاختبار الموضع المعاير لتنفيذ هجمات متعددة وتقييم عدد المرات التي نجح فيها الهجوم. يجب على الشركات المصنعة لأجهزة Android وأنظمة القياسات الحيوية الاتصال بـ Android للحصول على أحدث إرشادات الاختبار عن طريق إرسال هذا النموذج .

من المهم تحديد موضع المعايرة أولاً لأنه يجب قياس SAR فقط باستخدام الهجمات ضد أكبر نقطة ضعف في النظام.

مرحلة المعايرة

هناك ثلاث معلمات لمصادقة الوجه وقزحية العين التي يجب تحسينها أثناء مرحلة المعايرة لضمان القيم المثلى لمرحلة الاختبار: أداة هجوم العرض (PAI) ، وتنسيق العرض ، والأداء عبر تنوع الموضوع.

وجه
  • أداة هجوم العرض (PAI) هي محاكاة ساخرة جسدية. أنواع PAI التالية قيد النطاق حاليًا ، بغض النظر عن تكنولوجيا القياسات الحيوية:
    • أنواع ثنائية الأبعاد PAI
      • صور مطبوعة
      • الصور على الشاشة أو شاشة الهاتف
      • مقاطع الفيديو على الشاشة أو شاشة الهاتف
    • أنواع 3D PAI
      • أقنعة مطبوعة ثلاثية الأبعاد
  • يتعلق تنسيق العرض بالمزيد من التلاعب في PAI أو البيئة ، بطريقة تساعد على الانتحال. فيما يلي بعض الأمثلة على التلاعب لتجربتها:
    • يمكن أن يساعد طي الصور المطبوعة قليلاً بحيث تنحني عند الخدين (وبالتالي تحاكي العمق قليلاً) في بعض الأحيان بشكل كبير في كسر حلول مصادقة الوجه ثنائية الأبعاد.
    • تعد ظروف الإضاءة المتغيرة مثالاً على تعديل البيئة للمساعدة في الانتحال
    • تلطيخ العدسة أو تلطيخها قليلاً
    • تغيير اتجاه الهاتف بين الوضعين الرأسي والأفقي لمعرفة ما إذا كان ذلك يؤثر على الاحتيال
  • يعد الأداء عبر تنوع الموضوع (أو عدمه) وثيق الصلة بشكل خاص بحلول المصادقة القائمة على التعلم الآلي. يمكن أن يكشف اختبار تدفق المعايرة عبر الأجناس والفئات العمرية والأجناس / الأعراق عن أداء أسوأ بشكل كبير لشرائح من سكان العالم وهو معلمة مهمة للمعايرة في هذه المرحلة.
يهدف اختبار الانتحال إلى اختبار ما إذا كان النظام يقبل هجوم إعادة أو عرض تقديمي صالح أم لا. يجب أن تكون أنواع PAI كافية لتمريرها كمطالبة بيومترية صالحة أثناء عملية التحقق من القياسات الحيوية إذا لم يتم تنفيذ أو تعطيل اكتشاف مكافحة الانتحال أو كشف هجوم العرض (PAD). تعتبر PAI التي لا يمكنها اجتياز عملية التحقق من القياسات الحيوية بدون وظيفة مكافحة الانتحال أو PAD غير صالحة باعتبارها PAI وجميع الاختبارات التي تستخدم أنواع PAI هذه غير صالحة. يجب أن تثبت موصلات اختبارات الانتحال أن أنواع PAI المستخدمة في اختباراتهم تفي بهذه المعايير.
قزحية
  • أداة هجوم العرض (PAI) هي محاكاة ساخرة جسدية. أنواع PAI التالية هي الآن في النطاق:
    • صور مطبوعة لوجوه تظهر بوضوح قزحية العين
    • صور / مقاطع فيديو لوجوه على شاشة أو شاشة هاتف تُظهر قزحية العين بوضوح
    • العيون الصناعية
  • يتعلق تنسيق العرض بالمزيد من التلاعب في PAI أو البيئة ، بطريقة تساعد على الانتحال. على سبيل المثال ، يساعد وضع العدسة اللاصقة فوق صورة مطبوعة أو فوق عرض صورة / فيديو للعين على خداع بعض أنظمة تصنيف قزحية العين ويمكن أن يساعد في تحسين معدل تجاوز أنظمة مصادقة قزحية العين.
  • يعد الأداء عبر تنوع الموضوعات وثيق الصلة بشكل خاص بحلول المصادقة القائمة على التعلم الآلي. باستخدام المصادقة المستندة إلى قزحية العين ، يمكن أن يكون لألوان قزحية العين المختلفة خصائص طيفية مختلفة ، ويمكن أن يبرز الاختبار عبر ألوان مختلفة مشكلات الأداء لشرائح من السكان العالميين.
اختبار التنوع

