এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

বায়োমেট্রিক আনলক নিরাপত্তা পরিমাপ করুন, বায়োমেট্রিক আনলক নিরাপত্তা পরিমাপ করুন, বায়োমেট্রিক আনলক নিরাপত্তা পরিমাপ করুন

অ্যান্ড্রয়েডের সাথে সামঞ্জস্যপূর্ণ বলে বিবেচিত হতে, ডিভাইস বাস্তবায়নকে অবশ্যই অ্যান্ড্রয়েড কম্প্যাটিবিলিটি ডেফিনিশন ডকুমেন্ট (CDD) এ উপস্থাপিত প্রয়োজনীয়তা পূরণ করতে হবে। Android CDD স্থাপত্য সুরক্ষা এবং স্পুফবিলিটি ব্যবহার করে বায়োমেট্রিক বাস্তবায়নের নিরাপত্তা মূল্যায়ন করে।

আর্কিটেকচারাল সিকিউরিটি: কার্নেল বা প্ল্যাটফর্ম সমঝোতার বিরুদ্ধে বায়োমেট্রিক পাইপলাইনের স্থিতিস্থাপকতা। একটি পাইপলাইন নিরাপদ বলে বিবেচিত হয় যদি কার্নেল এবং প্ল্যাটফর্মের সমঝোতাগুলি হয় কাঁচা বায়োমেট্রিক ডেটা পড়ার বা প্রমাণীকরণের সিদ্ধান্তকে প্রভাবিত করতে পাইপলাইনে সিন্থেটিক ডেটা ইনজেকশন করার ক্ষমতা প্রদান না করে।
বায়োমেট্রিক সিকিউরিটি পারফরম্যান্স: বায়োমেট্রিক সিকিউরিটি পারফরম্যান্স স্পুফ অ্যাকসেপ্টেন্স রেট (SAR) , ফলস অ্যাকসেপ্টেন্স রেট (FAR), এবং যখন প্রযোজ্য, বায়োমেট্রিকের ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR) দ্বারা পরিমাপ করা হয়। SAR হল একটি মেট্রিক যা Android 9-এ প্রবর্তিত হয়েছে যাতে পরিমাপ করা হয় যে একটি বায়োমেট্রিক শারীরিক উপস্থাপনা আক্রমণের বিরুদ্ধে কতটা স্থিতিস্থাপক। বায়োমেট্রিক্স পরিমাপ করার সময় আপনাকে নীচে বর্ণিত প্রোটোকলগুলি অনুসরণ করতে হবে।

বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পরিমাপ করতে Android তিন ধরনের মেট্রিক ব্যবহার করে।

স্পুফ অ্যাকসেপ্টেন্স রেট (SAR): একটি বায়োমেট্রিক মডেল পূর্বে রেকর্ড করা, পরিচিত ভালো নমুনা গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, ভয়েস আনলকের মাধ্যমে এটি একজন ব্যবহারকারীর ফোন আনলক করার সম্ভাবনাকে পরিমাপ করবে তাদের একটি রেকর্ড করা নমুনা ব্যবহার করে: "ঠিক আছে, Google" আমরা এই ধরনের আক্রমণকে স্পুফ আক্রমণ বলি। ইম্পোস্টার অ্যাটাক প্রেজেন্টেশন ম্যাচ রেট (IAPMR) নামেও পরিচিত।
ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR): একটি বায়োমেট্রিক মডেল ইনপুট গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে যা একটি পরিচিত ভাল নমুনাকে অনুকরণ করার জন্য। উদাহরণস্বরূপ, স্মার্ট লক বিশ্বস্ত ভয়েস (ভয়েস আনলক) পদ্ধতিতে, এটি পরিমাপ করবে যে কত ঘন ঘন কেউ ব্যবহারকারীর ভয়েস নকল করার চেষ্টা করছে (একই টোন এবং উচ্চারণ ব্যবহার করে) তাদের ডিভাইস আনলক করতে পারে। এ ধরনের হামলাকে আমরা প্রতারণামূলক হামলা বলি।
মিথ্যা গ্রহণযোগ্যতা হার (FAR): কত ঘন ঘন একটি মডেল ভুলভাবে একটি এলোমেলোভাবে নির্বাচিত ভুল ইনপুট গ্রহণ করে তার মেট্রিক্স সংজ্ঞায়িত করে। যদিও এটি একটি দরকারী পরিমাপ, এটি মডেলটি লক্ষ্যবস্তু আক্রমণের জন্য কতটা ভালভাবে দাঁড়িয়েছে তা মূল্যায়ন করার জন্য পর্যাপ্ত তথ্য প্রদান করে না।

দ্রষ্টব্য: IAR পরিমাপ সমস্ত বায়োমেট্রিক পদ্ধতির জন্য সর্বজনীনভাবে উপযোগী নয় কিন্তু SAR প্রতিটি বায়োমেট্রিক পদ্ধতির জন্য কাজ করে।
অ্যান্ড্রয়েড বায়োমেট্রিক সিকিউরিটি পার্টনারদের মধ্যে রয়েছে বায়োমেট্রিক হার্ডওয়্যার এবং সফ্টওয়্যার সরবরাহকারী এবং বায়োমেট্রিক সিকিউরিটি টেস্টিং ল্যাব যা অ্যান্ড্রয়েড ডিভাইসে ব্যবহৃত বায়োমেট্রিক সিকিউরিটি সিস্টেম তৈরি ও পরীক্ষা করে। এই অংশীদাররা Android থেকে বিশদ নির্দেশিকা পেতে পারে এবং Android-এ প্রতিক্রিয়া ও ইনপুট দিতে পারে। যদি আপনার সংস্থা একটি Android বায়োমেট্রিক নিরাপত্তা অংশীদার হতে চায়, অনুগ্রহ করে এই ফর্মটি জমা দিন৷

ট্রাস্ট এজেন্ট

Android 10 ট্রাস্ট এজেন্টদের আচরণ পরিবর্তন করে। ট্রাস্ট এজেন্ট একটি ডিভাইস আনলক করতে পারে না, তারা শুধুমাত্র ইতিমধ্যেই আনলক করা ডিভাইসের জন্য আনলকের সময়সীমা বাড়াতে পারে। অ্যান্ড্রয়েড 10-এ বিশ্বস্ত মুখের ব্যবহার বাতিল করা হয়েছে।

বায়োমেট্রিক ক্লাস

বায়োমেট্রিক নিরাপত্তা স্থাপত্য নিরাপত্তা এবং স্পুফবিলিটি পরীক্ষার ফলাফল ব্যবহার করে শ্রেণীবদ্ধ করা হয়। একটি বায়োমেট্রিক বাস্তবায়নকে ক্লাস 3 (পূর্বে শক্তিশালী) , ক্লাস 2 , (পূর্বে দুর্বল) বা ক্লাস 1 (পূর্বে সুবিধা) হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। নীচের সারণী প্রতিটি বায়োমেট্রিক শ্রেণীর জন্য সাধারণ প্রয়োজনীয়তা বর্ণনা করে।

আরও বিস্তারিত জানার জন্য, বর্তমান অ্যান্ড্রয়েড সিডিডি দেখুন।

বায়োমেট্রিক ক্লাস	মেট্রিক্স	বায়োমেট্রিক পাইপলাইন	সীমাবদ্ধতা
ক্লাস 3 (পূর্বে শক্তিশালী)	সমস্ত PAI প্রজাতির SAR: 0-7% লেভেল A PAI প্রজাতির SAR: <=7% লেভেল B PAI প্রজাতির SAR: <=20% যে কোনো পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 7%) দূরত্ব: 1/50k FRR: 10%	নিরাপদ	প্রাথমিক প্রমাণীকরণে (যেমন পিন, প্যাটার্ন, বা পাসওয়ার্ড) ফলব্যাক করার 72 ঘন্টা আগে পর্যন্ত অ্যাপগুলিতে একটি API প্রকাশ করতে পারে (উদাহরণস্বরূপ, বায়োমেট্রিক প্রম্পট বা FIDO2 APIগুলির সাথে একীকরণের মাধ্যমে) বিসিআর জমা দিতে হবে
ক্লাস 2 (পূর্বে দুর্বল)	সমস্ত PAI প্রজাতির SAR: 7-20% লেভেল A PAI প্রজাতির SAR: <=20% লেভেল B PAI প্রজাতির SAR: <=30% যেকোন পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 20%) দূরত্ব: 1/50k FRR: 10%	নিরাপদ	প্রাথমিক প্রমাণীকরণে ফলব্যাক করার 24 ঘন্টা পর্যন্ত 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা বায়োমেট্রিক প্রম্পটের সাথে একীভূত হতে পারে, কিন্তু কীস্টোরের সাথে সংহত করতে পারে না (যেমন: অ্যাপ প্রমাণীকরণ-বাউন্ড কী প্রকাশ করতে) বিসিআর জমা দিতে হবে
ক্লাস 1 (পূর্বে সুবিধা)	সমস্ত PAI প্রজাতির SAR: 20-30% লেভেল A PAI প্রজাতির SAR: <=30% লেভেল B PAI প্রজাতির SAR: <=40% যেকোন পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 30%) দূরত্ব: 1/50k FRR: 10%	অনিরাপদ বা নিরাপদ	প্রাথমিক প্রমাণীকরণে ফলব্যাক করার 24 ঘন্টা পর্যন্ত 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা অ্যাপে একটি API প্রকাশ করা যাবে না Android 11 থেকে শুরু করে BCR জমা দিতে হবে Android 13 থেকে শুরু করে SAR পরীক্ষা করতে হবে অস্থায়ী ক্লাস ভবিষ্যতে দূরে যেতে পারে

বায়োমেট্রিক ক্লাস

মেট্রিক্স

বায়োমেট্রিক পাইপলাইন

সীমাবদ্ধতা

ক্লাস 3
(পূর্বে শক্তিশালী)

সমস্ত PAI প্রজাতির SAR: 0-7%

লেভেল A PAI প্রজাতির SAR:
<=7%

লেভেল B PAI প্রজাতির SAR:
<=20%

যে কোনো পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 7%)

দূরত্ব: 1/50k

FRR: 10%

নিরাপদ

প্রাথমিক প্রমাণীকরণে (যেমন পিন, প্যাটার্ন, বা পাসওয়ার্ড) ফলব্যাক করার 72 ঘন্টা আগে পর্যন্ত

অ্যাপগুলিতে একটি API প্রকাশ করতে পারে (উদাহরণস্বরূপ, বায়োমেট্রিক প্রম্পট বা FIDO2 APIগুলির সাথে একীকরণের মাধ্যমে)

বিসিআর জমা দিতে হবে

ক্লাস 2
(পূর্বে দুর্বল)

সমস্ত PAI প্রজাতির SAR: 7-20%

লেভেল A PAI প্রজাতির SAR:
<=20%

লেভেল B PAI প্রজাতির SAR:
<=30%

যেকোন পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 20%)

দূরত্ব: 1/50k

FRR: 10%

নিরাপদ

প্রাথমিক প্রমাণীকরণে ফলব্যাক করার 24 ঘন্টা পর্যন্ত

4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা

বায়োমেট্রিক প্রম্পটের সাথে একীভূত হতে পারে, কিন্তু কীস্টোরের সাথে সংহত করতে পারে না (যেমন: অ্যাপ প্রমাণীকরণ-বাউন্ড কী প্রকাশ করতে)

বিসিআর জমা দিতে হবে

ক্লাস 1
(পূর্বে সুবিধা)

সমস্ত PAI প্রজাতির SAR: 20-30%

লেভেল A PAI প্রজাতির SAR:
<=30%

লেভেল B PAI প্রজাতির SAR:
<=40%

যেকোন পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 30%)

দূরত্ব: 1/50k

FRR: 10%

অনিরাপদ বা নিরাপদ

প্রাথমিক প্রমাণীকরণে ফলব্যাক করার 24 ঘন্টা পর্যন্ত

4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা

অ্যাপে একটি API প্রকাশ করা যাবে না

Android 11 থেকে শুরু করে BCR জমা দিতে হবে

Android 13 থেকে শুরু করে SAR পরীক্ষা করতে হবে

অস্থায়ী ক্লাস ভবিষ্যতে দূরে যেতে পারে

দ্রষ্টব্য: আপগ্রেড করার ডিভাইসগুলিকে অবশ্যই মূল লঞ্চের সময় ডিভাইসে ইনস্টল করা Android সংস্করণের সাথে সম্পর্কিত CDD-এ নির্দিষ্ট বায়োমেট্রিক সীমাবদ্ধতা (যদি থাকে) প্রয়োগ করতে হবে৷ উদাহরণস্বরূপ, (1) প্রাথমিক প্রমাণীকরণে ফলব্যাক হওয়ার 24 ঘন্টা আগে এবং (2) 4 ঘন্টা নিষ্ক্রিয় টাইমআউট বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টার সীমাবদ্ধতাগুলি ক্লাস 1-2 (সুবিধা এবং দুর্বল) পদ্ধতিগুলির সাথে আপগ্রেড করার জন্য প্রয়োজনীয় Q, এবং ক্লাস 1-2 (সুবিধা এবং দুর্বল) পদ্ধতির সাথে P এবং পূর্বের থেকে আপগ্রেড করা ডিভাইসগুলির জন্য দৃঢ়ভাবে সুপারিশ করা হয়।

ক্লাস 3 বনাম ক্লাস 2 বনাম ক্লাস 1 পদ্ধতি

একটি নিরাপদ পাইপলাইনের উপস্থিতি এবং তিনটি গ্রহণযোগ্যতার হারের উপর ভিত্তি করে বায়োমেট্রিক নিরাপত্তা ক্লাস বরাদ্দ করা হয় - FAR, IAR এবং SAR৷ যে ক্ষেত্রে একটি প্রতারক আক্রমণ বিদ্যমান নেই, আমরা শুধুমাত্র FAR এবং SAR বিবেচনা করি।

সমস্ত আনলক পদ্ধতির জন্য নেওয়া ব্যবস্থাগুলির জন্য অ্যান্ড্রয়েড সামঞ্জস্যপূর্ণ সংজ্ঞা নথি (CDD) দেখুন৷

মুখ এবং আইরিস প্রমাণীকরণ

দ্রষ্টব্য: মুখের বায়োমেট্রিক প্রমাণীকরণ এবং আইরিস বায়োমেট্রিক প্রমাণীকরণের জন্য মূল্যায়ন প্রক্রিয়া একই। শুধুমাত্র পার্থক্য হল পরীক্ষার জন্য ব্যবহৃত প্রকৃত উপস্থাপনা আক্রমণ যন্ত্র (PAI) প্রজাতি। মুখের প্রমাণীকরণ একটি লক্ষ্য মুখের ফটো বা মুখোশ ব্যবহার করে এবং আইরিস প্রমাণীকরণ একটি লক্ষ্য চোখের ফটো বা প্রস্থেটিক ব্যবহার করে।

মূল্যায়ন প্রক্রিয়া

মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায় একটি প্রদত্ত প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (এটি ক্রমাঙ্কিত অবস্থান)। পরীক্ষার পর্যায় একাধিক আক্রমণ করার জন্য ক্রমাঙ্কিত অবস্থান ব্যবহার করে এবং আক্রমণটি কতবার সফল হয়েছিল তা মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমের নির্মাতাদের এই ফর্মটি জমা দিয়ে সবচেয়ে আপ-টু-ডেট পরীক্ষার নির্দেশিকা জন্য Android-এর সাথে যোগাযোগ করা উচিত।

প্রথমে ক্যালিব্রেটেড অবস্থান নির্ধারণ করা গুরুত্বপূর্ণ কারণ SAR শুধুমাত্র সিস্টেমের সবচেয়ে বড় দুর্বলতার বিরুদ্ধে আক্রমণ ব্যবহার করে পরিমাপ করা উচিত।

ক্রমাঙ্কন পর্যায়

মুখ এবং আইরিস প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্যায়ে সর্বোত্তম মান নিশ্চিত করতে ক্রমাঙ্কন পর্যায়ে অপ্টিমাইজ করা প্রয়োজন: উপস্থাপনা আক্রমণ যন্ত্র (PAI), উপস্থাপনা বিন্যাস, এবং বিষয় বৈচিত্র জুড়ে কর্মক্ষমতা।

