เพื่อให้ถือว่าเข้ากันได้กับ Android การใช้งานอุปกรณ์จะต้องเป็นไปตามข้อกำหนดที่แสดงใน เอกสารคำจำกัดความความเข้ากันได้ของ Android (CDD) Android CDD ประเมินความปลอดภัยของการใช้งานไบโอเมตริกซ์โดยใช้ ความปลอดภัยทางสถาปัตยกรรม และ การปลอมแปลง
- ความปลอดภัยทางสถาปัตยกรรม : ความยืดหยุ่นของไปป์ไลน์ไบโอเมตริกซ์ต่อการประนีประนอมของเคอร์เนลหรือแพลตฟอร์ม ไปป์ไลน์จะถือว่าปลอดภัยหากเคอร์เนลและแพลตฟอร์มประนีประนอมไม่สามารถอ่านข้อมูลไบโอเมตริกซ์ดิบหรือฉีดข้อมูลสังเคราะห์ลงในไปป์ไลน์เพื่อมีอิทธิพลต่อการตัดสินใจตรวจสอบสิทธิ์
- ประสิทธิภาพการรักษาความปลอดภัยด้วยไบโอเมตริก : ประสิทธิภาพการรักษาความปลอดภัยด้วยไบโอเมตริกจะวัดโดย อัตราการยอมรับการปลอมแปลง (SAR) อัตราการยอมรับที่ผิดพลาด (FAR) และอัตราการยอมรับการแอบอ้าง (IAR) ของไบโอเมตริก หากมี SAR เป็นหน่วยเมตริกที่นำมาใช้ใน Android 9 เพื่อวัดว่าไบโอเมตริกมีความยืดหยุ่นเพียงใดต่อการโจมตีการนำเสนอทางกายภาพ เมื่อตรวจวัดข้อมูลไบโอเมตริกซ์ คุณต้องปฏิบัติตามระเบียบการที่อธิบายไว้ด้านล่าง
Android ใช้เมตริก 3 ประเภทในการวัดประสิทธิภาพความปลอดภัยด้านไบโอเมตริก
- อัตราการยอมรับการปลอมแปลง (SAR) : กำหนดหน่วยเมตริกของโอกาสที่แบบจำลองไบโอเมตริกซ์จะยอมรับตัวอย่างที่ดีที่บันทึกไว้ก่อนหน้านี้ ตัวอย่างเช่น การปลดล็อกด้วยเสียงจะวัดโอกาสในการปลดล็อกโทรศัพท์ของผู้ใช้โดยใช้ตัวอย่างที่บันทึกไว้โดยพูดว่า "ตกลง Google" เราเรียกการโจมตีดังกล่าวว่า การโจมตีแบบหลอก มีชื่อเรียกอีกอย่างว่าอัตราการจับคู่การนำเสนอการโจมตีของผู้แอบอ้าง (IAPMR)
- อัตราการยอมรับโดยมิชอบ (IAR) : กำหนดหน่วยเมตริกของโอกาสที่แบบจำลองไบโอเมตริกซ์ยอมรับข้อมูลเข้าที่มีจุดมุ่งหมายเพื่อเลียนแบบตัวอย่างที่ดีที่ทราบ ตัวอย่างเช่น ในกลไกเสียงที่เชื่อถือได้ (ปลดล็อกด้วยเสียง) ของ Smart Lock การดำเนินการนี้จะวัดว่าบุคคลที่พยายามเลียนแบบเสียงของผู้ใช้ (โดยใช้น้ำเสียงและสำเนียงคล้ายกัน) สามารถปลดล็อกอุปกรณ์ของตนได้บ่อยแค่ไหน เราเรียกการโจมตีดังกล่าวว่า Imposter Attack
- อัตราการยอมรับที่ผิดพลาด (FAR) : กำหนดตัวชี้วัดว่าโมเดลยอมรับอินพุตที่ไม่ถูกต้องที่เลือกแบบสุ่มบ่อยเพียงใด แม้ว่านี่จะเป็นมาตรการที่มีประโยชน์ แต่ก็ไม่ได้ให้ข้อมูลเพียงพอที่จะประเมินว่าโมเดลสามารถต้านทานการโจมตีแบบกำหนดเป้าหมายได้ดีเพียงใด