من الممكن أن تعمل نماذج الوجه والقزحية بشكل مختلف عبر الأجناس والفئات العمرية والأعراق / الأعراق. قم بمعايرة هجمات العرض عبر مجموعة متنوعة من الوجوه لزيادة فرص الكشف عن الفجوات في الأداء.

مرحلة الإختبار

مرحلة الاختبار هي عندما يتم قياس أداء الأمان البيومتري باستخدام هجوم العرض التقديمي الأمثل من المرحلة السابقة.

عد المحاولات في مرحلة الاختبار

تُحسب المحاولة الواحدة كنافذة بين تقديم وجه (حقيقي أو مخادع) ، وتلقي بعض الملاحظات من الهاتف (إما حدث إلغاء القفل أو رسالة مرئية للمستخدم). يجب عدم تضمين أي محاولات يتعذر فيها على الهاتف الحصول على بيانات كافية لمحاولة المطابقة في العدد الإجمالي للمحاولات المستخدمة لحساب SAR.

بروتوكول التقييم

التسجيل

قبل بدء مرحلة المعايرة لكل من مصادقة الوجه أو القزحية ، انتقل إلى إعدادات الجهاز وقم بإزالة جميع ملفات تعريف القياسات الحيوية الموجودة. بعد إزالة جميع ملفات التعريف الحالية ، قم بتسجيل ملف تعريف جديد بالوجه المستهدف أو القزحية التي سيتم استخدامها للمعايرة والاختبار. من المهم أن تكون في بيئة ذات إضاءة ساطعة عند إضافة شكل جديد لوجه أو قزحية وأن يكون الجهاز في وضع صحيح أمام وجه الهدف مباشرة على مسافة 20 سم إلى 80 سم.

مرحلة المعايرة

قم بإجراء مرحلة المعايرة لكل نوع من أنواع PAI لأن الأنواع المختلفة لها أحجام مختلفة وخصائص أخرى قد تؤثر على الظروف المثلى للاختبار. تحضير PAI.

وجه
  • التقط صورة أو مقطع فيديو عالي الجودة للوجه المسجل تحت نفس ظروف الإضاءة والزاوية والمسافة مثل تدفق التسجيل.
  • للمطبوعات المادية:
    • قص على طول الخطوط العريضة للوجه ، وإنشاء قناع ورقي من نوع ما.
    • اثنِ القناع على الخدين لتقليد انحناء الوجه المستهدف
    • قطع ثقوب العين في "القناع" لإظهار عيون المختبر - وهذا مفيد للحلول التي تبحث عن الوميض كوسيلة لاكتشاف النشاط.
  • جرب معالجات تنسيق العرض المقترحة لمعرفة ما إذا كانت تؤثر على فرص النجاح أثناء مرحلة المعايرة
قزحية
  • التقط صورة عالية الدقة أو مقطع فيديو للوجه المسجل ، يظهر بوضوح قزحية العين تحت ظروف الإضاءة نفسها والزاوية والمسافة مثل تدفق التسجيل.
  • جرب باستخدام العدسات اللاصقة أو بدونها لمعرفة الطريقة التي تزيد من الاحتيال

إجراء مرحلة المعايرة

المواقف المرجعية
  • موضع المرجع : يتم تحديد الموضع المرجعي عن طريق وضع PAI على مسافة مناسبة (20-80 سم) أمام الجهاز بحيث تكون PAI مرئية بوضوح في عرض الجهاز ولكن أي شيء آخر يتم استخدامه (مثل الحامل لـ PAI) غير مرئي.
  • المستوى المرجعي الأفقي : أثناء وجود PAI في الموضع المرجعي ، يكون المستوى الأفقي بين الجهاز و PAI هو المستوى المرجعي الأفقي.
  • المستوى المرجعي العمودي : أثناء وجود PAI في الموضع المرجعي ، يكون المستوى الرأسي بين الجهاز و PAI هو المستوى المرجعي العمودي.
الطائرات المرجعية
الشكل 1 : الطائرات المرجعية
قوس عمودي

حدد الموضع المرجعي ثم اختبر PAI في قوس رأسي يحافظ على نفس المسافة من الجهاز مثل الموضع المرجعي. ارفع PAI في نفس المستوى الرأسي ، مما يخلق زاوية 10 درجات بين الجهاز والمستوى المرجعي الأفقي واختبر فتح الوجه.