মুখ

প্রেজেন্টেশন অ্যাটাক ইনস্ট্রুমেন্ট (PAI) হল ফিজিক্যাল স্পুফ। বায়োমেট্রিক প্রযুক্তি নির্বিশেষে নিম্নলিখিত PAI প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
- 2D PAI প্রজাতি
  - মুদ্রিত ছবি
  - মনিটর বা ফোন ডিসপ্লেতে ছবি
  - একটি মনিটর বা একটি ফোন প্রদর্শন ভিডিও
- 3D PAI প্রজাতি
  - 3D প্রিন্টেড মাস্ক
উপস্থাপনার বিন্যাস PAI বা পরিবেশের আরও হেরফের সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। চেষ্টা করার জন্য ম্যানিপুলেশনের কিছু উদাহরণ এখানে দেওয়া হল:
- মুদ্রিত ফটোগুলিকে সামান্য ভাঁজ করা যাতে এটি গালের দিকে বাঁকা হয় (এইভাবে কিছুটা গভীরতা অনুকরণ করে) কখনও কখনও 2D মুখের প্রমাণীকরণ সমাধানগুলি ভাঙতে ব্যাপকভাবে সহায়তা করতে পারে।
- বিভিন্ন আলোর অবস্থা স্পুফিংকে সহায়তা করার জন্য পরিবেশকে পরিবর্তন করার একটি উদাহরণ
- লেন্সটি কিছুটা নোংরা করা বা ময়লা করা
- পোর্ট্রেট এবং ল্যান্ডস্কেপ মোডের মধ্যে ফোনের অভিযোজন পরিবর্তন করে তা স্পুফবিলিটি প্রভাবিত করে কিনা তা দেখতে
বিষয় বৈচিত্র্য (বা এর অভাব) জুড়ে পারফরম্যান্স বিশেষত মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানগুলির সাথে প্রাসঙ্গিক। বিষয় লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিগত জুড়ে ক্রমাঙ্কন প্রবাহ পরীক্ষা করা প্রায়শই বিশ্ব জনসংখ্যার অংশগুলির জন্য উল্লেখযোগ্যভাবে খারাপ কর্মক্ষমতা প্রকাশ করতে পারে এবং এই পর্যায়ে ক্রমাঙ্কন করার জন্য এটি একটি গুরুত্বপূর্ণ প্যারামিটার।

স্পুফ টেস্টিং একটি সিস্টেম একটি বৈধ রিপ্লে বা উপস্থাপনা আক্রমণ গ্রহণ করে কিনা তা পরীক্ষা করার উদ্দেশ্যে। যদি অ্যান্টি-স্পুফ বা প্রেজেন্টেশন অ্যাটাক ডিটেকশন (PAD) প্রয়োগ করা না হয় বা অক্ষম করা হয় তবে বায়োমেট্রিক যাচাইকরণ প্রক্রিয়া চলাকালীন একটি বৈধ বায়োমেট্রিক দাবি হিসাবে পাস করার জন্য PAI প্রজাতির যথেষ্ট হওয়া দরকার। একটি PAI যেটি অ্যান্টি-স্পুফ বা PAD কার্যকারিতা ছাড়া বায়োমেট্রিক যাচাইকরণ প্রক্রিয়া পাস করতে পারে না তা PAI হিসাবে অবৈধ এবং সেই PAI প্রজাতি ব্যবহার করে সমস্ত পরীক্ষা অবৈধ। স্পুফ পরীক্ষার কন্ডাক্টরদের দেখাতে হবে যে তাদের পরীক্ষায় ব্যবহৃত PAI প্রজাতি এই মানদণ্ড পূরণ করে।

IRIS

প্রেজেন্টেশন অ্যাটাক ইনস্ট্রুমেন্ট (PAI) হল ফিজিক্যাল স্পুফ। নিম্নলিখিত PAI প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
- মুখের প্রিন্ট করা ছবি স্পষ্টভাবে আইরিস দেখাচ্ছে
- একটি মনিটর বা ফোন ডিসপ্লেতে মুখের ছবি/ভিডিও যা স্পষ্টভাবে আইরিস দেখায়
- কৃত্রিম চোখ
উপস্থাপনার বিন্যাস PAI বা পরিবেশের আরও হেরফের সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। উদাহরণস্বরূপ, একটি প্রিন্ট করা ছবির উপর বা চোখের ছবি/ভিডিও প্রদর্শনের উপরে একটি কন্টাক্ট লেন্স স্থাপন করা কিছু আইরিস শ্রেণীবিভাগ সিস্টেমকে বোকা বানাতে সাহায্য করে এবং আইরিস প্রমাণীকরণ সিস্টেমের বাইপাসের হার উন্নত করতে সাহায্য করতে পারে।
বিষয় বৈচিত্র্য জুড়ে কর্মক্ষমতা বিশেষ করে মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানের সাথে প্রাসঙ্গিক। আইরিস ভিত্তিক প্রমাণীকরণের সাথে, বিভিন্ন আইরিস রঙের বিভিন্ন বর্ণালী বৈশিষ্ট্য থাকতে পারে এবং বিভিন্ন রং জুড়ে পরীক্ষা বিশ্ব জনসংখ্যার অংশগুলির জন্য কর্মক্ষমতা সমস্যাগুলিকে হাইলাইট করতে পারে।

দ্রষ্টব্য: এই প্যারামিটারগুলিকে অপ্টিমাইজ করার পরীক্ষায় পিন/প্যাটার্ন/পাসওয়ার্ডের মাধ্যমে একাধিক অসফল প্রচেষ্টা এবং পুনরায় প্রমাণীকরণ জড়িত কিনা তা কোন ব্যাপার না৷ এই পর্যায়টি প্রকৃত আক্রমণের সাথে সঙ্গতিপূর্ণ নয় এবং আক্রমণকারী একটি লক্ষ্য ডিভাইস আনলক করার চেষ্টা করার আগে তাদের নিজস্ব পরীক্ষা ডিভাইসে অনুরূপ ক্রমাঙ্কন সম্পাদন করে।

পরীক্ষা বৈচিত্র্য

ফেস এবং আইরিস মডেলের পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিভেদে ভিন্নভাবে পারফর্ম করা সম্ভব। পারফরম্যান্সের ফাঁকগুলি উন্মোচনের সম্ভাবনা সর্বাধিক করতে বিভিন্ন মুখ জুড়ে উপস্থাপনা আক্রমণগুলিকে ক্যালিব্রেট করুন।

পরীক্ষার পর্যায়

পরীক্ষার পর্যায় হল যখন বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পূর্ববর্তী পর্ব থেকে অপ্টিমাইজড উপস্থাপনা আক্রমণ ব্যবহার করে পরিমাপ করা হয়।

পরীক্ষা পর্বে প্রচেষ্টা গণনা

একটি একক প্রচেষ্টাকে একটি মুখ উপস্থাপনের (বাস্তব বা স্পুফড) এবং ফোন থেকে কিছু প্রতিক্রিয়া (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারীর দৃশ্যমান বার্তা) পাওয়ার মধ্যে উইন্ডো হিসাবে গণনা করা হয়। যেকোন চেষ্টা যেখানে ফোন ম্যাচ করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম হয় সেগুলিকে SAR গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার সংখ্যার মধ্যে অন্তর্ভুক্ত করা উচিত নয়।

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

মুখ বা আইরিস প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং বিদ্যমান সমস্ত বায়োমেট্রিক প্রোফাইলগুলি সরিয়ে দিন। সমস্ত বিদ্যমান প্রোফাইল মুছে ফেলার পরে, লক্ষ্য মুখ বা আইরিস সহ একটি নতুন প্রোফাইল নথিভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহার করা হবে। একটি নতুন মুখ বা আইরিস প্রোফাইল যুক্ত করার সময় এটি একটি উজ্জ্বল আলোকিত পরিবেশে থাকা গুরুত্বপূর্ণ এবং ডিভাইসটি 20 সেমি থেকে 80 সেমি দূরত্বে সরাসরি লক্ষ্যমুখের সামনে সঠিকভাবে অবস্থিত।

ক্রমাঙ্কন পর্যায়

প্রতিটি PAI প্রজাতির জন্য ক্রমাঙ্কন পর্বটি সম্পাদন করুন কারণ বিভিন্ন প্রজাতির বিভিন্ন আকার এবং অন্যান্য বৈশিষ্ট্য রয়েছে যা পরীক্ষার জন্য সর্বোত্তম অবস্থাকে প্রভাবিত করতে পারে। PAI প্রস্তুত করুন।

মুখ

নথিভুক্ত মুখের একটি উচ্চ মানের ফটো বা ভিডিও তুলুন একই আলোর অবস্থার অধীনে, কোণ এবং দূরত্বের মধ্যে নথিভুক্তকরণ প্রবাহের মতো।
শারীরিক প্রিন্টআউটের জন্য:
- মুখের রূপরেখা বরাবর কাটা, ধরণের একটি কাগজ মাস্ক তৈরি।
- লক্ষ্য মুখের বক্রতা অনুকরণ করতে উভয় গালে মুখোশ বাঁকুন
- পরীক্ষকের চোখ দেখানোর জন্য মুখোশের মধ্যে চোখের গর্তগুলি কেটে দিন - এটি এমন সমাধানগুলির জন্য দরকারী যেগুলি সজীবতা সনাক্তকরণের উপায় হিসাবে জ্বলজ্বল করার জন্য সন্ধান করে৷
সেগুলি ক্রমাঙ্কন পর্যায়ে সাফল্যের সম্ভাবনাকে প্রভাবিত করে কিনা তা দেখতে প্রস্তাবিত উপস্থাপনা বিন্যাস ম্যানিপুলেশনগুলি চেষ্টা করুন

IRIS

নথিভুক্ত মুখের একটি উচ্চ-রেজোলিউশন ফটো বা ভিডিও তুলুন, স্পষ্টভাবে আইরিসকে একই আলোর অবস্থার মধ্যে, কোণ এবং দূরত্বের তালিকাভুক্তি প্রবাহের মতো দেখায়।
চোখের উপর কন্টাক্ট লেন্স দিয়ে এবং ছাড়াই চেষ্টা করুন কোন পদ্ধতিটি স্পুফবিলিটি বাড়ায় তা দেখতে

ক্রমাঙ্কন পর্ব পরিচালনা করুন

রেফারেন্স অবস্থান

রেফারেন্স অবস্থান: রেফারেন্স অবস্থান নির্ধারণ করা হয় PAI কে ডিভাইসের সামনে একটি উপযুক্ত দূরত্বে (20-80cm) এমনভাবে স্থাপন করে যেখানে PAI স্পষ্টভাবে ডিভাইসের দৃশ্যে দৃশ্যমান হয় কিন্তু অন্য কিছু ব্যবহার করা হচ্ছে (যেমন একটি স্ট্যান্ড PAI এর জন্য) দৃশ্যমান নয়।
অনুভূমিক রেফারেন্স সমতল: যখন PAI রেফারেন্স অবস্থানে থাকে তখন ডিভাইস এবং PAI-এর মধ্যে অনুভূমিক সমতল হল অনুভূমিক রেফারেন্স সমতল।
উল্লম্ব রেফারেন্স সমতল: যখন PAI রেফারেন্স অবস্থানে থাকে তখন ডিভাইস এবং PAI-এর মধ্যে উল্লম্ব সমতল হল উল্লম্ব রেফারেন্স সমতল।

চিত্র 1. রেফারেন্স প্লেন।

উল্লম্ব চাপ

রেফারেন্স অবস্থান নির্ধারণ করুন তারপর রেফারেন্স অবস্থানের মতো ডিভাইস থেকে একই দূরত্ব বজায় রেখে একটি উল্লম্ব চাপে PAI পরীক্ষা করুন। ডিভাইস এবং অনুভূমিক রেফারেন্স প্লেনের মধ্যে একটি 10 ডিগ্রি কোণ তৈরি করে একই উল্লম্ব সমতলে PAI বাড়ান এবং ফেস আনলক পরীক্ষা করুন।

10 ডিগ্রী বৃদ্ধিতে PAI বাড়াতে এবং পরীক্ষা করা চালিয়ে যান যতক্ষণ না PAI আর দৃশ্যমান ডিভাইসের ক্ষেত্রে দৃশ্যমান না হয়। ডিভাইসটিকে সফলভাবে আনলক করেছে এমন যেকোনো অবস্থান রেকর্ড করুন। এই প্রক্রিয়াটি পুনরাবৃত্তি করুন কিন্তু অনুভূমিক রেফারেন্স সমতলের নীচে PAI কে একটি নিম্নমুখী চাপে সরান। চাপ পরীক্ষার উদাহরণের জন্য নীচের চিত্র 3 দেখুন।

অনুভূমিক চাপ

PAI কে রেফারেন্স অবস্থানে ফিরিয়ে দিন তারপর উল্লম্ব রেফারেন্স প্লেনের সাথে একটি 10 ডিগ্রি কোণ তৈরি করতে অনুভূমিক সমতল বরাবর এটিকে সরান। এই নতুন অবস্থানে PAI এর সাথে উল্লম্ব চাপ পরীক্ষা করুন। 10 ডিগ্রী বৃদ্ধিতে অনুভূমিক সমতল বরাবর PAI সরান এবং প্রতিটি নতুন অবস্থানে উল্লম্ব চাপ পরীক্ষা করুন।

অনুভূমিক চাপ বরাবর পরীক্ষা

চিত্র 1. উল্লম্ব এবং অনুভূমিক চাপ বরাবর পরীক্ষা করা হচ্ছে।

যন্ত্রের বাম এবং ডান দিকের পাশাপাশি ডিভাইসের উপরে এবং নীচে উভয়ের জন্য 10 ডিগ্রি বৃদ্ধিতে আর্ক পরীক্ষাগুলি পুনরাবৃত্তি করতে হবে।

যে অবস্থানটি সবচেয়ে নির্ভরযোগ্য আনলকিং ফলাফল দেয় তা হল PAI প্রজাতির (উদাহরণস্বরূপ, 2D বা 3D PAI প্রজাতি) জন্য ক্রমাঙ্কিত অবস্থান ।

পরীক্ষার পর্যায়

ক্রমাঙ্কন পর্বের শেষে PAI প্রজাতির প্রতি একটি ক্রমাঙ্কিত অবস্থান থাকা উচিত। যদি একটি ক্যালিব্রেটেড অবস্থান স্থাপন করা না যায় তবে রেফারেন্স অবস্থানটি ব্যবহার করা উচিত। 2D এবং 3D PAI উভয় প্রজাতির পরীক্ষার জন্য পরীক্ষার পদ্ধতিটি সাধারণ।

নথিভুক্ত মুখ জুড়ে, যেখানে E>= 10, এবং কমপক্ষে 10টি অনন্য মুখ রয়েছে৷
- মুখ/আইরিস নথিভুক্ত করুন
- পূর্ববর্তী পর্ব থেকে ক্রমাঙ্কিত অবস্থান ব্যবহার করে, U আনলক করার প্রচেষ্টা সম্পাদন করুন, পূর্ববর্তী বিভাগে বর্ণিত প্রয়াস গণনা করুন এবং যেখানে U >= 10। সফল আনলকের সংখ্যা রেকর্ড করুন S।
- SAR তারপর পরিমাপ করা যেতে পারে:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

কোথায়:

E = তালিকাভুক্তির সংখ্যা
U = প্রতি তালিকাভুক্তি আনলক প্রচেষ্টার সংখ্যা
Si = তালিকাভুক্তির জন্য সফল আনলকের সংখ্যা i

ত্রুটির হারের পরিসংখ্যানগতভাবে বৈধ নমুনা অর্জনের জন্য পুনরাবৃত্তির প্রয়োজন: নীচের সকলের জন্য 95% আত্মবিশ্বাস অনুমান, বড় N

ত্রুটির মার্জিন	বিষয় প্রতি পরীক্ষার পুনরাবৃত্তি প্রয়োজন
1%	9595
2%	2401
3%	1067
5%	385
10%	97

সময় প্রয়োজন (প্রতি চেষ্টা 30 সেকেন্ড, 10 বিষয়)

ত্রুটির মার্জিন	মোট সময়
1%	799.6 ঘন্টা
2%	200.1 ঘন্টা
3%	88.9 ঘন্টা
5%	32.1 ঘন্টা
10%	8.1 ঘন্টা

আমরা 5% ত্রুটির মার্জিন টার্গেট করার পরামর্শ দিই, যা 2% থেকে 12% জনসংখ্যার মধ্যে সত্যিকারের ত্রুটির হার দেয়।

ব্যাপ্তি

পরীক্ষার পর্যায়টি মুখের প্রমাণীকরণের স্থিতিস্থাপকতা পরিমাপ করে প্রাথমিকভাবে লক্ষ্য ব্যবহারকারীর মুখের ফ্যাসিমাইলের বিরুদ্ধে। এটি নন-ফ্যাসিমাইল ভিত্তিক আক্রমণ যেমন এলইডি ব্যবহার করে, বা মূল প্রিন্ট হিসাবে কাজ করে এমন প্যাটার্নগুলিকে সম্বোধন করে না। যদিও এগুলি এখনও গভীরতা-ভিত্তিক মুখের প্রমাণীকরণ সিস্টেমগুলির বিরুদ্ধে কার্যকর হিসাবে দেখানো হয়নি, ধারণাগতভাবে এটিকে সত্য হতে বাধা দেয় এমন কিছুই নেই। এটা সম্ভব এবং প্রশংসনীয় যে ভবিষ্যতের গবেষণা এটিকে দেখাবে। এই মুহুর্তে, এই আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ অন্তর্ভুক্ত করার জন্য এই প্রোটোকলটি সংশোধন করা হবে।

আঙুলের ছাপ প্রমাণীকরণ

অ্যান্ড্রয়েড 9-এ, স্পুফ অ্যাকসেপ্টেন্স রেট (এসএআর) দ্বারা পরিমাপ করা হিসাবে বারটি PAI-এর ন্যূনতম স্থিতিস্থাপকতায় সেট করা হয়েছিল যা 7% এর কম বা সমান। কেন 7% বিশেষভাবে এই ব্লগ পোস্টে পাওয়া যাবে তার একটি সংক্ষিপ্ত যুক্তি।