ตัวแทนที่เชื่อถือได้
Android 10 เปลี่ยนวิธีการทำงานของ Trust Agent ตัวแทนที่เชื่อถือได้ไม่สามารถปลดล็อคอุปกรณ์ได้ แต่สามารถขยายระยะเวลาการปลดล็อคสำหรับอุปกรณ์ที่ถูกปลดล็อคแล้วเท่านั้น ใบหน้าที่เชื่อถือได้เลิกใช้งานแล้วใน Android 10
คลาสไบโอเมตริกซ์
การรักษาความปลอดภัยด้วยไบโอเมตริกซ์จัดประเภทโดยใช้ผลลัพธ์จากการทดสอบความปลอดภัยทางสถาปัตยกรรมและการปลอมแปลง การใช้งานไบโอเมตริกซ์สามารถจัดประเภทได้เป็น คลาส 3 (เดิมเรียกว่า Strong) คลาส 2 (เดิมเรียกว่า Weak) หรือ คลาส 1 (เดิมเรียกว่า Convenience) ตารางด้านล่างอธิบายข้อกำหนดทั่วไปสำหรับชีวมาตรแต่ละประเภท
สำหรับรายละเอียดเพิ่มเติม โปรดดูที่ Android CDD ปัจจุบัน
คลาสไบโอเมตริกซ์ | เมตริก | ไปป์ไลน์ไบโอเมตริกซ์ | ข้อจำกัด |
---|---|---|---|
ชั้น 3 (เดิมแข็งแกร่ง) | SAR ของปายทุกชนิด: 0-7% SAR ของสายพันธุ์ PAI ระดับ A: <=7% SAR ของสายพันธุ์ PAI ระดับ B: <=20% SAR ของสายพันธุ์ PAI ใดๆ <= 40% (แนะนำอย่างยิ่ง <= 7%) ไกล: 1/50k อัตราผลตอบแทน: 10% | ปลอดภัย |
|
ชั้น 2 (เมื่อก่อนอ่อนแอ) | SAR ของปายทุกชนิด: 7-20% SAR ของสายพันธุ์ PAI ระดับ A: <=20% SAR ของสายพันธุ์ PAI ระดับ B: <=30% SAR ของสายพันธุ์ PAI แต่ละชนิด <= 40% (แนะนำเป็นอย่างยิ่ง <= 20%) ไกล: 1/50k อัตราผลตอบแทน: 10% | ปลอดภัย |
|
ชั้น 1 (เดิมชื่อคอนวีเนียน) | SAR ของปายทุกชนิด: 20-30% SAR ของสายพันธุ์ PAI ระดับ A: <=30% SAR ของสายพันธุ์ PAI ระดับ B: <=40% SAR ของสายพันธุ์ PAI ใดๆ <= 40% (แนะนำเป็นอย่างยิ่ง <= 30%) ไกล: 1/50k อัตราผลตอบแทน: 10% | ไม่ปลอดภัย/ปลอดภัย |
|
คลาส 3 กับคลาส 2 กับคลาส 1
คลาสความปลอดภัยไบโอเมตริกซ์ได้รับการกำหนดตามการมีอยู่ของไปป์ไลน์ที่ปลอดภัยและอัตราการยอมรับสามระดับ ได้แก่ FAR, IAR และ SAR ในกรณีที่ไม่มีการโจมตีโดยแอบอ้าง เราจะพิจารณาเฉพาะ FAR และ SAR เท่านั้น
ดู เอกสารคำจำกัดความความเข้ากันได้ของ Android (CDD) สำหรับมาตรการที่ต้องดำเนินการสำหรับรูปแบบการปลดล็อคทั้งหมด
การตรวจสอบใบหน้าและม่านตา
กระบวนการประเมินผล