استمر في رفع واختبار PAI بزيادات قدرها 10 درجات حتى تصبح PAI غير مرئية في مجال رؤية الأجهزة. سجل أي مواقف فتح الجهاز بنجاح. كرر هذه العملية ولكن مع تحريك PAI في قوس هابط ، أسفل المستوى المرجعي الأفقي. انظر الشكل 3 أدناه للحصول على مثال لاختبارات القوس.

قوس أفقي

أعد PAI إلى الموضع المرجعي ثم حركه على طول المستوى الأفقي لإنشاء زاوية 10 درجات مع المستوى المرجعي العمودي. قم بإجراء اختبار القوس العمودي باستخدام PAI في هذا الوضع الجديد. حرك PAI على طول المستوى الأفقي بزيادات قدرها 10 درجات وقم بإجراء اختبار القوس العمودي في كل موضع جديد.

اختبار على طول القوس الأفقي

الشكل 1 : الاختبار على طول القوس الرأسي والأفقي

يجب تكرار اختبارات القوس بزيادات قدرها 10 درجات لكل من الجانب الأيسر والأيمن للجهاز وكذلك أعلى الجهاز وأسفله.

الموضع الذي ينتج عنه نتائج الفتح الأكثر موثوقية هو الموضع المعاير لنوع أنواع PAI (على سبيل المثال ، أنواع ثنائية الأبعاد أو ثلاثية الأبعاد PAI).

مرحلة الاختبار

في نهاية مرحلة المعايرة ، يجب أن يكون هناك موضع معاير واحد لكل نوع من أنواع PAI. إذا تعذر إنشاء موضع معاير ، فيجب استخدام الموضع المرجعي. منهجية الاختبار شائعة لاختبار كل من الأنواع ثنائية الأبعاد وثلاثية الأبعاد PAI.

  • عبر الوجوه المسجلة ، حيث E> = 10 ، وتتضمن ما لا يقل عن 10 وجوه فريدة.
    • تسجيل الوجه / القزحية
    • باستخدام الموضع الذي تمت معايرته من المرحلة السابقة ، قم بإجراء محاولات فتح U ، وعد المحاولات كما هو موضح في القسم السابق ، وحيث U> = 10. سجل عدد عمليات إلغاء القفل الناجحة S.
    • يمكن بعد ذلك قياس SAR على النحو التالي:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

أين:

  • E = عدد المسجلين
  • U = عدد محاولات إلغاء القفل لكل تسجيل
  • Si = عدد مرات إلغاء القفل الناجحة للتسجيل i

التكرارات المطلوبة للحصول على عينات صحيحة إحصائيًا لمعدلات الخطأ: افتراض ثقة 95٪ للجميع أدناه ، كبير N

هامش الخطأ اختبار التكرارات المطلوبة لكل موضوع
9595
2401
1067
385
10٪ 97

الوقت المطلوب (30 ثانية لكل محاولة ، 10 مواضيع)

هامش الخطأ الوقت الكلي
799.6 ساعة
200.1 ساعة
88.9 ساعة
32.1 ساعة
10٪ 8.1 ساعة

نوصي باستهداف هامش خطأ بنسبة 5٪ ، مما يعطي معدل خطأ حقيقي بين 2٪ إلى 12٪.

نِطَاق

تقيس مرحلة الاختبار مرونة المصادقة على الوجه في المقام الأول مقابل الفاكسات لوجه المستخدم المستهدف. لا يتعامل مع الهجمات غير القائمة على الفاكس مثل استخدام مصابيح LED أو الأنماط التي تعمل كمطبوعات رئيسية. في حين أن هذه لم تثبت فعاليتها بعد ضد أنظمة المصادقة على الوجه المستندة إلى العمق ، لا يوجد شيء يمنع من الناحية المفاهيمية هذا من أن يكون صحيحًا. من الممكن والمعقول أن تظهر الأبحاث المستقبلية أن هذا هو الحال. في هذه المرحلة ، سيتم مراجعة هذا البروتوكول ليشمل قياس المرونة ضد هذه الهجمات.