মূল্যায়ন প্রক্রিয়া

মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায় একটি প্রদত্ত আঙ্গুলের ছাপ প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (অর্থাৎ, ক্রমাঙ্কিত অবস্থান)। পরীক্ষার পর্যায় একাধিক আক্রমণ করার জন্য ক্রমাঙ্কিত অবস্থান ব্যবহার করে এবং আক্রমণটি কতবার সফল হয়েছিল তা মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমের নির্মাতাদের এই ফর্মটি জমা দিয়ে সবচেয়ে আপ-টু-ডেট পরীক্ষার নির্দেশিকা জন্য Android-এর সাথে যোগাযোগ করা উচিত।

ক্রমাঙ্কন পর্যায়

ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্যায়ের জন্য সর্বোত্তম মান নিশ্চিত করতে অপ্টিমাইজ করা প্রয়োজন: উপস্থাপনা আক্রমণ যন্ত্র (PAI), উপস্থাপনা বিন্যাস, এবং বিষয় বৈচিত্র জুড়ে কর্মক্ষমতা

PAI হল ফিজিক্যাল স্পুফ, যেমন প্রিন্ট করা আঙ্গুলের ছাপ বা ছাঁচে তৈরি রেপ্লিকা হল উপস্থাপনা মিডিয়ার সব উদাহরণ। নিম্নলিখিত স্পুফ উপকরণগুলি দৃঢ়ভাবে সুপারিশ করা হয়
- অপটিক্যাল ফিঙ্গারপ্রিন্ট সেন্সর (FPS)
  - নন-পরিবাহী কালি দিয়ে কাগজ/স্বচ্ছতা কপি করুন
  - নক্স জেলটিন
  - ল্যাটেক্স পেইন্ট
  - এলমারের আঠা সব
- ক্যাপাসিটিভ এফপিএস
  - নক্স জেলটিন
  - এলমারের কার্পেন্টারের অভ্যন্তরীণ কাঠের আঠা
  - এলমারের আঠা সব
  - ল্যাটেক্স পেইন্ট
- অতিস্বনক FPS
  - নক্স জেলটিন
  - এলমারের কার্পেন্টারের অভ্যন্তরীণ কাঠের আঠা
  - এলমারের আঠা সব
  - ল্যাটেক্স পেইন্ট
উপস্থাপনার বিন্যাস PAI বা পরিবেশের আরও হেরফের সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। উদাহরণস্বরূপ, 3D রেপ্লিকা তৈরি করার আগে একটি ফিঙ্গারপ্রিন্টের একটি উচ্চ রেজোলিউশনের ছবি রিটাচ করা বা সম্পাদনা করা।
বিষয় বৈচিত্র্য জুড়ে কর্মক্ষমতা বিশেষ করে অ্যালগরিদম টিউন করার জন্য প্রাসঙ্গিক। বিষয় লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতির মধ্যে ক্রমাঙ্কন প্রবাহ পরীক্ষা করা প্রায়শই বিশ্ব জনসংখ্যার অংশগুলির জন্য উল্লেখযোগ্যভাবে খারাপ কর্মক্ষমতা প্রকাশ করতে পারে এবং এই পর্যায়ে ক্রমাঙ্কন করার জন্য এটি একটি গুরুত্বপূর্ণ প্যারামিটার।

পরীক্ষা বৈচিত্র্য

আঙ্গুলের ছাপ পাঠকদের পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিভেদে ভিন্নভাবে পারফর্ম করা সম্ভব। জনসংখ্যার একটি ছোট শতাংশের আঙুলের ছাপ রয়েছে যা সনাক্ত করা কঠিন, তাই স্বীকৃতির জন্য এবং স্পুফ পরীক্ষার জন্য সর্বোত্তম পরামিতি নির্ধারণ করতে বিভিন্ন ধরনের আঙ্গুলের ছাপ ব্যবহার করা উচিত।

পরীক্ষার পর্যায়

পরীক্ষার পর্যায় হল যখন বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পরিমাপ করা হয়। ন্যূনতম, পরীক্ষা করা উচিত অ-সহযোগী পদ্ধতিতে যার অর্থ সংগ্রহ করা আঙ্গুলের ছাপ অন্য পৃষ্ঠ থেকে তুলে নেওয়ার মাধ্যমে করা হয়, লক্ষ্যবস্তু তাদের আঙ্গুলের ছাপ সংগ্রহে সক্রিয়ভাবে অংশগ্রহণ করার বিপরীতে, যেমন একটি সমবায় ছাঁচ তৈরি করা। বিষয়ের আঙুল। পরেরটি অনুমোদিত তবে প্রয়োজনীয় নয়।

পরীক্ষা পর্বে প্রচেষ্টা গণনা

সেন্সরে একটি আঙ্গুলের ছাপ (বাস্তব বা স্পুফড) উপস্থাপন এবং ফোন থেকে কিছু প্রতিক্রিয়া (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারীর দৃশ্যমান বার্তা) পাওয়ার মধ্যে একটি একক প্রচেষ্টাকে উইন্ডো হিসাবে গণনা করা হয়।

যেকোন চেষ্টা যেখানে ফোন ম্যাচ করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম হয় সেগুলিকে SAR গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার সংখ্যার মধ্যে অন্তর্ভুক্ত করা উচিত নয়।

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং বিদ্যমান সমস্ত বায়োমেট্রিক প্রোফাইলগুলি সরান৷ সমস্ত বিদ্যমান প্রোফাইল মুছে ফেলার পরে, লক্ষ্য আঙ্গুলের ছাপ সহ একটি নতুন প্রোফাইল নথিভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহার করা হবে। প্রোফাইল সফলভাবে নথিভুক্ত না হওয়া পর্যন্ত পর্দার সমস্ত নির্দেশাবলী অনুসরণ করুন।

ক্রমাঙ্কন পর্যায়

অপটিক্যাল FPS

এটি অতিস্বনক এবং ক্যাপাসিটিভের ক্রমাঙ্কন পর্যায়গুলির অনুরূপ, তবে লক্ষ্য ব্যবহারকারীর আঙ্গুলের ছাপের 2D এবং 2.5D PAI প্রজাতির সাথে।

একটি পৃষ্ঠ থেকে আঙ্গুলের ছাপের একটি সুপ্ত অনুলিপি তুলুন।
2D PAI প্রজাতির সাথে পরীক্ষা করুন
- উত্তোলিত আঙ্গুলের ছাপটি সেন্সরে রাখুন
2.5D PAI প্রজাতির সাথে পরীক্ষা করুন।
- ফিঙ্গারপ্রিন্টের একটি PAI তৈরি করুন
- সেন্সরে PAI রাখুন

অতিস্বনক FPS

অতিস্বনক জন্য ক্যালিব্রেটিং লক্ষ্য আঙ্গুলের ছাপ একটি সুপ্ত কপি উত্তোলন জড়িত. উদাহরণস্বরূপ, এটি ফিঙ্গারপ্রিন্ট পাউডারের মাধ্যমে তোলা আঙ্গুলের ছাপ, বা একটি আঙ্গুলের ছাপের মুদ্রিত অনুলিপি ব্যবহার করে করা যেতে পারে এবং আরও ভাল স্পুফ অর্জনের জন্য আঙ্গুলের ছাপ চিত্রের ম্যানুয়াল পুনঃস্পর্শ অন্তর্ভুক্ত থাকতে পারে।

টার্গেট ফিঙ্গারপ্রিন্টের সুপ্ত কপি পাওয়ার পর, একটি PAI তৈরি করা হয়।

ক্যাপাসিটিভ এফপিএস

ক্যাপাসিটিভের জন্য ক্যালিব্রেটিং অতিস্বনক ক্রমাঙ্কনের জন্য উপরে বর্ণিত একই পদক্ষেপগুলি জড়িত।

পরীক্ষার পর্যায়

FRR/FAR গণনা করার সময় ব্যবহৃত একই প্যারামিটার ব্যবহার করে নথিভুক্ত করার জন্য কমপক্ষে 10 জন অনন্য লোককে পান
প্রতিটি ব্যক্তির জন্য PAI তৈরি করুন
SAR তারপর পরিমাপ করা যেতে পারে:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

ত্রুটির মার্জিন	বিষয় প্রতি পরীক্ষার পুনরাবৃত্তি প্রয়োজন
1%	9595
2%	2401
3%	1067
5%	385
10%	97

সময় প্রয়োজন (প্রতি চেষ্টা 30 সেকেন্ড, 10 বিষয়)

ত্রুটির মার্জিন	মোট সময়
1%	799.6 ঘন্টা
2%	200.1 ঘন্টা
3%	88.9 ঘন্টা
5%	32.1 ঘন্টা
10%	8.1 ঘন্টা

ব্যাপ্তি

আঙ্গুলের ছাপ প্রমাণীকরণের স্থিতিস্থাপকতা পরীক্ষা করার জন্য এই প্রক্রিয়াটি প্রাথমিকভাবে লক্ষ্য ব্যবহারকারীর আঙ্গুলের ছাপের ফ্যাসিমাইলের বিরুদ্ধে সেটআপ করা হয়েছে। পরীক্ষার পদ্ধতি বর্তমান উপাদান খরচ, প্রাপ্যতা এবং প্রযুক্তির উপর ভিত্তি করে। এই প্রোটোকলটি নতুন উপকরণ এবং কৌশলগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ অন্তর্ভুক্ত করার জন্য সংশোধন করা হবে কারণ সেগুলি কার্যকর করার জন্য ব্যবহারিক হয়ে ওঠে।

সাধারণ বিবেচনা

যদিও প্রতিটি পদ্ধতির জন্য আলাদা পরীক্ষা সেটআপের প্রয়োজন হয়, কিছু সাধারণ দিক রয়েছে যা তাদের সকলের জন্য প্রযোজ্য।

আসল হার্ডওয়্যার পরীক্ষা করুন

সংগৃহীত SAR/IAR মেট্রিক্স ভুল হতে পারে যখন বায়োমেট্রিক মডেলগুলিকে আদর্শ অবস্থার অধীনে পরীক্ষা করা হয় এবং এটি আসলে মোবাইল ডিভাইসে প্রদর্শিত হওয়ার চেয়ে ভিন্ন হার্ডওয়্যারে। উদাহরণস্বরূপ, একটি মাল্টি-মাইক্রোফোন সেটআপ ব্যবহার করে অ্যানিকোইক চেম্বারে ক্যালিব্রেট করা ভয়েস আনলক মডেলগুলি যখন একটি শোরগোল পরিবেশে একটি মাইক্রোফোন ডিভাইসে ব্যবহার করা হয় তখন খুব ভিন্নভাবে আচরণ করে। সঠিক মেট্রিক্স ক্যাপচার করার জন্য, ইনস্টল করা হার্ডওয়্যার সহ একটি প্রকৃত ডিভাইসে পরীক্ষা করা উচিত এবং ডিভাইসে প্রদর্শিত হার্ডওয়্যারের সাথে ব্যর্থ হওয়া উচিত।

পরিচিত আক্রমণ ব্যবহার করুন

বর্তমানে ব্যবহৃত বেশিরভাগ বায়োমেট্রিক পদ্ধতি সফলভাবে স্পুফ করা হয়েছে, এবং আক্রমণ পদ্ধতির সর্বজনীন ডকুমেন্টেশন বিদ্যমান। নীচে আমরা পরিচিত আক্রমণের পদ্ধতিগুলির জন্য পরীক্ষার সেটআপগুলির একটি সংক্ষিপ্ত উচ্চ-স্তরের ওভারভিউ প্রদান করি। আমরা যেখানেই সম্ভব এখানে উল্লেখিত সেটআপ ব্যবহার করার পরামর্শ দিই।

নতুন আক্রমণের পূর্বাভাস

পদ্ধতির জন্য যেখানে উল্লেখযোগ্য নতুন উন্নতি করা হয়েছে, পরীক্ষার সেটআপ নথিতে একটি উপযুক্ত সেটআপ নাও থাকতে পারে এবং কোনো পরিচিত পাবলিক অ্যাটাক থাকতে পারে না। একটি নতুন আবিষ্কৃত আক্রমণের পরিপ্রেক্ষিতে বিদ্যমান পদ্ধতিগুলির জন্য তাদের পরীক্ষার সেটআপেরও প্রয়োজন হতে পারে। উভয় ক্ষেত্রেই আপনাকে একটি যুক্তিসঙ্গত পরীক্ষা সেটআপ নিয়ে আসতে হবে। আপনি যোগ করা যেতে পারে এমন একটি যুক্তিসঙ্গত প্রক্রিয়া সেট আপ করেছেন কিনা তা আমাদের জানাতে অনুগ্রহ করে এই পৃষ্ঠার নীচে সাইট প্রতিক্রিয়া লিঙ্কটি ব্যবহার করুন৷

বিভিন্ন পদ্ধতির জন্য সেটআপ

আঙুলের ছাপ

আইএআর	প্রয়োজন নেই।
SAR	টার্গেট ফিঙ্গারপ্রিন্টের ছাঁচ ব্যবহার করে 2.5D PAI তৈরি করুন। পরিমাপের নির্ভুলতা ফিঙ্গারপ্রিন্ট ছাঁচের গুণমানের প্রতি সংবেদনশীল। ডেন্টাল সিলিকন একটি ভাল পছন্দ। পরীক্ষার সেটআপের পরিমাপ করা উচিত যে ছাঁচ দিয়ে তৈরি একটি জাল আঙ্গুলের ছাপ কত ঘন ঘন ডিভাইসটিকে আনলক করতে সক্ষম।

আইএআর

প্রয়োজন নেই।

SAR

টার্গেট ফিঙ্গারপ্রিন্টের ছাঁচ ব্যবহার করে 2.5D PAI তৈরি করুন।
পরিমাপের নির্ভুলতা ফিঙ্গারপ্রিন্ট ছাঁচের গুণমানের প্রতি সংবেদনশীল। ডেন্টাল সিলিকন একটি ভাল পছন্দ।
পরীক্ষার সেটআপের পরিমাপ করা উচিত যে ছাঁচ দিয়ে তৈরি একটি জাল আঙ্গুলের ছাপ কত ঘন ঘন ডিভাইসটিকে আনলক করতে সক্ষম।

মুখ এবং আইরিস

আইএআর	নিম্ন সীমা SAR দ্বারা ক্যাপচার করা হবে তাই আলাদাভাবে পরিমাপ করার প্রয়োজন নেই৷
SAR	লক্ষ্যের মুখের ফটো দিয়ে পরীক্ষা করুন। আইরিসের জন্য, একজন ব্যবহারকারী সাধারণত বৈশিষ্ট্যটি ব্যবহার করে এমন দূরত্ব অনুকরণ করতে মুখটি জুম করতে হবে। ফটোগুলি উচ্চ রেজোলিউশন হওয়া উচিত, অন্যথায় ফলাফল বিভ্রান্তিকর। ফটোগুলিকে এমনভাবে উপস্থাপন করা উচিত নয় যা প্রকাশ করে যে সেগুলি ছবি। যেমন: ছবির সীমানা অন্তর্ভুক্ত করা উচিত নয় ফটোটি একটি ফোনে থাকলে, ফোনের স্ক্রীন/বেজেলগুলি দৃশ্যমান হওয়া উচিত নয়৷ কেউ যদি ছবিটি ধরে থাকে, তাদের হাত দেখা উচিত নয় সরল কোণগুলির জন্য, ফটোটি সেন্সরটি পূরণ করতে হবে যাতে বাইরের কিছুই দেখা না যায়। নমুনা (ফেস/আইরিস/ফটো) ক্যামেরার কাছে একটি তীব্র কোণে থাকলে ফেস এবং আইরিস মডেলগুলি সাধারণত বেশি অনুমোদিত হয় (ব্যবহারকারীর সামনে ফোন ধরে রাখা এবং তাদের মুখের দিকে ইশারা করার ক্ষেত্রে ব্যবহার করার ক্ষেত্রে নকল করা) ) এই কোণে পরীক্ষা করা আপনার মডেল স্পুফিংয়ের জন্য সংবেদনশীল কিনা তা নির্ধারণ করতে সহায়তা করবে। পরীক্ষার সেটআপটি কত ঘন ঘন মুখ বা আইরিসের ছবি ডিভাইসটি আনলক করতে সক্ষম তা পরিমাপ করা উচিত।

আইএআর

নিম্ন সীমা SAR দ্বারা ক্যাপচার করা হবে তাই আলাদাভাবে পরিমাপ করার প্রয়োজন নেই৷

SAR

লক্ষ্যের মুখের ফটো দিয়ে পরীক্ষা করুন। আইরিসের জন্য, একজন ব্যবহারকারী সাধারণত বৈশিষ্ট্যটি ব্যবহার করে এমন দূরত্ব অনুকরণ করতে মুখটি জুম করতে হবে।
ফটোগুলি উচ্চ রেজোলিউশন হওয়া উচিত, অন্যথায় ফলাফল বিভ্রান্তিকর।
ফটোগুলিকে এমনভাবে উপস্থাপন করা উচিত নয় যা প্রকাশ করে যে সেগুলি ছবি। যেমন:
- ছবির সীমানা অন্তর্ভুক্ত করা উচিত নয়
- ফটোটি একটি ফোনে থাকলে, ফোনের স্ক্রীন/বেজেলগুলি দৃশ্যমান হওয়া উচিত নয়৷
- কেউ যদি ছবিটি ধরে থাকে, তাদের হাত দেখা উচিত নয়
সরল কোণগুলির জন্য, ফটোটি সেন্সরটি পূরণ করতে হবে যাতে বাইরের কিছুই দেখা না যায়।
নমুনা (ফেস/আইরিস/ফটো) ক্যামেরার কাছে একটি তীব্র কোণে থাকলে ফেস এবং আইরিস মডেলগুলি সাধারণত বেশি অনুমোদিত হয় (ব্যবহারকারীর সামনে ফোন ধরে রাখা এবং তাদের মুখের দিকে ইশারা করার ক্ষেত্রে ব্যবহার করার ক্ষেত্রে নকল করা) ) এই কোণে পরীক্ষা করা আপনার মডেল স্পুফিংয়ের জন্য সংবেদনশীল কিনা তা নির্ধারণ করতে সহায়তা করবে।
পরীক্ষার সেটআপটি কত ঘন ঘন মুখ বা আইরিসের ছবি ডিভাইসটি আনলক করতে সক্ষম তা পরিমাপ করা উচিত।

ভয়েস

আইএআর	একটি সেটআপ ব্যবহার করে পরীক্ষা করুন যেখানে অংশগ্রহণকারীরা একটি ইতিবাচক নমুনা শুনতে পান এবং তারপর এটি অনুকরণ করার চেষ্টা করুন। লিঙ্গ জুড়ে অংশগ্রহণকারীদের সাথে মডেলটি পরীক্ষা করুন এবং বিভিন্ন উচ্চারণ সহ প্রান্তের ক্ষেত্রে কভারেজ নিশ্চিত করুন যেখানে কিছু উচ্চারণ/উচ্চারণ উচ্চতর FAR আছে।
SAR	লক্ষ্য এর ভয়েস রেকর্ডিং সঙ্গে পরীক্ষা. রেকর্ডিং একটি যুক্তিসঙ্গত উচ্চ মানের হতে হবে, অথবা ফলাফল বিভ্রান্তিকর হবে.