กระบวนการประเมินประกอบด้วยสองขั้นตอน ขั้นตอน การสอบเทียบ จะกำหนดการโจมตีการนำเสนอที่เหมาะสมที่สุดสำหรับโซลูชันการรับรองความถูกต้องที่กำหนด (นั่นคือตำแหน่งที่สอบเทียบ) ขั้นตอน การทดสอบ ใช้ตำแหน่งที่ปรับเทียบเพื่อทำการโจมตีหลายครั้งและประเมินจำนวนครั้งที่การโจมตีสำเร็จ ผู้ผลิตอุปกรณ์ Android และระบบไบโอเมตริกควรติดต่อ Android เพื่อขอคำแนะนำการทดสอบล่าสุดโดยส่ง แบบฟอร์มนี้
สิ่งสำคัญคือต้องกำหนดตำแหน่งที่ปรับเทียบก่อน เนื่องจากควรวัด SAR โดยใช้การโจมตีจุดที่อ่อนแอที่สุดของระบบเท่านั้น
ขั้นตอนการสอบเทียบ
มีพารามิเตอร์สามตัวสำหรับการรับรองความถูกต้องของใบหน้าและม่านตาที่ต้องได้รับการปรับให้เหมาะสมในระหว่างขั้นตอนการสอบเทียบเพื่อให้แน่ใจว่าค่าที่เหมาะสมที่สุดสำหรับขั้นตอนการทดสอบ: เครื่องมือโจมตีการนำเสนอ (PAI) รูปแบบการนำเสนอ และประสิทธิภาพในความหลากหลายของวัตถุ
ใบหน้า
|
ไอริส
|
การทดสอบความหลากหลาย
เป็นไปได้ที่แบบจำลองใบหน้าและม่านตาจะทำงานแตกต่างกันตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ ปรับเทียบการโจมตีการนำเสนอในหน้าต่างๆ เพื่อเพิ่มโอกาสในการเปิดเผยช่องว่างในประสิทธิภาพ
ขั้นตอนการทดสอบ
ขั้นตอนการทดสอบคือเมื่อมีการวัดประสิทธิภาพความปลอดภัยทางชีวภาพโดยใช้การโจมตีการนำเสนอที่ได้รับการปรับปรุงจากระยะก่อนหน้า
การนับความพยายามในระยะทดสอบ
ความพยายามเพียงครั้งเดียวจะนับเป็นช่วงเวลาระหว่างการนำเสนอใบหน้า (จริงหรือปลอม) และได้รับการตอบรับบางส่วนจากโทรศัพท์ (ไม่ว่าจะเป็นเหตุการณ์ปลดล็อคหรือข้อความที่ผู้ใช้มองเห็น) ความพยายามใดๆ ที่โทรศัพท์ไม่สามารถรับข้อมูลได้เพียงพอที่จะพยายามจับคู่ ไม่ควรรวมอยู่ในจำนวนความพยายามทั้งหมดที่ใช้ในการคำนวณ SAR
โปรโตคอลการประเมินผล
การลงทะเบียน
ก่อนที่จะเริ่มขั้นตอนการสอบเทียบสำหรับการตรวจสอบใบหน้าหรือม่านตา ให้ไปที่การตั้งค่าอุปกรณ์และลบโปรไฟล์ไบโอเมตริกซ์ที่มีอยู่ทั้งหมด หลังจากลบโปรไฟล์ที่มีอยู่ทั้งหมดแล้ว ให้ลงทะเบียนโปรไฟล์ใหม่ด้วยใบหน้าเป้าหมายหรือม่านตาที่จะใช้สำหรับการสอบเทียบและการทดสอบ สิ่งสำคัญคือต้องอยู่ในสภาพแวดล้อมที่มีแสงสว่างจ้าเมื่อเพิ่มใบหน้าหรือโปรไฟล์ม่านตาใหม่ และอุปกรณ์นั้นอยู่ในตำแหน่งที่เหมาะสมตรงด้านหน้าของใบหน้าเป้าหมายที่ระยะ 20 ซม. ถึง 80 ซม.
ขั้นตอนการสอบเทียบ
ดำเนินการขั้นตอนการสอบเทียบสำหรับ PAI แต่ละสายพันธุ์ เนื่องจากสายพันธุ์ที่แตกต่างกันมีขนาดและคุณลักษณะอื่นๆ ที่แตกต่างกันซึ่งอาจส่งผลต่อสภาวะที่เหมาะสมสำหรับการทดสอบ เตรียมปาย.