المصادقة ببصمة الإصبع

في Android 9 ، تم تعيين الشريط على الحد الأدنى من المرونة لـ PAIs كما تم قياسه بواسطة معدل قبول الانتحال (SAR) الذي يقل عن أو يساوي 7٪. سبب موجز لسبب وجود 7٪ تحديدًا في منشور المدونة هذا .

عملية التقييم

تتكون عملية التقييم من مرحلتين. تحدد مرحلة المعايرة الهجوم الأمثل للعرض التقديمي لحل معين للمصادقة ببصمة الإصبع (أي الموضع المعاير). تستخدم مرحلة الاختبار الموضع المعاير لتنفيذ هجمات متعددة وتقييم عدد المرات التي نجح فيها الهجوم. يجب على الشركات المصنعة لأجهزة Android وأنظمة القياسات الحيوية الاتصال بـ Android للحصول على أحدث إرشادات الاختبار عن طريق إرسال هذا النموذج .

مرحلة المعايرة

هناك ثلاث معلمات لمصادقة بصمات الأصابع التي يجب تحسينها لضمان القيم المثلى لمرحلة الاختبار: أداة هجوم العرض التقديمي (PAI) ، وتنسيق العرض ، والأداء عبر تنوع الموضوع

  • PAI هو محاكاة ساخرة مادية ، مثل بصمات الأصابع المطبوعة أو نسخة متماثلة مقولبة كلها أمثلة على وسائط العرض. يوصى بشدة باستخدام المواد الخادعة التالية
    • مستشعرات بصمات الأصابع (FPS)
      • ورق نسخ / شفاف بحبر غير موصل
      • نوكس جيلاتين
      • اللثي الطلاء
      • غراء إلمر جميع
    • FPS بالسعة
      • نوكس جيلاتين
      • غراء الخشب الداخلي من Elmer's Carpenter
      • غراء إلمر جميع
      • اللثي الطلاء
    • FPS بالموجات فوق الصوتية
      • نوكس جيلاتين
      • غراء الخشب الداخلي من Elmer's Carpenter
      • غراء إلمر جميع
      • اللثي الطلاء
  • يتعلق تنسيق العرض بالمزيد من التلاعب في PAI أو البيئة ، بطريقة تساعد على الانتحال. على سبيل المثال ، تنقيح أو تحرير صورة عالية الدقة لبصمة الإصبع قبل إنشاء النسخة المتماثلة ثلاثية الأبعاد.
  • يعد الأداء عبر تنوع الموضوع وثيق الصلة بشكل خاص بضبط الخوارزمية. يمكن أن يكشف اختبار تدفق المعايرة عبر الأجناس والفئات العمرية والأجناس / الأعراق عن أداء أسوأ بشكل كبير لشرائح من سكان العالم وهو معلمة مهمة للمعايرة في هذه المرحلة.
اختبار التنوع

يمكن لقارئي بصمات الأصابع أداء مختلف عبر الجنس والفئات العمرية والأعراق / الأعراق. نسبة صغيرة من السكان لديهم بصمات أصابع يصعب التعرف عليها ، لذلك يجب استخدام مجموعة متنوعة من بصمات الأصابع لتحديد المعلمات المثلى للتعرف واختبار الانتحال.

مرحلة الاختبار

مرحلة الاختبار هي عندما يتم قياس أداء الأمن البيومتري. كحد أدنى ، يجب إجراء الاختبار بطريقة غير تعاونية مما يعني أن أي بصمات تم جمعها تتم عن طريق رفعها عن سطح آخر بدلاً من مشاركة الهدف بنشاط في جمع بصمات أصابعهم ، مثل صنع قالب تعاوني لـ إصبع الموضوع. هذا الأخير مسموح به ولكنه غير مطلوب.