আইএআর

একটি সেটআপ ব্যবহার করে পরীক্ষা করুন যেখানে অংশগ্রহণকারীরা একটি ইতিবাচক নমুনা শুনতে পান এবং তারপর এটি অনুকরণ করার চেষ্টা করুন।
লিঙ্গ জুড়ে অংশগ্রহণকারীদের সাথে মডেলটি পরীক্ষা করুন এবং বিভিন্ন উচ্চারণ সহ প্রান্তের ক্ষেত্রে কভারেজ নিশ্চিত করুন যেখানে কিছু উচ্চারণ/উচ্চারণ উচ্চতর FAR আছে।

SAR

লক্ষ্য এর ভয়েস রেকর্ডিং সঙ্গে পরীক্ষা.
রেকর্ডিং একটি যুক্তিসঙ্গত উচ্চ মানের হতে হবে, অথবা ফলাফল বিভ্রান্তিকর হবে.

আর্কিটেকচারাল সিকিউরিটি: কার্নেল বা প্ল্যাটফর্ম সমঝোতার বিরুদ্ধে বায়োমেট্রিক পাইপলাইনের স্থিতিস্থাপকতা। একটি পাইপলাইন নিরাপদ বলে বিবেচিত হয় যদি কার্নেল এবং প্ল্যাটফর্মের সমঝোতাগুলি হয় কাঁচা বায়োমেট্রিক ডেটা পড়ার বা প্রমাণীকরণের সিদ্ধান্তকে প্রভাবিত করতে পাইপলাইনে সিন্থেটিক ডেটা ইনজেকশন করার ক্ষমতা প্রদান না করে।
বায়োমেট্রিক সিকিউরিটি পারফরম্যান্স: বায়োমেট্রিক সিকিউরিটি পারফরম্যান্স স্পুফ অ্যাকসেপ্টেন্স রেট (SAR) , ফলস অ্যাকসেপ্টেন্স রেট (FAR), এবং যখন প্রযোজ্য, বায়োমেট্রিকের ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR) দ্বারা পরিমাপ করা হয়। SAR হল একটি মেট্রিক যা Android 9-এ প্রবর্তিত হয়েছে যাতে পরিমাপ করা হয় যে একটি বায়োমেট্রিক শারীরিক উপস্থাপনা আক্রমণের বিরুদ্ধে কতটা স্থিতিস্থাপক। বায়োমেট্রিক্স পরিমাপ করার সময় আপনাকে নীচে বর্ণিত প্রোটোকলগুলি অনুসরণ করতে হবে।

স্পুফ অ্যাকসেপ্টেন্স রেট (SAR): একটি বায়োমেট্রিক মডেল পূর্বে রেকর্ড করা, পরিচিত ভালো নমুনা গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, ভয়েস আনলকের মাধ্যমে এটি একজন ব্যবহারকারীর ফোন আনলক করার সম্ভাবনাকে পরিমাপ করবে তাদের একটি রেকর্ড করা নমুনা ব্যবহার করে: "ঠিক আছে, Google" আমরা এই ধরনের আক্রমণকে স্পুফ আক্রমণ বলি। ইম্পোস্টার অ্যাটাক প্রেজেন্টেশন ম্যাচ রেট (IAPMR) নামেও পরিচিত।
ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR): একটি বায়োমেট্রিক মডেল ইনপুট গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে যা একটি পরিচিত ভাল নমুনাকে অনুকরণ করার জন্য। উদাহরণস্বরূপ, স্মার্ট লক বিশ্বস্ত ভয়েস (ভয়েস আনলক) পদ্ধতিতে, এটি পরিমাপ করবে যে কত ঘন ঘন কেউ ব্যবহারকারীর ভয়েস নকল করার চেষ্টা করছে (একই টোন এবং উচ্চারণ ব্যবহার করে) তাদের ডিভাইস আনলক করতে পারে। এ ধরনের হামলাকে আমরা প্রতারণামূলক হামলা বলি।
মিথ্যা গ্রহণযোগ্যতা হার (FAR): কত ঘন ঘন একটি মডেল ভুলভাবে একটি এলোমেলোভাবে নির্বাচিত ভুল ইনপুট গ্রহণ করে তার মেট্রিক্স সংজ্ঞায়িত করে। যদিও এটি একটি দরকারী পরিমাপ, এটি মডেলটি লক্ষ্যবস্তু আক্রমণের জন্য কতটা ভালভাবে দাঁড়িয়েছে তা মূল্যায়ন করার জন্য পর্যাপ্ত তথ্য প্রদান করে না।

ট্রাস্ট এজেন্ট

বায়োমেট্রিক ক্লাস

আরও বিস্তারিত জানার জন্য, বর্তমান অ্যান্ড্রয়েড সিডিডি দেখুন।

বায়োমেট্রিক ক্লাস	মেট্রিক্স	বায়োমেট্রিক পাইপলাইন	সীমাবদ্ধতা
ক্লাস 3 (পূর্বে শক্তিশালী)	সমস্ত PAI প্রজাতির SAR: 0-7% লেভেল A PAI প্রজাতির SAR: <=7% লেভেল B PAI প্রজাতির SAR: <=20% যে কোনো পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 7%) দূরত্ব: 1/50k FRR: 10%	নিরাপদ	প্রাথমিক প্রমাণীকরণে (যেমন পিন, প্যাটার্ন, বা পাসওয়ার্ড) ফলব্যাক করার 72 ঘন্টা আগে পর্যন্ত অ্যাপগুলিতে একটি API প্রকাশ করতে পারে (উদাহরণস্বরূপ, বায়োমেট্রিক প্রম্পট বা FIDO2 APIগুলির সাথে একীকরণের মাধ্যমে) বিসিআর জমা দিতে হবে
ক্লাস 2 (পূর্বে দুর্বল)	সমস্ত PAI প্রজাতির SAR: 7-20% লেভেল A PAI প্রজাতির SAR: <=20% লেভেল B PAI প্রজাতির SAR: <=30% যেকোন পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 20%) দূরত্ব: 1/50k FRR: 10%	নিরাপদ	প্রাথমিক প্রমাণীকরণে ফলব্যাক করার 24 ঘন্টা পর্যন্ত 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা বায়োমেট্রিক প্রম্পটের সাথে একীভূত হতে পারে, কিন্তু কীস্টোরের সাথে সংহত করতে পারে না (যেমন: অ্যাপ প্রমাণীকরণ-বাউন্ড কী প্রকাশ করতে) বিসিআর জমা দিতে হবে
ক্লাস 1 (পূর্বে সুবিধা)	সমস্ত PAI প্রজাতির SAR: 20-30% লেভেল A PAI প্রজাতির SAR: <=30% লেভেল B PAI প্রজাতির SAR: <=40% যেকোন পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 30%) দূরত্ব: 1/50k FRR: 10%	অনিরাপদ বা নিরাপদ	প্রাথমিক প্রমাণীকরণে ফলব্যাক করার 24 ঘন্টা পর্যন্ত 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা অ্যাপে একটি API প্রকাশ করা যাবে না Android 11 থেকে শুরু করে BCR জমা দিতে হবে Android 13 থেকে শুরু করে SAR পরীক্ষা করতে হবে অস্থায়ী ক্লাস ভবিষ্যতে দূরে যেতে পারে

বায়োমেট্রিক ক্লাস

মেট্রিক্স

বায়োমেট্রিক পাইপলাইন

সীমাবদ্ধতা

ক্লাস 3
(পূর্বে শক্তিশালী)

নিরাপদ

প্রাথমিক প্রমাণীকরণে (যেমন পিন, প্যাটার্ন, বা পাসওয়ার্ড) ফলব্যাক করার 72 ঘন্টা আগে পর্যন্ত

অ্যাপগুলিতে একটি API প্রকাশ করতে পারে (উদাহরণস্বরূপ, বায়োমেট্রিক প্রম্পট বা FIDO2 APIগুলির সাথে একীকরণের মাধ্যমে)

বিসিআর জমা দিতে হবে

ক্লাস 2
(পূর্বে দুর্বল)

নিরাপদ

প্রাথমিক প্রমাণীকরণে ফলব্যাক করার 24 ঘন্টা পর্যন্ত

4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা

বায়োমেট্রিক প্রম্পটের সাথে একীভূত হতে পারে, কিন্তু কীস্টোরের সাথে সংহত করতে পারে না (যেমন: অ্যাপ প্রমাণীকরণ-বাউন্ড কী প্রকাশ করতে)

বিসিআর জমা দিতে হবে

ক্লাস 1
(পূর্বে সুবিধা)

অনিরাপদ বা নিরাপদ

প্রাথমিক প্রমাণীকরণে ফলব্যাক করার 24 ঘন্টা পর্যন্ত

4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা

অ্যাপে একটি API প্রকাশ করা যাবে না

Android 11 থেকে শুরু করে BCR জমা দিতে হবে

Android 13 থেকে শুরু করে SAR পরীক্ষা করতে হবে

অস্থায়ী ক্লাস ভবিষ্যতে দূরে যেতে পারে

ক্লাস 3 বনাম ক্লাস 2 বনাম ক্লাস 1 পদ্ধতি

মুখ এবং আইরিস প্রমাণীকরণ

দ্রষ্টব্য: মুখের বায়োমেট্রিক প্রমাণীকরণ এবং আইরিস বায়োমেট্রিক প্রমাণীকরণের জন্য মূল্যায়ন প্রক্রিয়া একই। শুধুমাত্র পার্থক্য হল পরীক্ষার জন্য ব্যবহৃত প্রকৃত উপস্থাপনা আক্রমণ যন্ত্র (PAI) প্রজাতি। ফেস প্রমাণীকরণ কোনও লক্ষ্য মুখের ফটো বা মুখোশ ব্যবহার করে এবং আইরিস প্রমাণীকরণ কোনও লক্ষ্য চোখের ফটো বা সিন্থেটিকস ব্যবহার করে।

মূল্যায়ন প্রক্রিয়া

মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায়টি প্রদত্ত প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (এটি ক্যালিব্রেটেড অবস্থান)। পরীক্ষার পর্বটি একাধিক আক্রমণ সম্পাদন করতে ক্যালিব্রেটেড অবস্থান ব্যবহার করে এবং আক্রমণটি সফল হওয়ার সংখ্যাটি মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমগুলির নির্মাতাদের এই ফর্মটি জমা দিয়ে সর্বাধিক আপ-টু-ডেট টেস্ট গাইডেন্সের জন্য অ্যান্ড্রয়েডের সাথে যোগাযোগ করা উচিত।

প্রথমে ক্যালিব্রেটেড অবস্থানটি নির্ধারণ করা গুরুত্বপূর্ণ কারণ এসএআর কেবল সিস্টেমে দুর্বলতার সর্বাধিক পয়েন্টের বিরুদ্ধে আক্রমণগুলি ব্যবহার করে পরিমাপ করা উচিত।

ক্রমাঙ্কন পর্ব

মুখ এবং আইআরআইএস প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্বের জন্য সর্বোত্তম মানগুলি নিশ্চিত করতে ক্রমাঙ্কন পর্যায়ে অনুকূলিত করা দরকার: উপস্থাপনা আক্রমণ যন্ত্র (পিএআই), উপস্থাপনা বিন্যাস এবং বিষয় বৈচিত্র্য জুড়ে কর্মক্ষমতা।

মুখ

উপস্থাপনা আক্রমণ যন্ত্র (পিএআই) হ'ল শারীরিক ছদ্মবেশ। বায়োমেট্রিক প্রযুক্তি নির্বিশেষে নিম্নলিখিত পাই প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
- 2 ডি পাই প্রজাতি
  - মুদ্রিত ছবি
  - একটি মনিটরে বা ফোন ডিসপ্লেতে ফটো
  - একটি মনিটরে বা ফোন ডিসপ্লেতে ভিডিও
- 3 ডি পাই প্রজাতি
  - 3 ডি মুদ্রিত মুখোশ
উপস্থাপনা ফর্ম্যাটটি পিএআই বা পরিবেশের আরও হেরফেরের সাথে সম্পর্কিত, এমনভাবে যে স্পোফিংকে সহায়তা করে। চেষ্টা করার জন্য হেরফেরের কয়েকটি উদাহরণ এখানে রয়েছে:
- মুদ্রিত ফটোগুলি কিছুটা ভাঁজ করা যাতে এটি গালগুলিতে বক্ররেখা (এইভাবে কিছুটা নকল করা গভীরতা) কখনও কখনও 2 ডি ফেস প্রমাণীকরণের সমাধান ব্রেকিং ব্রেকিংয়ে ব্যাপকভাবে সহায়তা করতে পারে।
- আলোকিত শর্তগুলি বিভিন্নভাবে স্পোফিংয়ে সহায়তা করার জন্য পরিবেশকে সংশোধন করার একটি উদাহরণ
- ধোঁয়াটে, বা লেন্সটি কিছুটা নোংরা করা
- প্রতিকৃতি এবং ল্যান্ডস্কেপ মোডগুলির মধ্যে ফোনের ওরিয়েন্টেশন পরিবর্তন করা এটি দেখতে স্পোফাকে প্রভাবিত করে কিনা তা দেখার জন্য
বিষয় বৈচিত্র্য জুড়ে পারফরম্যান্স (বা এর অভাব) বিশেষত মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানগুলির সাথে প্রাসঙ্গিক। সাবজেক্ট লিঙ্গ, বয়সের গোষ্ঠী এবং দৌড়/জাতিগুলি জুড়ে ক্রমাঙ্কন প্রবাহের পরীক্ষা করা প্রায়শই বিশ্বব্যাপী জনগোষ্ঠীর বিভাগগুলির জন্য যথেষ্ট খারাপ পারফরম্যান্স প্রকাশ করতে পারে এবং এই পর্যায়ে ক্যালিব্রেট করার জন্য একটি গুরুত্বপূর্ণ পরামিতি।

স্পুফ টেস্টিংয়ের উদ্দেশ্য কোনও সিস্টেম কোনও বৈধ রিপ্লে বা উপস্থাপনা আক্রমণ গ্রহণ করে কিনা তা পরীক্ষা করার উদ্দেশ্যে। অ্যান্টি-স্পুফ বা উপস্থাপনা আক্রমণ সনাক্তকরণ (পিএডি) প্রয়োগ না করা বা অক্ষম করা হলে বায়োমেট্রিক যাচাইকরণ প্রক্রিয়া চলাকালীন একটি বৈধ বায়োমেট্রিক দাবি হিসাবে পাস করার জন্য পিএআই প্রজাতির পর্যাপ্ত হওয়া দরকার। অ্যান্টি-স্পুফ বা প্যাড কার্যকারিতা ব্যতীত বায়োমেট্রিক যাচাইকরণ প্রক্রিয়াটি পাস করতে পারে না এমন একটি পিএআই পিএআই হিসাবে অবৈধ এবং সেই পিএআই প্রজাতিগুলি ব্যবহার করে সমস্ত পরীক্ষা অবৈধ। স্পুফ পরীক্ষার কন্ডাক্টরদের প্রমাণ করা উচিত যে তাদের পরীক্ষায় ব্যবহৃত পাই প্রজাতিগুলি এই মানদণ্ডটি পূরণ করে।