ใบหน้า
|
ไอริส
|
ดำเนินการขั้นตอนการสอบเทียบ
ตำแหน่งอ้างอิง
- ตำแหน่งอ้างอิง : ตำแหน่งอ้างอิงถูกกำหนดโดยการวาง PAI ไว้ที่ระยะห่างที่เหมาะสม (20-80 ซม.) ด้านหน้าอุปกรณ์ในลักษณะที่มองเห็น PAI ได้ชัดเจนในมุมมองของอุปกรณ์ ยกเว้นสิ่งอื่นใดที่ใช้งานอยู่ (เช่น ขาตั้ง สำหรับ PAI) จะไม่ปรากฏให้เห็น
- ระนาบอ้างอิงแนวนอน : ขณะที่ PAI อยู่ในตำแหน่งอ้างอิง ระนาบแนวนอนระหว่างอุปกรณ์กับ PAI จะเป็นระนาบอ้างอิงแนวนอน
- ระนาบอ้างอิงแนวตั้ง : ขณะที่ PAI อยู่ในตำแหน่งอ้างอิง ระนาบแนวตั้งระหว่างอุปกรณ์กับ PAI จะเป็นระนาบอ้างอิงแนวตั้ง
ส่วนโค้งแนวตั้ง
กำหนดตำแหน่งอ้างอิง จากนั้นทดสอบ PAI ในส่วนโค้งแนวตั้ง โดยรักษาระยะห่างจากอุปกรณ์เท่ากับตำแหน่งอ้างอิง ยก PAI ขึ้นในระนาบแนวตั้งเดียวกัน โดยสร้างมุม 10 องศาระหว่างอุปกรณ์กับระนาบอ้างอิงแนวนอน แล้วทดสอบการปลดล็อคด้วยใบหน้า
เพิ่มและทดสอบ PAI ต่อไปโดยเพิ่มขั้นละ 10 องศา จนกว่า PAI จะไม่สามารถมองเห็นได้ในมุมมองของอุปกรณ์อีกต่อไป บันทึกตำแหน่งใดๆ ที่ปลดล็อคอุปกรณ์ได้สำเร็จ ทำซ้ำขั้นตอนนี้แต่ย้าย PAI เป็นส่วนโค้งลง ใต้ระนาบอ้างอิงแนวนอน ดูรูปที่ 3 ด้านล่างสำหรับตัวอย่างการทดสอบส่วนโค้ง
ส่วนโค้งแนวนอน
คืน PAI ไปยังตำแหน่งอ้างอิง จากนั้นเลื่อนไปตามระนาบแนวนอนเพื่อสร้างมุม 10 องศาพร้อมกับระนาบอ้างอิงแนวตั้ง ทำการทดสอบส่วนโค้งแนวตั้งด้วย PAI ในตำแหน่งใหม่นี้ ย้าย PAI ไปตามระนาบแนวนอนโดยเพิ่มขึ้น 10 องศา และทำการทดสอบส่วนโค้งแนวตั้งในแต่ละตำแหน่งใหม่
การทดสอบส่วนโค้งจะต้องทำซ้ำโดยเพิ่มขึ้น 10 องศาสำหรับทั้งด้านซ้ายและด้านขวาของอุปกรณ์ รวมถึงด้านบนและด้านล่างของอุปกรณ์
ตำแหน่งที่ให้ผลลัพธ์การปลดล็อคที่เชื่อถือได้มากที่สุดคือ ตำแหน่งที่ปรับเทียบแล้ว สำหรับประเภทของสายพันธุ์ PAI (เช่น สายพันธุ์ PAI 2D หรือ 3D)
ขั้นตอนการทดสอบ
เมื่อสิ้นสุดระยะการสอบเทียบ ควรมี ตำแหน่งที่สอบเทียบ หนึ่งตำแหน่งต่อสายพันธุ์ PAI หากไม่สามารถกำหนดตำแหน่งที่สอบเทียบแล้ว ควรใช้ตำแหน่งอ้างอิง วิธีการทดสอบเป็นเรื่องปกติสำหรับการทดสอบสายพันธุ์ PAI ทั้ง 2D และ 3D
- ทั่วทั้งใบหน้าที่ลงทะเบียน โดยที่ E>= 10 และมีใบหน้าที่ไม่ซ้ำกันอย่างน้อย 10 ใบหน้า
- ลงทะเบียนใบหน้า/ม่านตา