عد المحاولات في مرحلة الاختبار

تُحسب المحاولة الواحدة كنافذة بين تقديم بصمة إصبع (حقيقية أو مخادعة) إلى المستشعر ، وتلقي بعض الملاحظات من الهاتف (إما حدث إلغاء القفل أو رسالة مرئية للمستخدم).

يجب عدم تضمين أي محاولات يتعذر فيها على الهاتف الحصول على بيانات كافية لمحاولة المطابقة في العدد الإجمالي للمحاولات المستخدمة لحساب SAR.

بروتوكول التقييم

التسجيل

قبل بدء مرحلة المعايرة للمصادقة ببصمة الإصبع ، انتقل إلى إعدادات الجهاز وقم بإزالة جميع ملفات التعريف الحيوية الموجودة. بعد إزالة جميع ملفات التعريف الحالية ، قم بتسجيل ملف تعريف جديد ببصمة الإصبع المستهدفة التي سيتم استخدامها للمعايرة والاختبار. اتبع جميع الإرشادات التي تظهر على الشاشة حتى يتم تسجيل ملف التعريف بنجاح.

مرحلة المعايرة

بصري FPS

هذا مشابه لمراحل معايرة الموجات فوق الصوتية والسعة ، ولكن مع كلا النوعين 2D و 2.5 D PAI لبصمة المستخدم المستهدف.

  • ارفع نسخة كامنة من بصمة الإصبع عن أحد الأسطح.
  • اختبار مع أنواع ثنائية الأبعاد PAI
    • ضع البصمة المرفوعة على المستشعر
  • اختبار مع أنواع 2.5D PAI.
    • قم بإنشاء PAI لبصمة الإصبع
    • ضع PAI على المستشعر
FPS بالموجات فوق الصوتية

تتضمن معايرة الموجات فوق الصوتية رفع نسخة كامنة من بصمة الهدف. على سبيل المثال ، يمكن القيام بذلك باستخدام بصمات الأصابع التي يتم رفعها عن طريق مسحوق بصمات الأصابع ، أو نسخ مطبوعة من بصمة الإصبع وقد يشمل ذلك إعادة لمس صورة بصمة الإصبع يدويًا لتحقيق محاكاة ساخرة أفضل.

بعد الحصول على النسخة الكامنة من بصمة الهدف ، يتم عمل PAI.

FPS بالسعة

تتضمن معايرة السعة نفس الخطوات الموضحة أعلاه للمعايرة بالموجات فوق الصوتية.

مرحلة الاختبار

  • احصل على 10 أشخاص على الأقل للتسجيل باستخدام نفس المعلمات المستخدمة عند حساب FRR / FAR
  • إنشاء PAIs لكل شخص
  • يمكن بعد ذلك قياس SAR على النحو التالي:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

التكرارات المطلوبة للحصول على عينات صحيحة إحصائيًا لمعدلات الخطأ: افتراض ثقة 95٪ للجميع أدناه ، كبير N

هامش الخطأ اختبار التكرارات المطلوبة لكل موضوع
9595
2401
1067
385
10٪ 97

الوقت المطلوب (30 ثانية لكل محاولة ، 10 مواضيع)

هامش الخطأ الوقت الكلي
799.6 ساعة
200.1 ساعة
88.9 ساعة
32.1 ساعة
10٪ 8.1 ساعة

نوصي باستهداف هامش خطأ بنسبة 5٪ ، مما يعطي معدل خطأ حقيقي بين 2٪ إلى 12٪.

نِطَاق

تم إعداد هذه العملية لاختبار مرونة المصادقة ببصمة الإصبع في المقام الأول مقابل الفاكسات لبصمة إصبع المستخدم المستهدف. تعتمد منهجية الاختبار على تكاليف المواد الحالية والتوافر والتكنولوجيا. سيتم مراجعة هذا البروتوكول ليشمل قياس المرونة ضد المواد والتقنيات الجديدة عندما تصبح عملية للتنفيذ.

اعتبارات مشتركة

بينما تتطلب كل طريقة إعداد اختبار مختلف ، إلا أن هناك بعض الجوانب الشائعة التي تنطبق عليها جميعًا.