IRIS

উপস্থাপনা আক্রমণ যন্ত্র (পিএআই) হ'ল শারীরিক ছদ্মবেশ। নিম্নলিখিত পাই প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
- মুখের মুদ্রিত ছবিগুলি স্পষ্টভাবে আইরিস দেখায়
- কোনও মনিটর বা ফোন ডিসপ্লেতে মুখের ফটো/ভিডিও যা স্পষ্টভাবে আইরিস দেখায়
- কৃত্রিম চোখ
উপস্থাপনা ফর্ম্যাটটি পিএআই বা পরিবেশের আরও হেরফেরের সাথে সম্পর্কিত, এমনভাবে যে স্পোফিংকে সহায়তা করে। উদাহরণস্বরূপ, একটি প্রিন্টেড ফটোতে বা চোখের কোনও ফটো/ভিডিও প্রদর্শনের উপরে একটি যোগাযোগের লেন্স স্থাপন করা কিছু আইআরআইএস শ্রেণিবদ্ধকরণ সিস্টেমকে বোকা বানাতে সহায়তা করে এবং আইআরআইএস প্রমাণীকরণ সিস্টেমগুলির বাইপাসের হার উন্নত করতে সহায়তা করতে পারে।
বিষয় বৈচিত্র্য জুড়ে পারফরম্যান্স বিশেষত মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানগুলির সাথে প্রাসঙ্গিক। আইআরআইএস ভিত্তিক প্রমাণীকরণের সাথে, বিভিন্ন আইআরআইএস রঙের বিভিন্ন বর্ণালী বৈশিষ্ট্য থাকতে পারে এবং বিভিন্ন রঙ জুড়ে পরীক্ষা করা বিশ্ব জনসংখ্যার বিভাগগুলির জন্য পারফরম্যান্স বিষয়গুলি হাইলাইট করতে পারে।

দ্রষ্টব্য: এই পরামিতিগুলিকে অনুকূল করার জন্য পরীক্ষায় পিন/প্যাটার্ন/পাসওয়ার্ডের মাধ্যমে একাধিক ব্যর্থ প্রচেষ্টা এবং পুনরায় প্রমাণীকরণ জড়িত কিনা তা বিবেচ্য নয়। এই পর্বটি প্রকৃত আক্রমণটির সাথে মিলে যায় না এবং কোনও লক্ষ্য ডিভাইসটি আনলক করার চেষ্টা করার আগে আক্রমণকারী তাদের নিজস্ব পরীক্ষার ডিভাইসে অনুরূপ ক্রমাঙ্কন সম্পাদনকারী সাথে সাদৃশ্যপূর্ণ।

বৈচিত্র্য পরীক্ষা করা

মুখ এবং আইরিস মডেলগুলির পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং দৌড়/জাতিগতভাবে আলাদাভাবে সম্পাদন করা সম্ভব। পারফরম্যান্সে ফাঁকগুলি উন্মোচন করার সম্ভাবনা সর্বাধিকতর করতে বিভিন্ন মুখ জুড়ে উপস্থাপনা আক্রমণগুলি ক্রমাঙ্কন করে।

পরীক্ষার পর্যায়

পরীক্ষার পর্বটি হ'ল যখন বায়োমেট্রিক সুরক্ষা কর্মক্ষমতা পূর্ববর্তী পর্ব থেকে অনুকূলিত উপস্থাপনা আক্রমণ ব্যবহার করে পরিমাপ করা হয়।

পরীক্ষার পর্যায়ে চেষ্টা করার চেষ্টা করুন

একটি একক প্রচেষ্টা একটি মুখ (বাস্তব বা স্পোফড) উপস্থাপন এবং ফোন থেকে কিছু প্রতিক্রিয়া প্রাপ্তির মধ্যে উইন্ডো হিসাবে গণনা করা হয় (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারী দৃশ্যমান বার্তা)। যে কোনও চেষ্টা যেখানে ফোনটি ম্যাচের চেষ্টা করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম তা এসএআর গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার সংখ্যায় অন্তর্ভুক্ত করা উচিত নয়।

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

ফেস বা আইরিস প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং সমস্ত বিদ্যমান বায়োমেট্রিক প্রোফাইলগুলি সরান। সমস্ত বিদ্যমান প্রোফাইল অপসারণের পরে, লক্ষ্য মুখ বা আইরিস সহ একটি নতুন প্রোফাইল তালিকাভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহৃত হবে। নতুন মুখ বা আইরিস প্রোফাইল যুক্ত করার সময় একটি উজ্জ্বল আলোকিত পরিবেশে থাকা গুরুত্বপূর্ণ এবং ডিভাইসটি 20 সেমি থেকে 80 সেমি দূরত্বে সরাসরি লক্ষ্য মুখের সামনে সরাসরি অবস্থিত।

ক্রমাঙ্কন পর্ব

প্রতিটি পাই প্রজাতির জন্য ক্রমাঙ্কন পর্বটি সম্পাদন করুন কারণ বিভিন্ন প্রজাতির বিভিন্ন আকার এবং অন্যান্য বৈশিষ্ট্য রয়েছে যা পরীক্ষার জন্য সর্বোত্তম অবস্থাকে প্রভাবিত করতে পারে। পাই প্রস্তুত করুন।

মুখ

তালিকাভুক্তির প্রবাহের মতো একই আলোক শর্ত, কোণ এবং দূরত্বের অধীনে তালিকাভুক্ত মুখের একটি উচ্চ মানের ফটো বা ভিডিও নিন।
শারীরিক প্রিন্টআউটগুলির জন্য:
- মুখের রূপরেখা বরাবর কাটা, প্রকারের একটি কাগজের মুখোশ তৈরি করে।
- লক্ষ্য মুখের বক্রতা নকল করতে উভয় গালে মুখোশটি বাঁকুন
- পরীক্ষকের চোখ দেখানোর জন্য মুখোশে চোখের গর্তগুলি কাটা - এটি এমন সমাধানগুলির জন্য দরকারী যা প্রাণবন্ত সনাক্তকরণের মাধ্যম হিসাবে ঝলকানি দেখায়।
তারা ক্রমাঙ্কন পর্যায়ে সাফল্যের সম্ভাবনাগুলিকে প্রভাবিত করে কিনা তা দেখার জন্য প্রস্তাবিত উপস্থাপনা ফর্ম্যাট ম্যানিপুলেশনগুলি ব্যবহার করে দেখুন

IRIS

নথিভুক্ত মুখের একটি উচ্চ-রেজোলিউশন ফটো বা ভিডিও নিন, আইরিসকে একই আলোকসজ্জা শর্ত, কোণ এবং তালিকাভুক্তির প্রবাহ হিসাবে দূরত্বের অধীনে স্পষ্টভাবে দেখিয়েছেন।
কোন পদ্ধতিটি স্পোফেবিলিটি বাড়িয়ে তোলে তা দেখতে চোখের উপর যোগাযোগের লেন্সগুলি দিয়ে এবং ছাড়াই চেষ্টা করুন

ক্রমাঙ্কন পর্ব পরিচালনা করুন

রেফারেন্স অবস্থান

রেফারেন্স অবস্থান: রেফারেন্স অবস্থানটি পিএআইকে উপযুক্ত দূরত্বে (20-80 সেমি) ডিভাইসের সামনে এমনভাবে স্থাপন করে নির্ধারিত হয় যেখানে পিএআই ডিভাইসের দৃষ্টিতে স্পষ্টভাবে দৃশ্যমান তবে অন্য কিছু ব্যবহৃত হচ্ছে (যেমন একটি স্ট্যান্ড পাই এর জন্য) দৃশ্যমান নয়।
অনুভূমিক রেফারেন্স প্লেন: যখন পিএআই রেফারেন্স পজিশনে থাকে তখন ডিভাইস এবং পিএআই এর মধ্যে অনুভূমিক বিমানটি অনুভূমিক রেফারেন্স বিমান।
উল্লম্ব রেফারেন্স প্লেন: যখন পিএআই রেফারেন্স পজিশনে থাকে তখন ডিভাইস এবং পাই এর মধ্যে উল্লম্ব বিমানটি উল্লম্ব রেফারেন্স বিমান।

চিত্র 1। রেফারেন্স প্লেন।

উল্লম্ব চাপ

রেফারেন্স অবস্থানটি নির্ধারণ করুন তারপরে রেফারেন্স পজিশন হিসাবে ডিভাইস থেকে একই দূরত্ব বজায় রেখে একটি উল্লম্ব চাপে পিএআই পরীক্ষা করুন। ডিভাইস এবং অনুভূমিক রেফারেন্স বিমানের মধ্যে 10 ডিগ্রি কোণ তৈরি করে একই উল্লম্ব সমতলটিতে পাই বাড়ান এবং মুখটি আনলক পরীক্ষা করুন।

পিএআই দেখার ডিভাইস ক্ষেত্রে আর পিআইআই আর দৃশ্যমান না হওয়া পর্যন্ত 10 ডিগ্রি ইনক্রিমেন্টে পিএআই বাড়াতে এবং পরীক্ষা করা চালিয়ে যান। সফলভাবে ডিভাইসটি আনলক করা এমন কোনও অবস্থান রেকর্ড করুন। এই প্রক্রিয়াটি পুনরাবৃত্তি করুন তবে অনুভূমিক রেফারেন্স বিমানের নীচে, নীচের দিকে চাপে পাইকে সরানো। আর্ক পরীক্ষার উদাহরণের জন্য নীচে চিত্র 3 দেখুন।

অনুভূমিক চাপ

পিএআইটিকে রেফারেন্স পজিশনে ফিরিয়ে দিন এবং উল্লম্ব রেফারেন্স প্লেন সহ 10 ডিগ্রি কোণ তৈরি করতে এটি অনুভূমিক বিমানের সাথে সরান। এই নতুন অবস্থানে পিএআইয়ের সাথে উল্লম্ব চাপ পরীক্ষা করুন। 10 ডিগ্রি ইনক্রিমেন্টে অনুভূমিক বিমানের সাথে পাইটি সরান এবং প্রতিটি নতুন অবস্থানে উল্লম্ব চাপ পরীক্ষা করুন।

অনুভূমিক চাপ বরাবর পরীক্ষা করা

চিত্র 1। উল্লম্ব এবং অনুভূমিক চাপের সাথে পরীক্ষা করা।

আর্ক পরীক্ষাগুলি ডিভাইসের বাম এবং ডান পাশের পাশাপাশি ডিভাইসের উপরে এবং নীচে উভয় জন্য 10 ডিগ্রি ইনক্রিমেন্টে পুনরাবৃত্তি করা দরকার।

সবচেয়ে নির্ভরযোগ্য আনলকিং ফলাফলগুলি যে অবস্থানটি দেয় তা হ'ল পাই প্রজাতির ধরণের (উদাহরণস্বরূপ, 2 ডি বা 3 ডি পাই প্রজাতির) জন্য ক্যালিব্রেটেড অবস্থান ।

পরীক্ষার পর্যায়

ক্রমাঙ্কন পর্বের শেষে পিএআই প্রজাতির প্রতি একটি ক্যালিব্রেটেড অবস্থান থাকা উচিত। যদি কোনও ক্যালিব্রেটেড অবস্থান স্থাপন করা যায় না তবে রেফারেন্স অবস্থানটি ব্যবহার করা উচিত। পরীক্ষার পদ্ধতিটি 2 ডি এবং 3 ডি পিএআই উভয় প্রজাতির পরীক্ষার জন্য সাধারণ।

তালিকাভুক্ত মুখগুলি জুড়ে, যেখানে E> = 10 এবং কমপক্ষে 10 টি অনন্য মুখ অন্তর্ভুক্ত করে।
- ফেস/আইরিস তালিকাভুক্ত করুন
- পূর্ববর্তী পর্ব থেকে ক্যালিব্রেটেড অবস্থানটি ব্যবহার করে, ইউ আনলক প্রচেষ্টা সম্পাদন করুন, পূর্ববর্তী বিভাগে বর্ণিত হিসাবে গণনা প্রচেষ্টা গণনা করুন এবং যেখানে ইউ> = 10। সফল আনলকগুলির সংখ্যা রেকর্ড করুন ।
- এসএআর তারপরে পরিমাপ করা যেতে পারে:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

কোথায়:

E = তালিকাভুক্তির সংখ্যা
U = তালিকাভুক্তি প্রতি আনলক প্রচেষ্টার সংখ্যা
এসআই = তালিকাভুক্তির জন্য সফল আনলকগুলির সংখ্যা i

ত্রুটির হারের পরিসংখ্যানগতভাবে বৈধ নমুনাগুলি অর্জনের জন্য প্রয়োজনীয় পুনরাবৃত্তি: নীচের সকলের জন্য 95% আত্মবিশ্বাস অনুমান, বড় এন

ত্রুটির মার্জিন	বিষয় প্রতি বিষয়গুলির প্রয়োজনীয় পুনরাবৃত্তি পরীক্ষা করুন
1%	9595
2%	2401
3%	1067
5%	385
10%	97

সময় প্রয়োজন (প্রতি প্রচেষ্টা 30 সেকেন্ড, 10 বিষয়)

ত্রুটির মার্জিন	মোট সময়
1%	799.6 ঘন্টা
2%	200.1 ঘন্টা
3%	88.9 ঘন্টা
5%	32.1 ঘন্টা
10%	8.1 ঘন্টা

আমরা 5% মার্জিন ত্রুটির লক্ষ্যবস্তু করার পরামর্শ দিই, যা 2% থেকে 12% জনসংখ্যায় সত্য ত্রুটি হার দেয়।

ব্যাপ্তি

পরীক্ষার পর্বটি মূলত লক্ষ্য ব্যবহারকারীর মুখের ফ্যাসিমাইলগুলির বিরুদ্ধে মুখের প্রমাণীকরণের স্থিতিস্থাপকতা পরিমাপ করে। এটি এলইডি ব্যবহার করা বা মূল প্রিন্ট হিসাবে কাজ করে এমন নিদর্শনগুলির মতো অ-মুখী ভিত্তিক আক্রমণগুলিকে সম্বোধন করে না। যদিও এগুলি এখনও গভীরতা-ভিত্তিক মুখ প্রমাণীকরণ সিস্টেমের বিরুদ্ধে কার্যকর হিসাবে দেখানো হয়নি, এমন কিছুই নেই যা ধারণাগতভাবে এটিকে সত্য হতে বাধা দেয়। এটি উভয়ই সম্ভব এবং প্রশংসনীয় যে ভবিষ্যতের গবেষণাটি এটিকে কেস হিসাবে দেখাবে। এই মুহুর্তে, এই প্রোটোকলটি এই আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ করার জন্য সংশোধিত হবে।

আঙুলের ছাপ প্রমাণীকরণ

অ্যান্ড্রয়েড 9 -এ, বারটি পিএআইএসের ন্যূনতম স্থিতিস্থাপকতায় সেট করা হয়েছিল যেমন একটি স্পুফ গ্রহণযোগ্যতা হার (এসএআর) দ্বারা পরিমাপ করা হয়েছে যা 7%এর চেয়ে কম বা সমান। এই ব্লগ পোস্টে 7% বিশেষত কেন পাওয়া যাবে তার একটি সংক্ষিপ্ত যুক্তি।

মূল্যায়ন প্রক্রিয়া

মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায়টি প্রদত্ত ফিঙ্গারপ্রিন্ট প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (অর্থাৎ ক্যালিব্রেটেড অবস্থান)। পরীক্ষার পর্বটি একাধিক আক্রমণ সম্পাদন করতে ক্যালিব্রেটেড অবস্থান ব্যবহার করে এবং আক্রমণটি সফল হওয়ার সংখ্যাটি মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমগুলির নির্মাতাদের এই ফর্মটি জমা দিয়ে সর্বাধিক আপ-টু-ডেট টেস্ট গাইডেন্সের জন্য অ্যান্ড্রয়েডের সাথে যোগাযোগ করা উচিত।

ক্রমাঙ্কন পর্ব

ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্বের জন্য অনুকূল মানগুলি নিশ্চিত করার জন্য অনুকূলিত করা দরকার: উপস্থাপনা আক্রমণ উপকরণ (পিএআই), উপস্থাপনা ফর্ম্যাট এবং বিষয়বস্তু বিভিন্নতা জুড়ে কর্মক্ষমতা

পিএআই হ'ল শারীরিক ছদ্মবেশ, যেমন মুদ্রিত ফিঙ্গারপ্রিন্ট বা একটি ছাঁচযুক্ত প্রতিলিপি সমস্ত উপস্থাপনা মিডিয়াগুলির উদাহরণ। নিম্নলিখিত স্পুফ উপকরণগুলি দৃ strongly ়ভাবে সুপারিশ করা হয়
- অপটিকাল ফিঙ্গারপ্রিন্ট সেন্সর (এফপিএস)
  - নন-কন্ডাকটিভ কালি সহ কাগজ/স্বচ্ছতা অনুলিপি করুন
  - নক্স জেলটিন
  - ল্যাটেক্স পেইন্ট
  - এলমারের আঠালো সব
- ক্যাপাসিটিভ এফপিএস
  - নক্স জেলটিন
  - এলমার এর ছুতার অভ্যন্তর কাঠের আঠালো
  - এলমারের আঠালো সব
  - ল্যাটেক্স পেইন্ট
- অতিস্বনক এফপিএস
  - নক্স জেলটিন
  - এলমার এর ছুতার অভ্যন্তর কাঠের আঠালো
  - এলমারের আঠালো সব
  - ল্যাটেক্স পেইন্ট
উপস্থাপনা ফর্ম্যাটটি পিএআই বা পরিবেশের আরও হেরফেরের সাথে সম্পর্কিত, এমনভাবে যে স্পোফিংকে সহায়তা করে। উদাহরণস্বরূপ, 3 ডি প্রতিলিপি তৈরির আগে একটি ফিঙ্গারপ্রিন্টের উচ্চ রেজোলিউশন চিত্রটি পুনর্নির্মাণ বা সম্পাদনা করা।
বিষয় বৈচিত্র্য জুড়ে পারফরম্যান্স বিশেষত অ্যালগরিদম টিউন করার জন্য প্রাসঙ্গিক। সাবজেক্ট লিঙ্গ, বয়সের গোষ্ঠী এবং দৌড়/জাতিগুলি জুড়ে ক্রমাঙ্কন প্রবাহের পরীক্ষা করা প্রায়শই বিশ্ব জনগোষ্ঠীর বিভাগগুলির জন্য যথেষ্ট খারাপ পারফরম্যান্স প্রকাশ করতে পারে এবং এই পর্যায়ে ক্রমাঙ্কিত করার জন্য একটি গুরুত্বপূর্ণ পরামিতি।