- ใช้ ตำแหน่งที่ปรับเทียบ จากเฟสก่อนหน้า ดำเนินการปลดล็อค U นับครั้งตามที่อธิบายไว้ในส่วนก่อนหน้า และโดยที่ U >= 10 บันทึกจำนวนการปลดล็อคที่สำเร็จ S
- SAR สามารถวัดได้ดังนี้:
ที่ไหน:
- E = จำนวนการลงทะเบียน
- U = จำนวนความพยายามในการปลดล็อคต่อการลงทะเบียน
- Si = จำนวนการปลดล็อคที่สำเร็จสำหรับการลงทะเบียน i
การวนซ้ำที่จำเป็นเพื่อให้ได้ตัวอย่างอัตราความผิดพลาดที่ถูกต้องทางสถิติ: สมมติฐานความเชื่อมั่น 95% สำหรับด้านล่างทั้งหมด N ขนาดใหญ่
ขอบของข้อผิดพลาด | การทดสอบซ้ำที่จำเป็นต่อวิชา |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1,067 |
5% | 385 |
10% | 97 |
ระยะเวลาที่ต้องการ (30 วินาทีต่อครั้ง 10 วิชา)
ขอบของข้อผิดพลาด | เวลารวม |
---|---|
1% | 799.6 ชม |
2% | 200.1 ชม |
3% | 88.9 ชม |
5% | 32.1 ชม |
10% | 8.1 ชม |
เราขอแนะนำให้กำหนดเป้าหมายส่วนต่างของข้อผิดพลาด 5% ซึ่งให้อัตราข้อผิดพลาดที่แท้จริงในประชากร 2% ถึง 12%
ขอบเขต
ขั้นตอนการทดสอบจะวัดความยืดหยุ่นของการตรวจสอบสิทธิ์ด้วยใบหน้าโดยเทียบกับโทรสารของใบหน้าของผู้ใช้เป้าหมายเป็นหลัก ไม่ได้จัดการกับการโจมตีที่ไม่ใช่แฟกซ์ เช่น การใช้ไฟ LED หรือรูปแบบที่ทำหน้าที่เป็นงานพิมพ์หลัก แม้ว่าสิ่งเหล่านี้ยังไม่ได้แสดงให้เห็นว่ามีประสิทธิภาพกับระบบการตรวจสอบใบหน้าแบบเจาะลึก แต่ก็ไม่มีอะไรที่จะป้องกันไม่ให้สิ่งนี้เป็นจริงตามแนวคิด มีความเป็นไปได้และเป็นไปได้ที่การวิจัยในอนาคตจะแสดงให้เห็นว่าเป็นเช่นนั้น ณ จุดนี้ โปรโตคอลนี้จะได้รับการแก้ไขเพื่อรวมการวัดความยืดหยุ่นต่อการโจมตีเหล่านี้ด้วย
การตรวจสอบลายนิ้วมือ
ใน Android 9 แถบได้รับการตั้งค่าไว้ที่ความยืดหยุ่นขั้นต่ำสำหรับ PAI โดยวัดจาก อัตราการยอมรับการปลอมแปลง (SAR) ที่น้อยกว่าหรือเท่ากับ 7% เหตุผลสั้นๆ ว่าทำไมคนถึง 7% จึงสามารถพบได้ใน โพสต์บนบล็อกนี้
กระบวนการประเมินผล
กระบวนการประเมินประกอบด้วยสองขั้นตอน ขั้นตอน การสอบเทียบ จะกำหนดการโจมตีการนำเสนอที่เหมาะสมที่สุดสำหรับโซลูชันการตรวจสอบลายนิ้วมือที่กำหนด (นั่นคือ ตำแหน่งที่สอบเทียบ) ขั้นตอน การทดสอบ ใช้ตำแหน่งที่ปรับเทียบเพื่อทำการโจมตีหลายครั้งและประเมินจำนวนครั้งที่การโจมตีสำเร็จ ผู้ผลิตอุปกรณ์ Android และระบบไบโอเมตริกควรติดต่อ Android เพื่อขอคำแนะนำการทดสอบล่าสุดโดยส่ง แบบฟอร์มนี้
ขั้นตอนการสอบเทียบ