اختبر الأجهزة الفعلية

يمكن أن تكون مقاييس SAR / IAR المجمعة غير دقيقة عندما يتم اختبار النماذج الحيوية في ظل ظروف مثالية وعلى أجهزة مختلفة عن تلك التي تظهر بالفعل على جهاز محمول. على سبيل المثال ، نماذج فتح الصوت التي تمت معايرتها في غرفة عديمة الصدى باستخدام إعداد متعدد الميكروفونات تتصرف بشكل مختلف تمامًا عند استخدامها على جهاز ميكروفون واحد في بيئة صاخبة. من أجل الحصول على مقاييس دقيقة ، يجب إجراء الاختبارات على جهاز فعلي مع تثبيت الأجهزة ، وفشل ذلك مع الأجهزة كما ستظهر على الجهاز.

استخدم الهجمات المعروفة

تم انتحال معظم أساليب القياسات الحيوية المستخدمة اليوم بنجاح ، وتوجد توثيق علني لمنهجية الهجوم. نقدم أدناه نظرة عامة مختصرة عالية المستوى لإعدادات الاختبار للطرائق ذات الهجمات المعروفة. نوصي باستخدام الإعداد الموضح هنا حيثما أمكن ذلك.

توقع هجمات جديدة

بالنسبة للطرائق التي تم فيها إجراء تحسينات جديدة مهمة ، قد لا يحتوي مستند إعداد الاختبار على إعداد مناسب ، وقد لا يوجد هجوم عام معروف. قد تحتاج الطرائق الحالية أيضًا إلى ضبط إعداد الاختبار الخاص بها في أعقاب هجوم تم اكتشافه حديثًا. في كلتا الحالتين ، ستحتاج إلى إعداد اختبار معقول. يرجى استخدام رابط ملاحظات الموقع في أسفل هذه الصفحة لإعلامنا إذا كنت قد أعددت آلية معقولة يمكن إضافتها.

تجهيزات لطرائق مختلفة

بصمة

IAR لا حاجة.
ريال سعودي
  • قم بإنشاء 2.5D PAI باستخدام قالب لبصمة الإصبع المستهدفة.
  • دقة القياس حساسة لجودة قالب البصمة. سيليكون الأسنان هو خيار جيد.
  • يجب أن يقيس إعداد الاختبار عدد المرات التي تكون فيها بصمة الإصبع المزيفة التي تم إنشاؤها باستخدام القالب قادرة على إلغاء قفل الجهاز.

الوجه والقزحية

IAR سيتم التقاط الحد الأدنى بواسطة SAR لذلك لا داعي للقياس المنفصل لذلك.
ريال سعودي
  • اختبار مع صور وجه الهدف. بالنسبة لقزحية العين ، يجب تكبير الوجه لتقليد المسافة التي يستخدمها المستخدم عادةً.
  • يجب أن تكون الصور عالية الدقة ، وإلا فإن النتائج تكون مضللة.
  • لا ينبغي عرض الصور بطريقة تكشف أنها صور. فمثلا:
    • لا يجب تضمين حدود الصورة
    • إذا كانت الصورة على الهاتف ، فيجب ألا تكون شاشة الهاتف / الحواف مرئية
    • إذا كان شخص ما يحمل الصورة ، فلا ينبغي رؤية أيديهم
  • للزوايا المستقيمة ، يجب أن تملأ الصورة المستشعر بحيث لا يمكن رؤية أي شيء آخر بالخارج.
  • عادةً ما تكون نماذج الوجه والقزحية أكثر تساهلاً عندما تكون العينة (الوجه / القزحية / الصورة) بزاوية حادة بالنسبة للكاميرا (لتقليد حالة استخدام المستخدم الذي يمسك الهاتف أمامه مباشرة ويشير إلى وجهه ). سيساعد الاختبار في هذه الزاوية في تحديد ما إذا كان نموذجك عرضة للانتحال.
  • يجب أن يقيس إعداد الاختبار مدى قدرة صورة الوجه أو القزحية على إلغاء قفل الجهاز.

صوت

IAR
  • اختبر باستخدام إعداد حيث يسمع المشاركون عينة إيجابية ثم حاول تقليدها.
  • اختبر النموذج مع مشاركين من الجنسين ولهجات مختلفة لضمان تغطية حالات الحافة حيث يكون لبعض التجويد / اللكنات نسبة أعلى من FAR.
ريال سعودي
  • اختبار مع تسجيلات صوت الهدف.
  • يجب أن يكون التسجيل بجودة عالية بشكل معقول ، وإلا ستكون النتائج مضللة.