বৈচিত্র্য পরীক্ষা করা

লিঙ্গ, বয়স গোষ্ঠী এবং দৌড়/জাতিগতভাবে ফিঙ্গারপ্রিন্ট পাঠকদের পক্ষে আলাদাভাবে সম্পাদন করা সম্ভব। জনসংখ্যার একটি ছোট শতাংশের আঙুলের ছাপ রয়েছে যা স্বীকৃতি দেওয়া কঠিন, সুতরাং স্বীকৃতি এবং স্পুফ পরীক্ষায় অনুকূল পরামিতিগুলি নির্ধারণ করতে বিভিন্ন ধরণের আঙুলের ছাপ ব্যবহার করা উচিত।

পরীক্ষার পর্যায়

বায়োমেট্রিক সুরক্ষা কর্মক্ষমতা পরিমাপ করা হলে পরীক্ষার পর্বটি হয়। সর্বনিম্ন, পরীক্ষামূলকভাবে একটি অসহযোগিতামূলক পদ্ধতিতে করা উচিত যার অর্থ সংগৃহীত যে কোনও আঙুলের ছাপগুলি তাদের আঙুলের ছাপ সংগ্রহের ক্ষেত্রে সক্রিয়ভাবে অংশ নেওয়ার বিপরীতে যেমন অন্য পৃষ্ঠ থেকে সরিয়ে নিয়ে যাওয়া হয়, যেমন একটি সমবায় ছাঁচ তৈরি করা যেমন সাবজেক্টের আঙুল পরেরটি অনুমোদিত তবে প্রয়োজন হয় না।

পরীক্ষার পর্যায়ে চেষ্টা করার চেষ্টা করুন

একটি একক প্রচেষ্টা সেন্সরে একটি ফিঙ্গারপ্রিন্ট (বাস্তব বা স্পুফড) উপস্থাপন এবং ফোন থেকে কিছু প্রতিক্রিয়া প্রাপ্তির মধ্যে উইন্ডো হিসাবে গণনা করা হয় (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারী দৃশ্যমান বার্তা)।

যে কোনও চেষ্টা যেখানে ফোনটি ম্যাচের চেষ্টা করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম তা এসএআর গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার সংখ্যায় অন্তর্ভুক্ত করা উচিত নয়।

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং সমস্ত বিদ্যমান বায়োমেট্রিক প্রোফাইলগুলি সরান। সমস্ত বিদ্যমান প্রোফাইলগুলি সরানোর পরে, টার্গেট ফিঙ্গারপ্রিন্টের সাথে একটি নতুন প্রোফাইল তালিকাভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহৃত হবে। প্রোফাইলটি সফলভাবে তালিকাভুক্ত না হওয়া পর্যন্ত সমস্ত স্ক্রিনের দিকনির্দেশগুলি অনুসরণ করুন।

ক্রমাঙ্কন পর্ব

অপটিকাল এফপিএস

এটি অতিস্বনক এবং ক্যাপাসিটিভের ক্রমাঙ্কন পর্যায়ের অনুরূপ, তবে লক্ষ্য ব্যবহারকারীর আঙুলের ছাপের 2 ডি এবং 2.5 ডি পিআইআই উভয় প্রজাতির সাথে।

একটি পৃষ্ঠ থেকে ফিঙ্গারপ্রিন্টের একটি সুপ্ত অনুলিপি তুলুন।
2 ডি পাই প্রজাতির সাথে পরীক্ষা করুন
- সেন্সরে উত্তোলিত আঙুলের ছাপ রাখুন
2.5 ডি পাই প্রজাতির সাথে পরীক্ষা করুন।
- ফিঙ্গারপ্রিন্টের একটি পাই তৈরি করুন
- সেন্সরে পাই রাখুন

অতিস্বনক এফপিএস

অতিস্বনক জন্য ক্যালিব্রেটিংয়ের মধ্যে লক্ষ্য ফিঙ্গারপ্রিন্টের একটি সুপ্ত অনুলিপি উত্তোলন জড়িত। উদাহরণস্বরূপ, এটি ফিঙ্গারপ্রিন্ট পাউডার দ্বারা উত্তোলন করা ফিঙ্গারপ্রিন্টগুলি ব্যবহার করে বা ফিঙ্গারপ্রিন্টের মুদ্রিত অনুলিপিগুলি ব্যবহার করে করা যেতে পারে এবং আরও ভাল স্পুফ অর্জনের জন্য ফিঙ্গারপ্রিন্ট চিত্রটির ম্যানুয়াল পুনরায় স্পর্শ করা অন্তর্ভুক্ত থাকতে পারে।

টার্গেট ফিঙ্গারপ্রিন্টের সুপ্ত অনুলিপি প্রাপ্ত হওয়ার পরে, একটি পিএআই তৈরি করা হয়।

ক্যাপাসিটিভ এফপিএস

ক্যাপাসিটিভের জন্য ক্রমাঙ্কিত করা অতিস্বনক ক্রমাঙ্কনের জন্য উপরে বর্ণিত একই পদক্ষেপগুলিতে জড়িত।

পরীক্ষার পর্যায়

এফআরআর/ফার গণনা করার সময় ব্যবহৃত একই পরামিতিগুলি ব্যবহার করে তালিকাভুক্ত করতে কমপক্ষে 10 টি অনন্য লোক পান
প্রতিটি ব্যক্তির জন্য পিএআইএস তৈরি করুন
এসএআর তারপরে পরিমাপ করা যেতে পারে:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

ত্রুটির মার্জিন	বিষয় প্রতি বিষয়গুলির প্রয়োজনীয় পুনরাবৃত্তি পরীক্ষা করুন
1%	9595
2%	2401
3%	1067
5%	385
10%	97

সময় প্রয়োজন (প্রতি চেষ্টা প্রতি 30 সেকেন্ড, 10 বিষয়)

ত্রুটির মার্জিন	মোট সময়
1%	799.6 ঘন্টা
2%	200.1 ঘন্টা
3%	88.9 ঘন্টা
5%	32.1 ঘন্টা
10%	8.1 ঘন্টা

ব্যাপ্তি

এই প্রক্রিয়াটি মূলত লক্ষ্য ব্যবহারকারীর ফিঙ্গারপ্রিন্টের ফ্যাসিমাইলগুলির বিরুদ্ধে ফিঙ্গারপ্রিন্ট প্রমাণীকরণের স্থিতিস্থাপকতা পরীক্ষা করার জন্য সেটআপ করা হয়। পরীক্ষার পদ্ধতিটি বর্তমান উপাদান ব্যয়, প্রাপ্যতা এবং প্রযুক্তির উপর ভিত্তি করে। এই প্রোটোকলটি নতুন উপকরণ এবং কৌশলগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপের অন্তর্ভুক্ত করার জন্য সংশোধন করা হবে কারণ তারা কার্যকর করার জন্য ব্যবহারিক হয়ে উঠেছে।

সাধারণ বিবেচনা

যদিও প্রতিটি মড্যালিটিতে আলাদা পরীক্ষার সেটআপ প্রয়োজন, কয়েকটি সাধারণ দিক রয়েছে যা সেগুলির জন্য প্রযোজ্য।

প্রকৃত হার্ডওয়্যার পরীক্ষা করুন

সংগৃহীত এসএআর/আইএআর মেট্রিকগুলি ভুল হতে পারে যখন বায়োমেট্রিক মডেলগুলি আদর্শিক অবস্থার অধীনে এবং বিভিন্ন হার্ডওয়্যারগুলিতে এটি আসলে কোনও মোবাইল ডিভাইসে প্রদর্শিত হওয়ার চেয়ে পরীক্ষা করা হয়। উদাহরণস্বরূপ, ভয়েস আনলক মডেলগুলি যা একটি অ্যানচাইক চেম্বারে ক্যালিব্রেটেড একটি মাল্টি-মাইক্রোফোন সেটআপ ব্যবহার করে একটি শোরগোলের পরিবেশে একক মাইক্রোফোন ডিভাইসে ব্যবহৃত হলে খুব আলাদা আচরণ করে। সঠিক মেট্রিকগুলি ক্যাপচার করার জন্য, হার্ডওয়্যার ইনস্টল সহ একটি প্রকৃত ডিভাইসে পরীক্ষা করা উচিত এবং এটি ডিভাইসে প্রদর্শিত হওয়ায় হার্ডওয়্যারটির সাথে ব্যর্থ হয়।

পরিচিত আক্রমণ ব্যবহার করুন

আজ ব্যবহারের বেশিরভাগ বায়োমেট্রিক পদ্ধতিগুলি সফলভাবে স্পোফড করা হয়েছে এবং আক্রমণ পদ্ধতিটির সর্বজনীন ডকুমেন্টেশন বিদ্যমান। নীচে আমরা পরিচিত আক্রমণগুলির সাথে পদ্ধতিগুলির জন্য পরীক্ষার সেটআপগুলির একটি সংক্ষিপ্ত উচ্চ-স্তরের ওভারভিউ সরবরাহ করি। আমরা যেখানেই সম্ভব এখানে বর্ণিত সেটআপটি ব্যবহার করার পরামর্শ দিই।

নতুন আক্রমণ প্রত্যাশা

যে রূপগুলি উল্লেখযোগ্য নতুন উন্নতি করা হয়েছে, সেখানে পরীক্ষার সেটআপ নথিতে উপযুক্ত সেটআপ নাও থাকতে পারে এবং কোনও জনসাধারণের আক্রমণ নেই। নতুন আবিষ্কৃত আক্রমণটির প্রেক্ষিতে বিদ্যমান পদ্ধতিগুলিরও তাদের পরীক্ষার সেটআপের প্রয়োজন হতে পারে। উভয় ক্ষেত্রেই আপনাকে যুক্তিসঙ্গত পরীক্ষা সেটআপ নিয়ে আসতে হবে। আপনি যদি যুক্ত করা যায় এমন কোনও যুক্তিসঙ্গত প্রক্রিয়া সেট আপ করেছেন কিনা তা আমাদের জানাতে দয়া করে এই পৃষ্ঠার নীচে সাইটের প্রতিক্রিয়া লিঙ্কটি ব্যবহার করুন।

বিভিন্ন পদ্ধতির জন্য সেটআপ

আঙুলের ছাপ

আইএআর	প্রয়োজন নেই।
SAR	টার্গেট ফিঙ্গারপ্রিন্টের একটি ছাঁচ ব্যবহার করে 2.5D পিএআই তৈরি করুন। পরিমাপের নির্ভুলতা আঙুলের ছাপ ছাঁচের মানের সাথে সংবেদনশীল। ডেন্টাল সিলিকন একটি ভাল পছন্দ। পরীক্ষার সেটআপটি পরিমাপ করা উচিত যে ছাঁচ দিয়ে তৈরি একটি জাল ফিঙ্গারপ্রিন্টটি ডিভাইসটি আনলক করতে সক্ষম।

আইএআর

প্রয়োজন নেই।

SAR

টার্গেট ফিঙ্গারপ্রিন্টের একটি ছাঁচ ব্যবহার করে 2.5D পিএআই তৈরি করুন।
পরিমাপের নির্ভুলতা আঙুলের ছাপ ছাঁচের মানের সাথে সংবেদনশীল। ডেন্টাল সিলিকন একটি ভাল পছন্দ।
পরীক্ষার সেটআপটি পরিমাপ করা উচিত যে ছাঁচ দিয়ে তৈরি একটি জাল ফিঙ্গারপ্রিন্টটি ডিভাইসটি আনলক করতে সক্ষম।

মুখ এবং আইরিস

আইএআর	লোয়ার বাউন্ড এসএআর দ্বারা ধরা হবে তাই পৃথকভাবে পরিমাপ করার প্রয়োজন হয় না।
SAR	লক্ষ্যটির মুখের ফটোগুলি সহ পরীক্ষা করুন। আইরিসের জন্য, কোনও ব্যবহারকারী সাধারণত বৈশিষ্ট্যটি ব্যবহার করে এমন দূরত্বের নকল করতে মুখটি জুম করা দরকার। ফটোগুলি উচ্চ রেজোলিউশন হওয়া উচিত, অন্যথায় ফলাফলগুলি বিভ্রান্তিকর। ফটোগুলি এমনভাবে উপস্থাপন করা উচিত নয় যা প্রকাশ করে যে তারা চিত্র। যেমন: চিত্রের সীমানা অন্তর্ভুক্ত করা উচিত নয় যদি ছবিটি কোনও ফোনে থাকে তবে ফোনের স্ক্রিন/বেজেলগুলি দৃশ্যমান হওয়া উচিত নয় যদি কেউ ছবিটি ধরে থাকে তবে তাদের হাত দেখা উচিত নয় সোজা কোণগুলির জন্য, ফটোটি সেন্সরটি পূরণ করা উচিত যাতে বাইরে অন্য কিছু দেখা যায় না। যখন নমুনা (ফেস/আইরিস/ফটো) ক্যামেরায় তীব্র কোণে ডাব্লুআরটিতে থাকে (যখন কোনও ব্যবহারকারীর ফোনটি সরাসরি তাদের সামনে ধরে রাখা এবং তাদের মুখের দিকে নির্দেশ করে কোনও ব্যবহারকারী ব্যবহারের ক্ষেত্রে নকল করতে তখন মুখ এবং আইরিস মডেলগুলি সাধারণত আরও অনুমোদিত হয় ) এই কোণে পরীক্ষা করা আপনার মডেলটি স্পোফিংয়ের জন্য সংবেদনশীল কিনা তা নির্ধারণে সহায়তা করবে। পরীক্ষার সেটআপটি পরিমাপ করা উচিত যে মুখ বা আইরিসের কোনও চিত্র কতবার ডিভাইসটি আনলক করতে সক্ষম হয়।

আইএআর

লোয়ার বাউন্ড এসএআর দ্বারা ধরা হবে তাই পৃথকভাবে পরিমাপ করার প্রয়োজন হয় না।

SAR

লক্ষ্যটির মুখের ফটোগুলি সহ পরীক্ষা করুন। আইরিসের জন্য, কোনও ব্যবহারকারী সাধারণত বৈশিষ্ট্যটি ব্যবহার করে এমন দূরত্বের নকল করতে মুখটি জুম করা দরকার।
ফটোগুলি উচ্চ রেজোলিউশন হওয়া উচিত, অন্যথায় ফলাফলগুলি বিভ্রান্তিকর।
ফটোগুলি এমনভাবে উপস্থাপন করা উচিত নয় যা প্রকাশ করে যে তারা চিত্র। যেমন:
- চিত্রের সীমানা অন্তর্ভুক্ত করা উচিত নয়
- যদি ছবিটি কোনও ফোনে থাকে তবে ফোনের স্ক্রিন/বেজেলগুলি দৃশ্যমান হওয়া উচিত নয়
- যদি কেউ ছবিটি ধরে থাকে তবে তাদের হাত দেখা উচিত নয়
সোজা কোণগুলির জন্য, ফটোটি সেন্সরটি পূরণ করা উচিত যাতে বাইরে অন্য কিছু দেখা যায় না।
যখন নমুনা (ফেস/আইরিস/ফটো) ক্যামেরায় তীব্র কোণে ডাব্লুআরটিতে থাকে (যখন কোনও ব্যবহারকারীর ফোনটি সরাসরি তাদের সামনে ধরে রাখা এবং তাদের মুখের দিকে নির্দেশ করে কোনও ব্যবহারকারী ব্যবহারের ক্ষেত্রে নকল করতে তখন মুখ এবং আইরিস মডেলগুলি সাধারণত আরও অনুমোদিত হয় ) এই কোণে পরীক্ষা করা আপনার মডেলটি স্পোফিংয়ের জন্য সংবেদনশীল কিনা তা নির্ধারণে সহায়তা করবে।
পরীক্ষার সেটআপটি পরিমাপ করা উচিত যে মুখ বা আইরিসের কোনও চিত্র কতবার ডিভাইসটি আনলক করতে সক্ষম হয়।

ভয়েস

আইএআর	এমন একটি সেটআপ ব্যবহার করে পরীক্ষা করুন যেখানে অংশগ্রহণকারীরা একটি ইতিবাচক নমুনা শুনতে পান এবং তারপরে এটি নকল করার চেষ্টা করুন। লিঙ্গ জুড়ে অংশগ্রহণকারীদের সাথে মডেলটি পরীক্ষা করুন এবং প্রান্তের কেসগুলির কভারেজ নিশ্চিত করার জন্য বিভিন্ন উচ্চারণ/অ্যাকসেন্টের সাথে আরও বেশি দূরে রয়েছে।
SAR	টার্গেটের ভয়েসের রেকর্ডিং সহ পরীক্ষা করুন। রেকর্ডিংটি যুক্তিসঙ্গতভাবে উচ্চমানের হওয়া দরকার, বা ফলাফলগুলি বিভ্রান্তিকর হবে।