มีพารามิเตอร์สามตัวสำหรับการตรวจสอบลายนิ้วมือที่ต้องได้รับการปรับให้เหมาะสมเพื่อให้แน่ใจว่าค่าที่เหมาะสมที่สุดสำหรับขั้นตอนการทดสอบ ได้แก่ เครื่องมือโจมตีการนำเสนอ (PAI) รูปแบบการนำเสนอ และประสิทธิภาพในความหลากหลายของหัวข้อ
- PAI เป็นการปลอมแปลงทางกายภาพ เช่น ลายนิ้วมือที่พิมพ์หรือแบบจำลองที่ขึ้นรูป ล้วนเป็นตัวอย่างของสื่อการนำเสนอ ขอแนะนำอย่างยิ่งให้ใช้วัสดุปลอมแปลงต่อไปนี้
- เซ็นเซอร์ลายนิ้วมือแบบออปติคอล (FPS)
- กระดาษถ่ายเอกสาร/แผ่นใสด้วยหมึกไม่นำไฟฟ้า
- น็อกซ์ เจลาติน
- สีลาเท็กซ์
- กาวของ Elmer ทั้งหมด
- FPS แบบคาปาซิทีฟ
- น็อกซ์ เจลาติน
- กาวไม้ภายในของ Elmer's Carpenter
- กาวของ Elmer ทั้งหมด
- สีลาเท็กซ์
- FPS ล้ำเสียง
- น็อกซ์ เจลาติน
- กาวไม้ภายในของ Elmer's Carpenter
- กาวของ Elmer ทั้งหมด
- สีลาเท็กซ์
- เซ็นเซอร์ลายนิ้วมือแบบออปติคอล (FPS)
- รูปแบบการนำเสนอ เกี่ยวข้องกับการบิดเบือน PAI หรือสภาพแวดล้อมเพิ่มเติม ในลักษณะที่ช่วยในการปลอมแปลง ตัวอย่างเช่น การรีทัชหรือแก้ไขภาพลายนิ้วมือที่มีความละเอียดสูงก่อนที่จะสร้างแบบจำลอง 3 มิติ
- ประสิทธิภาพในความหลากหลายของหัวเรื่อง มีความเกี่ยวข้องอย่างยิ่งกับการปรับอัลกอริทึม การทดสอบขั้นตอนการสอบเทียบระหว่างเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ มักจะเผยให้เห็นประสิทธิภาพที่แย่ลงอย่างมากสำหรับกลุ่มประชากรทั่วโลก และเป็นตัวแปรสำคัญในการสอบเทียบในระยะนี้
การทดสอบความหลากหลาย
เป็นไปได้ที่เครื่องอ่านลายนิ้วมือจะทำงานแตกต่างกันไปตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ ประชากรส่วนน้อยมีลายนิ้วมือที่จดจำได้ยาก ดังนั้นจึงควรใช้ลายนิ้วมือหลายแบบเพื่อกำหนดพารามิเตอร์ที่เหมาะสมที่สุดสำหรับการจดจำและในการทดสอบการปลอมแปลง
ขั้นตอนการทดสอบ
ขั้นตอนการทดสอบคือเมื่อมีการวัดประสิทธิภาพความปลอดภัยทางชีวภาพ อย่างน้อยที่สุด การทดสอบควรทำในลักษณะที่ไม่ให้ความร่วมมือ ซึ่งหมายความว่าลายนิ้วมือใดๆ ที่เก็บรวบรวมจะทำได้โดยการยกออกจากพื้นผิวอื่น แทนที่จะให้เป้าหมายมีส่วนร่วมในการรวบรวมลายนิ้วมืออย่างแข็งขัน เช่น การทำแม่พิมพ์ที่ให้ความร่วมมือของ นิ้วของวัตถุ อย่างหลังได้รับอนุญาตแต่ไม่จำเป็น
การนับความพยายามในระยะทดสอบ
ความพยายามเพียงครั้งเดียวจะนับเป็นช่วงเวลาระหว่างการนำเสนอลายนิ้วมือ (จริงหรือปลอมแปลง) ไปยังเซ็นเซอร์ และการตอบรับบางส่วนจากโทรศัพท์ (ไม่ว่าจะเป็นเหตุการณ์ปลดล็อคหรือข้อความที่ผู้ใช้มองเห็น)
ความพยายามใดๆ ที่โทรศัพท์ไม่สามารถรับข้อมูลได้เพียงพอที่จะพยายามจับคู่ ไม่ควรรวมอยู่ในจำนวนความพยายามทั้งหมดที่ใช้ในการคำนวณ SAR
โปรโตคอลการประเมินผล
การลงทะเบียน
ก่อนที่จะเริ่มขั้นตอนการสอบเทียบสำหรับการตรวจสอบลายนิ้วมือ ให้ไปที่การตั้งค่าอุปกรณ์และลบโปรไฟล์ไบโอเมตริกซ์ที่มีอยู่ทั้งหมด หลังจากลบโปรไฟล์ที่มีอยู่ทั้งหมดแล้ว ให้ลงทะเบียนโปรไฟล์ใหม่ด้วยลายนิ้วมือเป้าหมายที่จะใช้สำหรับการสอบเทียบและการทดสอบ ปฏิบัติตามคำแนะนำบนหน้าจอทั้งหมดจนกว่าโปรไฟล์จะลงทะเบียนสำเร็จ
ขั้นตอนการสอบเทียบ
ออปติคัล FPS
ซึ่งคล้ายกับขั้นตอนการสอบเทียบของอัลตราโซนิกและคาปาซิทีฟ แต่มีลายนิ้วมือของผู้ใช้เป้าหมายทั้ง 2D และ 2.5D
- ยกสำเนาลายนิ้วมือแฝงออกจากพื้นผิว
- ทดสอบด้วยสายพันธุ์ 2D PAI
- วางลายนิ้วมือที่ยกขึ้นบนเซ็นเซอร์
- ทดสอบด้วยสายพันธุ์ 2.5D PAI
- สร้าง PAI ของลายนิ้วมือ
- วาง PAI บนเซ็นเซอร์
FPS ล้ำเสียง
การสอบเทียบอัลตราโซนิกเกี่ยวข้องกับการยกสำเนาลายนิ้วมือเป้าหมายที่แฝงอยู่ ตัวอย่างเช่น อาจทำได้โดยใช้ลายนิ้วมือที่ยกขึ้นด้วยผงลายนิ้วมือ หรือสำเนาลายนิ้วมือที่พิมพ์ออกมา และอาจรวมถึงการรีทัชภาพลายนิ้วมือด้วยตนเองเพื่อให้เกิดการปลอมแปลงที่ดีขึ้น
หลังจากได้รับสำเนาลายนิ้วมือเป้าหมายแฝงแล้ว ระบบจะทำ PAI
FPS แบบคาปาซิทีฟ
การสอบเทียบสำหรับคาปาซิทีฟเกี่ยวข้องกับขั้นตอนเดียวกับที่อธิบายไว้ข้างต้นสำหรับการสอบเทียบแบบอัลตราโซนิก
ขั้นตอนการทดสอบ
- รับคนที่ไม่ซ้ำกันอย่างน้อย 10 คนเพื่อลงทะเบียนโดยใช้พารามิเตอร์เดียวกับที่ใช้ในการคำนวณ FRR/FAR
- สร้าง PAI สำหรับแต่ละคน
- SAR สามารถวัดได้ดังนี้:
การวนซ้ำที่จำเป็นเพื่อให้ได้ตัวอย่างอัตราความผิดพลาดที่ถูกต้องทางสถิติ: สมมติฐานความเชื่อมั่น 95% สำหรับด้านล่างทั้งหมด N ขนาดใหญ่
ขอบของข้อผิดพลาด | การทดสอบซ้ำที่จำเป็นต่อวิชา |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1,067 |
5% | 385 |
10% | 97 |
ระยะเวลาที่ต้องการ (30 วินาทีต่อครั้ง 10 วิชา)
ขอบของข้อผิดพลาด | เวลารวม |
---|---|
1% | 799.6 ชม |
2% | 200.1 ชม |
3% | 88.9 ชม |
5% | 32.1 ชม |
10% | 8.1 ชม |