আইএআর

এমন একটি সেটআপ ব্যবহার করে পরীক্ষা করুন যেখানে অংশগ্রহণকারীরা একটি ইতিবাচক নমুনা শুনতে পান এবং তারপরে এটি নকল করার চেষ্টা করুন।
লিঙ্গ জুড়ে অংশগ্রহণকারীদের সাথে মডেলটি পরীক্ষা করুন এবং প্রান্তের কেসগুলির কভারেজ নিশ্চিত করার জন্য বিভিন্ন উচ্চারণ/অ্যাকসেন্টের সাথে আরও বেশি দূরে রয়েছে।

SAR

টার্গেটের ভয়েসের রেকর্ডিং সহ পরীক্ষা করুন।
রেকর্ডিংটি যুক্তিসঙ্গতভাবে উচ্চমানের হওয়া দরকার, বা ফলাফলগুলি বিভ্রান্তিকর হবে।

অ্যান্ড্রয়েডের সাথে সামঞ্জস্যপূর্ণ হিসাবে বিবেচিত হওয়ার জন্য, ডিভাইস বাস্তবায়নগুলি অবশ্যই অ্যান্ড্রয়েড সামঞ্জস্যতা সংজ্ঞা ডকুমেন্টে (সিডিডি) উপস্থাপিত প্রয়োজনীয়তাগুলি পূরণ করতে হবে। অ্যান্ড্রয়েড সিডিডি স্থাপত্য সুরক্ষা এবং স্পোফিলিটি ব্যবহার করে একটি বায়োমেট্রিক বাস্তবায়নের সুরক্ষার মূল্যায়ন করে।

আর্কিটেকচারাল সুরক্ষা: কার্নেল বা প্ল্যাটফর্মের সমঝোতার বিরুদ্ধে একটি বায়োমেট্রিক পাইপলাইনের স্থিতিস্থাপকতা। একটি পাইপলাইন সুরক্ষিত হিসাবে বিবেচিত হয় যদি কার্নেল এবং প্ল্যাটফর্মের আপসগুলি কাঁচা বায়োমেট্রিক ডেটা পড়ার ক্ষমতা না দেয় বা প্রমাণীকরণের সিদ্ধান্তকে প্রভাবিত করার জন্য পাইপলাইনে সিন্থেটিক ডেটা ইনজেক্ট করার ক্ষমতা প্রদান করে না।
বায়োমেট্রিক সুরক্ষা কর্মক্ষমতা: বায়োমেট্রিক সুরক্ষা কর্মক্ষমতা স্পুফ গ্রহণযোগ্যতা হার (এসএআর) , মিথ্যা গ্রহণযোগ্যতা হার (এফএআর) এবং প্রযোজ্য হলে বায়োমেট্রিকের ইমপোস্টার গ্রহণযোগ্যতা হার (আইএআর) দ্বারা পরিমাপ করা হয়। কোনও বায়োমেট্রিক শারীরিক উপস্থাপনা আক্রমণের বিরুদ্ধে কতটা স্থিতিশীল তা পরিমাপ করার জন্য এসএআর অ্যান্ড্রয়েড 9 -এ প্রবর্তিত একটি মেট্রিক। বায়োমেট্রিক্স পরিমাপ করার সময় আপনাকে নীচে বর্ণিত প্রোটোকলগুলি অনুসরণ করতে হবে।

বায়োমেট্রিক সুরক্ষা কর্মক্ষমতা পরিমাপ করতে অ্যান্ড্রয়েড তিন ধরণের মেট্রিক ব্যবহার করে।

স্পুফ গ্রহণযোগ্যতা হার (এসএআর): একটি বায়োমেট্রিক মডেল পূর্বে রেকর্ড করা, পরিচিত ভাল নমুনা গ্রহণ করে এমন সুযোগের মেট্রিককে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, ভয়েস আনলক দিয়ে এটি তাদের রেকর্ড করা নমুনা ব্যবহার করে ব্যবহারকারীর ফোন আনলক করার সম্ভাবনাগুলি পরিমাপ করবে: "ঠিক আছে, গুগল" আমরা এই জাতীয় আক্রমণগুলিকে স্পুফ আক্রমণ বলি। ইমপোস্টর আক্রমণ উপস্থাপনা ম্যাচের হার (আইএপিএমআর) হিসাবেও পরিচিত।
ইমপোস্টার গ্রহণযোগ্যতা হার (আইএআর): একটি বায়োমেট্রিক মডেল ইনপুট গ্রহণ করে এমন সুযোগের মেট্রিককে সংজ্ঞায়িত করে যা একটি পরিচিত ভাল নমুনা নকল করার জন্য বোঝানো হয়। উদাহরণস্বরূপ, স্মার্ট লক বিশ্বস্ত ভয়েস (ভয়েস আনলক) ব্যবস্থায়, এটি পরিমাপ করবে যে কেউ কতবার ব্যবহারকারীর ভয়েসকে (অনুরূপ স্বন এবং অ্যাকসেন্ট ব্যবহার করে) নকল করার চেষ্টা করছে তাদের ডিভাইসটি আনলক করতে পারে। আমরা এই জাতীয় আক্রমণগুলিকে প্ররোচিত আক্রমণ বলি।
মিথ্যা গ্রহণযোগ্যতা হার (এফএআর): কোনও মডেল কতবার ভুলভাবে এলোমেলোভাবে নির্বাচিত ভুল ইনপুট গ্রহণ করে তার মেট্রিকগুলি সংজ্ঞায়িত করে। যদিও এটি একটি দরকারী ব্যবস্থা, এটি মডেলটি লক্ষ্যযুক্ত আক্রমণগুলিতে কতটা ভালভাবে দাঁড়িয়েছে তা মূল্যায়নের জন্য এটি পর্যাপ্ত তথ্য সরবরাহ করে না।

দ্রষ্টব্য: আইএআর পরিমাপগুলি সমস্ত বায়োমেট্রিক পদ্ধতির জন্য সর্বজনীনভাবে কার্যকর নয় তবে এসএআর প্রতিটি বায়োমেট্রিক মোডের জন্য কাজ করে।
অ্যান্ড্রয়েড বায়োমেট্রিক সুরক্ষা অংশীদারদের মধ্যে বায়োমেট্রিক হার্ডওয়্যার এবং সফ্টওয়্যার সরবরাহকারী এবং বায়োমেট্রিক সুরক্ষা পরীক্ষার ল্যাবগুলি অন্তর্ভুক্ত রয়েছে যা অ্যান্ড্রয়েড ডিভাইসে ব্যবহৃত বায়োমেট্রিক সুরক্ষা সিস্টেম তৈরি এবং পরীক্ষা করে। এই অংশীদাররা অ্যান্ড্রয়েড থেকে বিশদ গাইডেন্স পেতে পারে এবং অ্যান্ড্রয়েডকে প্রতিক্রিয়া এবং ইনপুট সরবরাহ করতে পারে। যদি আপনার সংস্থা অ্যান্ড্রয়েড বায়োমেট্রিক সুরক্ষা অংশীদার হতে চান তবে দয়া করে এই ফর্মটি জমা দিন।

ট্রাস্ট এজেন্ট

অ্যান্ড্রয়েড 10 এ ট্রাস্ট এজেন্টরা কীভাবে আচরণ করে তা পরিবর্তন করে। ট্রাস্ট এজেন্টরা কোনও ডিভাইস আনলক করতে পারে না, তারা কেবল ইতিমধ্যে আনলক করা ডিভাইসের জন্য আনলক সময়কাল প্রসারিত করতে পারে। অ্যান্ড্রয়েড 10 এ বিশ্বস্ত মুখটি হ্রাস করা হয়।

বায়োমেট্রিক ক্লাস

বায়োমেট্রিক সুরক্ষা স্থাপত্য সুরক্ষা এবং স্পোফিবিলিটি পরীক্ষার ফলাফলগুলি ব্যবহার করে শ্রেণিবদ্ধ করা হয়। একটি বায়োমেট্রিক বাস্তবায়ন ক্লাস 3 (পূর্বে শক্তিশালী) , ক্লাস 2 , (পূর্বে দুর্বল) , বা ক্লাস 1 (পূর্বে সুবিধা) হিসাবে শ্রেণিবদ্ধ করা যেতে পারে। নীচের টেবিলটি প্রতিটি বায়োমেট্রিক শ্রেণীর জন্য সাধারণ প্রয়োজনীয়তা বর্ণনা করে।

আরও তথ্যের জন্য, বর্তমান অ্যান্ড্রয়েড সিডিডি দেখুন।

বায়োমেট্রিক শ্রেণি	মেট্রিক্স	বায়োমেট্রিক পাইপলাইন	সীমাবদ্ধতা
ক্লাস 3 (পূর্বে শক্তিশালী)	সমস্ত পাই প্রজাতির এসএআর: 0-7% স্তর একটি পাই প্রজাতির এসএআর: <= 7% স্তর বি পাই প্রজাতির এসএআর: <= 20% যে কোনও পৃথক পাই প্রজাতির এসএআর <= 40% (দৃ strongly ়ভাবে প্রস্তাবিত <= 7%) ফার: 1/50 কে এফআরআর: 10%	নিরাপদ	প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের (যেমন পিন, প্যাটার্ন বা পাসওয়ার্ড) এর 72 ঘন্টা পর্যন্ত পর্যন্ত অ্যাপ্লিকেশনগুলিতে একটি এপিআই প্রকাশ করতে পারে (উদাহরণস্বরূপ, বায়োমেট্রিকপ্রম্প্ট বা এফআইডিও 2 এপিআইগুলির সাথে সংহতকরণের মাধ্যমে) বিসিআর জমা দিতে হবে
ক্লাস 2 (পূর্বে দুর্বল)	সমস্ত পাই প্রজাতির এসএআর: 7-20% স্তর একটি পাই প্রজাতির এসএআর: <= 20% স্তর বি পাই প্রজাতির এসএআর: <= 30% যে কোনও পৃথক পাই প্রজাতির এসএআর <= 40% (দৃ strongly ়ভাবে প্রস্তাবিত <= 20%) ফার: 1/50 কে এফআরআর: 10%	নিরাপদ	প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের 24 ঘন্টা আগে পর্যন্ত প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের আগে 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা 3 টি ভুল প্রচেষ্টা বায়োমেট্রিকপ্রম্প্টের সাথে সংহত করতে পারে, তবে কীস্টোরের সাথে সংহত করতে পারে না (যেমন: অ্যাপের প্রমাণ-আবদ্ধ কীগুলি প্রকাশ করতে) বিসিআর জমা দিতে হবে
ক্লাস 1 (পূর্বে সুবিধা)	সমস্ত পাই প্রজাতির এসএআর: 20-30% স্তর একটি পাই প্রজাতির এসএআর: <= 30% স্তর বি পাই প্রজাতির এসএআর: <=40% যে কোনও পৃথক পাই প্রজাতির এসএআর <= 40% (দৃ strongly ়ভাবে প্রস্তাবিত <= 30%) ফার: 1/50 কে এফআরআর: 10%	নিরাপত্তাহীন বা সুরক্ষিত	প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের 24 ঘন্টা আগে পর্যন্ত প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের আগে 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা 3 টি ভুল প্রচেষ্টা অ্যাপ্লিকেশনগুলিতে কোনও এপিআই প্রকাশ করতে পারে না অ্যান্ড্রয়েড 11 থেকে শুরু করে বিসিআর জমা দিতে হবে অ্যান্ড্রয়েড 13 থেকে শুরু করে এসএআর পরীক্ষা করতে হবে অস্থায়ী ক্লাস ভবিষ্যতে চলে যেতে পারে

বায়োমেট্রিক শ্রেণি

মেট্রিক্স

বায়োমেট্রিক পাইপলাইন

সীমাবদ্ধতা

ক্লাস 3
(পূর্বে শক্তিশালী)

সমস্ত পাই প্রজাতির এসএআর: 0-7%

স্তর একটি পাই প্রজাতির এসএআর:
<= 7%

স্তর বি পাই প্রজাতির এসএআর:
<= 20%

যে কোনও পৃথক পাই প্রজাতির এসএআর <= 40% (দৃ strongly ়ভাবে প্রস্তাবিত <= 7%)

ফার: 1/50 কে

এফআরআর: 10%

নিরাপদ

প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের (যেমন পিন, প্যাটার্ন বা পাসওয়ার্ড) এর 72 ঘন্টা পর্যন্ত পর্যন্ত

অ্যাপ্লিকেশনগুলিতে একটি এপিআই প্রকাশ করতে পারে (উদাহরণস্বরূপ, বায়োমেট্রিকপ্রম্প্ট বা এফআইডিও 2 এপিআইগুলির সাথে সংহতকরণের মাধ্যমে)

বিসিআর জমা দিতে হবে

ক্লাস 2
(পূর্বে দুর্বল)

সমস্ত পাই প্রজাতির এসএআর: 7-20%

স্তর একটি পাই প্রজাতির এসএআর:
<= 20%

স্তর বি পাই প্রজাতির এসএআর:
<= 30%

যে কোনও পৃথক পাই প্রজাতির এসএআর <= 40% (দৃ strongly ়ভাবে প্রস্তাবিত <= 20%)

ফার: 1/50 কে

এফআরআর: 10%

নিরাপদ

প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের 24 ঘন্টা আগে পর্যন্ত

প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের আগে 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা 3 টি ভুল প্রচেষ্টা

বায়োমেট্রিকপ্রম্প্টের সাথে সংহত করতে পারে, তবে কীস্টোরের সাথে সংহত করতে পারে না (যেমন: অ্যাপের প্রমাণ-আবদ্ধ কীগুলি প্রকাশ করতে)

বিসিআর জমা দিতে হবে

ক্লাস 1
(পূর্বে সুবিধা)

সমস্ত পাই প্রজাতির এসএআর: 20-30%

স্তর একটি পাই প্রজাতির এসএআর:
<= 30%

স্তর বি পাই প্রজাতির এসএআর:
<=40%

যে কোনও পৃথক পাই প্রজাতির এসএআর <= 40% (দৃ strongly ়ভাবে প্রস্তাবিত <= 30%)

ফার: 1/50 কে

এফআরআর: 10%

নিরাপত্তাহীন বা সুরক্ষিত

প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের 24 ঘন্টা আগে পর্যন্ত

প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের আগে 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা 3 টি ভুল প্রচেষ্টা

অ্যাপ্লিকেশনগুলিতে কোনও এপিআই প্রকাশ করতে পারে না

অ্যান্ড্রয়েড 11 থেকে শুরু করে বিসিআর জমা দিতে হবে

অ্যান্ড্রয়েড 13 থেকে শুরু করে এসএআর পরীক্ষা করতে হবে

অস্থায়ী ক্লাস ভবিষ্যতে চলে যেতে পারে

দ্রষ্টব্য: আপগ্রেডিং ডিভাইসগুলি অবশ্যই মূল লঞ্চে ডিভাইসে ইনস্টল করা অ্যান্ড্রয়েড সংস্করণটির সাথে সম্পর্কিত সিডিডিতে নির্দিষ্ট করা বায়োমেট্রিক সীমাবদ্ধতাগুলি (যদি থাকে) প্রয়োগ করতে হবে। উদাহরণস্বরূপ, প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের 24 ঘন্টা আগে (1) এর সীমাবদ্ধতা এবং (2) 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণের ফ্যালব্যাকের আগে 3 টি ভুল প্রচেষ্টা ক্লাস 1-2 (সুবিধা এবং দুর্বল) পদ্ধতিগুলি থেকে আপগ্রেড করা ডিভাইসগুলির জন্য প্রয়োজন হয় প্রশ্ন, এবং ক্লাস 1-2 (সুবিধার্থে এবং দুর্বল) পদ্ধতিগুলি পি এবং পূর্বের থেকে আপগ্রেড করার পদ্ধতিগুলির জন্য দৃ strongly ়ভাবে সুপারিশ করা হয়।

ক্লাস 3 বনাম ক্লাস 2 বনাম ক্লাস 1 পদ্ধতি

বায়োমেট্রিক সুরক্ষা ক্লাসগুলি একটি সুরক্ষিত পাইপলাইনের উপস্থিতি এবং তিনটি গ্রহণযোগ্যতা হার - ফার, আইএআর এবং এসএআর এর উপর ভিত্তি করে বরাদ্দ করা হয়। এমন ক্ষেত্রে যেখানে কোনও ইমপোস্টার আক্রমণ নেই, আমরা কেবল দূর এবং এসএআর বিবেচনা করি।

সমস্ত আনলক পদ্ধতিগুলির জন্য ব্যবস্থা গ্রহণের জন্য অ্যান্ড্রয়েড সামঞ্জস্য সংজ্ঞা সংজ্ঞা ডকুমেন্ট (সিডিডি) দেখুন।