เราขอแนะนำให้กำหนดเป้าหมายส่วนต่างของข้อผิดพลาด 5% ซึ่งให้อัตราข้อผิดพลาดที่แท้จริงในประชากร 2% ถึง 12%
ขอบเขต
กระบวนการนี้ได้รับการตั้งค่าเพื่อทดสอบความยืดหยุ่นของการตรวจสอบลายนิ้วมือโดยเทียบกับโทรสารของลายนิ้วมือของผู้ใช้เป้าหมายเป็นหลัก วิธีการทดสอบขึ้นอยู่กับต้นทุนวัสดุ ความพร้อมใช้งาน และเทคโนโลยีในปัจจุบัน เกณฑ์วิธีนี้จะได้รับการแก้ไขเพื่อรวมการวัดความยืดหยุ่นต่อวัสดุและเทคนิคใหม่ๆ เมื่อเริ่มนำไปใช้ได้จริง
ข้อควรพิจารณาทั่วไป
แม้ว่าแต่ละรูปแบบจะต้องมีการตั้งค่าการทดสอบที่แตกต่างกัน แต่ก็มีประเด็นทั่วไปบางประการที่ใช้ได้กับทุกรูปแบบ
ทดสอบฮาร์ดแวร์จริง
ตัววัด SAR/IAR ที่รวบรวมไว้อาจมีความคลาดเคลื่อนได้เมื่อมีการทดสอบโมเดลไบโอเมตริกซ์ภายใต้สภาวะที่เหมาะสมและบนฮาร์ดแวร์ที่แตกต่างจากที่ปรากฏบนอุปกรณ์เคลื่อนที่จริง ตัวอย่างเช่น รุ่นปลดล็อคด้วยเสียงที่ได้รับการปรับเทียบในห้องไร้เสียงสะท้อนโดยใช้การตั้งค่าไมโครโฟนหลายตัวจะมีการทำงานแตกต่างออกไปมากเมื่อใช้กับอุปกรณ์ไมโครโฟนตัวเดียวในสภาพแวดล้อมที่มีเสียงดัง เพื่อที่จะบันทึกการวัดที่แม่นยำ ควรทำการทดสอบบนอุปกรณ์จริงพร้อมกับฮาร์ดแวร์ที่ติดตั้งไว้ และไม่ผ่านการทดสอบกับฮาร์ดแวร์อย่างที่ปรากฏบนอุปกรณ์
ใช้การโจมตีที่รู้จัก
วิธีไบโอเมตริกซ์ส่วนใหญ่ที่ใช้อยู่ในปัจจุบันได้รับการปลอมแปลงสำเร็จแล้ว และมีเอกสารสาธารณะเกี่ยวกับวิธีการโจมตีอยู่ ด้านล่างนี้เราจะให้ภาพรวมระดับสูงโดยย่อของการตั้งค่าการทดสอบสำหรับรูปแบบการโจมตีที่ทราบ เราขอแนะนำให้ใช้การตั้งค่าที่แสดงไว้ที่นี่ทุกครั้งที่เป็นไปได้
คาดว่าจะมีการโจมตีครั้งใหม่
สำหรับวิธีการที่มีการปรับปรุงใหม่ที่สำคัญ เอกสารการตั้งค่าการทดสอบอาจไม่มีการตั้งค่าที่เหมาะสม และอาจไม่มีการโจมตีสาธารณะที่ทราบอยู่แล้ว วิธีที่มีอยู่อาจจำเป็นต้องปรับการตั้งค่าการทดสอบภายหลังการโจมตีที่เพิ่งค้นพบ ในทั้งสองกรณี คุณจะต้องมีการตั้งค่าการทดสอบที่สมเหตุสมผล โปรดใช้ลิงก์ คำติชมไซต์ ที่ด้านล่างของหน้านี้เพื่อแจ้งให้เราทราบหากคุณได้ตั้งค่ากลไกที่สมเหตุสมผลที่สามารถเพิ่มได้
การตั้งค่าสำหรับรูปแบบต่างๆ
ลายนิ้วมือ
ไอเออาร์ | ไม่ต้องการ. |
เขตซาร์ |
|
ใบหน้าและไอริส
ไอเออาร์ | ขอบเขตล่างจะถูกบันทึกโดย SAR ดังนั้นจึงไม่จำเป็นต้องทำการวัดแยกกัน |
เขตซาร์ |
|
เสียง
ไอเออาร์ |
|
เขตซาร์ |
|