মুখ এবং আইরিস প্রমাণীকরণ

দ্রষ্টব্য: ফেস বায়োমেট্রিক প্রমাণীকরণ এবং আইরিস বায়োমেট্রিক প্রমাণীকরণের জন্য মূল্যায়ন প্রক্রিয়া একই। একমাত্র পার্থক্য হ'ল পরীক্ষার জন্য ব্যবহৃত প্রকৃত উপস্থাপনা আক্রমণ যন্ত্র (পিএআই) প্রজাতি। ফেস প্রমাণীকরণ কোনও লক্ষ্য মুখের ফটো বা মুখোশ ব্যবহার করে এবং আইরিস প্রমাণীকরণ কোনও লক্ষ্য চোখের ফটো বা সিন্থেটিকস ব্যবহার করে।

মূল্যায়ন প্রক্রিয়া

ক্রমাঙ্কন পর্ব

মুখ

উপস্থাপনা আক্রমণ যন্ত্র (পিএআই) হ'ল শারীরিক ছদ্মবেশ। বায়োমেট্রিক প্রযুক্তি নির্বিশেষে নিম্নলিখিত পাই প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
- 2 ডি পাই প্রজাতি
  - মুদ্রিত ছবি
  - একটি মনিটরে বা ফোন ডিসপ্লেতে ফটো
  - একটি মনিটরে বা ফোন ডিসপ্লেতে ভিডিও
- 3 ডি পাই প্রজাতি
  - 3 ডি মুদ্রিত মুখোশ
উপস্থাপনা ফর্ম্যাটটি পিএআই বা পরিবেশের আরও হেরফেরের সাথে সম্পর্কিত, এমনভাবে যে স্পোফিংকে সহায়তা করে। চেষ্টা করার জন্য হেরফেরের কয়েকটি উদাহরণ এখানে রয়েছে:
- মুদ্রিত ফটোগুলি কিছুটা ভাঁজ করা যাতে এটি গালগুলিতে বক্ররেখা (এইভাবে কিছুটা নকল করা গভীরতা) কখনও কখনও 2 ডি ফেস প্রমাণীকরণের সমাধান ব্রেকিং ব্রেকিংয়ে ব্যাপকভাবে সহায়তা করতে পারে।
- আলোকিত শর্তগুলি বিভিন্নভাবে স্পোফিংয়ে সহায়তা করার জন্য পরিবেশকে সংশোধন করার একটি উদাহরণ
- ধোঁয়াটে, বা লেন্সটি কিছুটা নোংরা করা
- প্রতিকৃতি এবং ল্যান্ডস্কেপ মোডগুলির মধ্যে ফোনের ওরিয়েন্টেশন পরিবর্তন করা এটি দেখতে স্পোফাকে প্রভাবিত করে কিনা তা দেখার জন্য
বিষয় বৈচিত্র্য জুড়ে পারফরম্যান্স (বা এর অভাব) বিশেষত মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানগুলির সাথে প্রাসঙ্গিক। সাবজেক্ট লিঙ্গ, বয়সের গোষ্ঠী এবং দৌড়/জাতিগুলি জুড়ে ক্রমাঙ্কন প্রবাহের পরীক্ষা করা প্রায়শই বিশ্বব্যাপী জনগোষ্ঠীর বিভাগগুলির জন্য যথেষ্ট খারাপ পারফরম্যান্স প্রকাশ করতে পারে এবং এই পর্যায়ে ক্যালিব্রেট করার জন্য একটি গুরুত্বপূর্ণ পরামিতি।

IRIS

উপস্থাপনা আক্রমণ যন্ত্র (পিএআই) হ'ল শারীরিক ছদ্মবেশ। নিম্নলিখিত পাই প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
- মুখের মুদ্রিত ছবিগুলি স্পষ্টভাবে আইরিস দেখায়
- কোনও মনিটর বা ফোন ডিসপ্লেতে মুখের ফটো/ভিডিও যা স্পষ্টভাবে আইরিস দেখায়
- কৃত্রিম চোখ
উপস্থাপনা ফর্ম্যাটটি পিএআই বা পরিবেশের আরও হেরফেরের সাথে সম্পর্কিত, এমনভাবে যে স্পোফিংকে সহায়তা করে। উদাহরণস্বরূপ, একটি প্রিন্টেড ফটোতে বা চোখের কোনও ফটো/ভিডিও প্রদর্শনের উপরে একটি যোগাযোগের লেন্স স্থাপন করা কিছু আইআরআইএস শ্রেণিবদ্ধকরণ সিস্টেমকে বোকা বানাতে সহায়তা করে এবং আইআরআইএস প্রমাণীকরণ সিস্টেমগুলির বাইপাসের হার উন্নত করতে সহায়তা করতে পারে।
বিষয় বৈচিত্র্য জুড়ে পারফরম্যান্স বিশেষত মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানগুলির সাথে প্রাসঙ্গিক। আইআরআইএস ভিত্তিক প্রমাণীকরণের সাথে, বিভিন্ন আইআরআইএস রঙের বিভিন্ন বর্ণালী বৈশিষ্ট্য থাকতে পারে এবং বিভিন্ন রঙ জুড়ে পরীক্ষা করা বিশ্বব্যাপী জনগোষ্ঠীর বিভাগগুলির জন্য পারফরম্যান্স সমস্যাগুলি হাইলাইট করতে পারে।

বৈচিত্র্য পরীক্ষা করা

পরীক্ষার পর্যায়

পরীক্ষার পর্যায়ে চেষ্টা করার চেষ্টা করুন

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

ক্রমাঙ্কন পর্ব

মুখ

Take a high quality photo or video of the enrolled face under the same lighting conditions, angle, and distance as the enrollment flow.
For physical printouts:
- Cut along the outline of the face, creating a paper mask of sorts.
- Bend the mask at both cheeks to mimic the curvature of the target face
- Cut eye-holes in the mask to show the tester's eyes - this is useful for solutions that look for blinking as a means of liveness detection.
Try the suggested presentation format manipulations to see if they affect the chances of success during the calibration phase

IRIS Take a high-resolution photo or video of the enrolled face, clearly showing the iris under the same lighting conditions, angle, and distance as the enrollment flow. Try with and without contact lenses over the eyes to see which method increases spoofability

Conduct the calibration phase

Reference positions

Reference position: The reference position is determined by placing the PAI at an appropriate distance (20-80cm) in front of the device in such a way where the PAI is clearly visible in the device's view but anything else being used (such as a stand for the PAI) isn't visible.
Horizontal reference plane: While the PAI is in the reference position the horizontal plane between the device and the PAI is the horizontal reference plane.
Vertical reference plane: While the PAI is in the reference position the vertical plane between the device and the PAI is the vertical reference plane.

Figure 1. Reference planes.

Vertical arc

Determine the reference position then test the PAI in a vertical arc maintaining the same distance from the device as the reference position. Raise the PAI in the same vertical plane, creating a 10 degree angle between the device and the horizontal reference plane and test the face unlock.

Continue to raise and test the PAI in 10 degree increments until the PAI is no longer visible in the devices field of view. Record any positions that successfully unlocked the device. Repeat this process but moving the PAI in a downward arc, below the horizontal reference plane. See figure 3 below for an example of the arc tests.

Horizontal arc

Return the PAI to the reference position then move it along the horizontal plane to create a 10 degree angle with the vertical reference plane. Perform the vertical arc test with the PAI in this new position. Move the PAI along the horizontal plane in 10 degree increments and perform the vertical arc test in each new position.

Testing along the horizontal arc

Figure 1. Testing along the vertical and horizontal arc.

The arc tests need to be repeated in 10 degree increments for both the left and right side of the device as well as above and below the device.

The position that yields the most reliable unlocking results is the calibrated position for the type of PAI species (for example, 2D or 3D PAI species).

পরীক্ষার পর্যায়

At the end of the calibration phase there should be one calibrated position per PAI species. If a calibrated position can't be established then the reference position should be used. The test methodology is common for testing both 2D and 3D PAI species.

Across enrolled faces, where E>= 10, and includes at least 10 unique faces.
- Enroll face/iris
- Using the calibrated position from the previous phase, perform U unlock attempts, counting attempts as described in the previous section, and where U >= 10. Record the number of successful unlocks S .
- The SAR can then be measured as:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

কোথায়:

E = the number of enrollments
U = the number of unlock attempts per enrollment
Si = the number of successful unlocks for enrollment i

Iterations required to gain statistically valid samples of error rates: 95% confidence assumption for all below, large N

ত্রুটির মার্জিন	Test iterations required per subject
1%	9595
2%	2401
3%	1067
5%	385
10%	97

Time required (30 sec per attempt, 10 subjects)

ত্রুটির মার্জিন	মোট সময়
1%	799.6 hours
2%	200.1 hours
3%	88.9 hours
5%	32.1 hours
10%	8.1 hours

We recommend targeting a 5% margin of error, which gives a true error rate in the population of 2% to 12%.

ব্যাপ্তি

The test phase measures the resilience of face authentication primarily against facsimiles of the target user's face. It doesn't address non-facsimile based attacks such as using LEDs, or patterns that act as main prints. While these haven't yet been shown to be effective against depth-based face authentication systems, there is nothing that conceptually prevents this from being true. It's both possible and plausible that future research will show this to be the case. At this point, this protocol will be revised to include measuring the resilience against these attacks.

আঙুলের ছাপ প্রমাণীকরণ

In Android 9, the bar was set at a minimum resilience to PAIs as measured by a Spoof Acceptance Rate (SAR) that is less than or equal to 7%. A brief rationale of why 7% specifically can be found in this blog post .

মূল্যায়ন প্রক্রিয়া

The evaluation process is made up of two phases. The calibration phase determines the optimal presentation attack for a given fingerprint authentication solution (that is, the calibrated position). The test phase uses the calibrated position to perform multiple attacks and evaluates the number of times the attack was successful. Manufacturers of Android devices and biometric systems should contact Android for the most up-to-date test guidance by submitting this form .

Calibration phase

There are three parameters for fingerprint authentication that need to be optimized to ensure optimal values for the testing phase: the presentation attack instrument (PAI), presentation format, and performance across subject diversity

The PAI is the physical spoof, such as printed fingerprints or a molded replica are all examples of presentation media. The following spoof materials are strongly recommended
- Optical fingerprint sensors (FPS)
  - Copy Paper/Transparency with non-conductive ink
  - Knox Gelatin
  - ল্যাটেক্স পেইন্ট
  - Elmer's Glue All
- Capacitive FPS
  - Knox Gelatin
  - Elmer's Carpenter's Interior Wood Glue
  - Elmer's Glue All
  - ল্যাটেক্স পেইন্ট
- Ultrasonic FPS
  - Knox Gelatin
  - Elmer's Carpenter's Interior Wood Glue
  - Elmer's Glue All
  - ল্যাটেক্স পেইন্ট
The presentation format relates to further manipulation of the PAI or the environment, in a way that aids spoofing. For example, retouching or editing a high resolution image of a fingerprint prior to creating the 3D replica.
Performance across subject diversity is especially relevant to tuning the algorithm. Testing the calibration flow across subject genders, age groups and races/ethnicities can often reveal substantially worse performance for segments of the global population and is an important parameter to calibrate in this phase.

Testing diversity

It's possible for the fingerprint readers to perform differently across gender, age groups and races/ethnicities. A small percentage of the population has fingerprints that are difficult to recognize, so a variety of fingerprints should be used to determine the optimal parameters for recognition and in spoof testing.

পরীক্ষার পর্যায়

The test phase is when the biometric security performance is measured. At a minimum, testing should be done in a non-cooperative manner meaning that any fingerprints collected are done so by lifting them off another surface as opposed to having the target actively participate in collection of their fingerprint, such as making a cooperative mold of the subject's finger. The latter is allowed but not required.

Count attempts in the test phase

A single attempt is counted as the window between presenting a fingerprint (real or spoofed) to the sensor, and receiving some feedback from the phone (either an unlock event or a user visible message).

Any tries where the phone is unable to get enough data to attempt a match shouldn't be included in the total number of attempts used to compute SAR.

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

Before starting the calibration phase for fingerprint authentication navigate to the device settings and remove all existing biometric profiles. After all existing profiles have been removed, enroll a new profile with the target fingerprint that will be used for calibration and testing. Follow all the on screen directions until the profile has been successfully enrolled.

Calibration phase

Optical FPS

This is similar to the calibration phases of ultrasonic and capacitive, but with both 2D and 2.5D PAI species of the target user's fingerprint.

Lift a latent copy of the fingerprint off a surface.
Test with 2D PAI species
- Place the lifted fingerprint on the sensor
Test with 2.5D PAI species.
- Create a PAI of the fingerprint
- Place the PAI on the sensor

Ultrasonic FPS

Calibrating for ultrasonic involves lifting a latent copy of the target fingerprint. For example, this may be done using fingerprints lifted via fingerprint powder, or printed copies of a fingerprint and may include manual re-touching of the fingerprint image to achieve a better spoof.

After the latent copy of the target fingerprint has been obtained, a PAI is made.

Capacitive FPS

Calibrating for capacitive involves the same steps described above for ultrasonic calibration.

পরীক্ষার পর্যায়

Get at least 10 unique people to enroll using the same parameters used when calculating the FRR/FAR
Create PAIs for each person
The SAR can then be measured as:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

Iterations required to gain statistically valid samples of error rates: 95% confidence assumption for all below, large N

ত্রুটির মার্জিন	Test iterations required per subject
1%	9595
2%	2401
3%	1067
5%	385
10%	97

Time required (30sec per attempt, 10 subjects)

ত্রুটির মার্জিন	মোট সময়
1%	799.6 hours
2%	200.1 hours
3%	88.9 hours
5%	32.1 hours
10%	8.1 hours

We recommend targeting a 5% margin of error, which gives a true error rate in the population of 2% to 12%.

ব্যাপ্তি

This process is setup to test the resilience of fingerprint authentication primarily against facsimiles of the target user's fingerprint. The testing methodology is based on current material costs, availability and technology. This protocol will be revised to include measuring resilience against new materials and techniques as they become practical to execute.

সাধারণ বিবেচনা

While each modality requires a different test setup, there are a few common aspects that apply to all of them.

Test the actual hardware

Collected SAR/IAR metrics can be inaccurate when biometric models are tested under idealized conditions and on different hardware than it would actually appear on a mobile device. For example, voice unlock models that are calibrated in an anechoic chamber using a multi-microphone setup behave very differently when used on a single microphone device in a noisy environment. In order to capture accurate metrics, tests should be carried out on an actual device with the hardware installed, and failing that with the hardware as it would appear on the device.

Use known attacks

Most biometric modalities in use today have been successfully spoofed, and public documentation of the attack methodology exists. Below we provide a brief high-level overview of test setups for modalities with known attacks. We recommend using the setup outlined here wherever possible.

Anticipate new attacks

For modalities where significant new improvements have been made, the test setup document might not contain a suitable setup, and no known public attack may exist. Existing modalities may also need their test setup tuned in the wake of a newly discovered attack. In both cases you need to come up with a reasonable test setup. Please use the Site Feedback link at the bottom of this page to let us know if you have set up a reasonable mechanism that can be added.

Setups for different modalities

আঙুলের ছাপ

আইএআর	প্রয়োজন নেই।
SAR	Create 2.5D PAI by using a mold of the target fingerprint. Measurement accuracy is sensitive to the quality of the fingerprint mold. Dental silicone is a good choice. The test setup should measure how often a fake fingerprint created with the mold is able to unlock the device.

Face and iris

আইএআর	Lower bound will be captured by SAR so separately measuring this isn't needed.
SAR	Test with photos of the target's face. For iris, the face will need to be zoomed in to mimic the distance a user would normally use the feature. Photos should be high resolution, otherwise results are misleading. Photos shouldn't be presented in a way that reveals they are images. যেমন: image borders shouldn't be included if the photo is on a phone, the phone screen/bezels shouldn't be visible if someone is holding the photo, their hands shouldn't be seen For straight angles, the photo should fill the sensor so nothing else outside can be seen. Face and iris models are typically more permissive when the sample (face/iris/photo) is at an acute angle wrt to the camera (to mimic the use case of a user holding the phone straight in front of them and pointing up at their face ) Testing at this angle will help determine if your model is susceptible to spoofing. The test setup should measure how often an image of the face or iris is able to unlock the device.

আইএআর

Lower bound will be captured by SAR so separately measuring this isn't needed.

SAR

Test with photos of the target's face. For iris, the face will need to be zoomed in to mimic the distance a user would normally use the feature.
Photos should be high resolution, otherwise results are misleading.
Photos shouldn't be presented in a way that reveals they are images. যেমন:
- image borders shouldn't be included
- if the photo is on a phone, the phone screen/bezels shouldn't be visible
- if someone is holding the photo, their hands shouldn't be seen
For straight angles, the photo should fill the sensor so nothing else outside can be seen.
Face and iris models are typically more permissive when the sample (face/iris/photo) is at an acute angle wrt to the camera (to mimic the use case of a user holding the phone straight in front of them and pointing up at their face ) Testing at this angle will help determine if your model is susceptible to spoofing.
The test setup should measure how often an image of the face or iris is able to unlock the device.

ভয়েস

আইএআর	Test using a setup where participants hear a positive sample and then try to mimic it. Test the model with participants across genders and with different accents to ensure coverage of edge cases where some intonations/accents have a higher FAR.
SAR	Test with recordings of the target's voice. The recording needs to be of a reasonably high quality, or the results will be misleading.