বায়োমেট্রিক আনলক নিরাপত্তা পরিমাপ

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

অ্যান্ড্রয়েডের সাথে সামঞ্জস্যপূর্ণ বলে বিবেচিত হতে, ডিভাইস বাস্তবায়নকে অবশ্যই অ্যান্ড্রয়েড কম্প্যাটিবিলিটি ডেফিনিশন ডকুমেন্ট (CDD) এ উপস্থাপিত প্রয়োজনীয়তা পূরণ করতে হবে। Android CDD স্থাপত্য সুরক্ষা এবং স্পুফবিলিটি ব্যবহার করে বায়োমেট্রিক বাস্তবায়নের নিরাপত্তা মূল্যায়ন করে।

  • আর্কিটেকচারাল সিকিউরিটি : কার্নেল বা প্ল্যাটফর্ম আপসের বিরুদ্ধে বায়োমেট্রিক পাইপলাইনের স্থিতিস্থাপকতা। একটি পাইপলাইন নিরাপদ বলে মনে করা হয় যদি কার্নেল এবং প্ল্যাটফর্ম সমঝোতাগুলি হয় কাঁচা বায়োমেট্রিক ডেটা পড়ার বা প্রমাণীকরণের সিদ্ধান্তকে প্রভাবিত করার জন্য পাইপলাইনে সিন্থেটিক ডেটা ইনজেকশন করার ক্ষমতা প্রদান না করে।
  • বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা : বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা স্পুফ অ্যাকসেপ্টেন্স রেট (SAR) , মিথ্যা গ্রহণযোগ্যতা হার (FAR), এবং যখন প্রযোজ্য, বায়োমেট্রিকের ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR) দ্বারা পরিমাপ করা হয়। SAR হল একটি মেট্রিক যা Android 9-এ প্রবর্তিত হয়েছে যাতে পরিমাপ করা হয় যে একটি বায়োমেট্রিক শারীরিক উপস্থাপনা আক্রমণের বিরুদ্ধে কতটা স্থিতিস্থাপক। বায়োমেট্রিক্স পরিমাপ করার সময় আপনাকে নীচে বর্ণিত প্রোটোকলগুলি অনুসরণ করতে হবে।

বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পরিমাপ করতে Android তিন ধরনের মেট্রিক ব্যবহার করে।

  • স্পুফ অ্যাকসেপ্টেন্স রেট (SAR) : একটি বায়োমেট্রিক মডেল পূর্বে রেকর্ড করা, পরিচিত ভালো নমুনা গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, ভয়েস আনলকের মাধ্যমে এটি একটি রেকর্ড করা নমুনা ব্যবহার করে ব্যবহারকারীর ফোন আনলক করার সম্ভাবনাকে পরিমাপ করবে: "ওকে, গুগল" আমরা এই ধরনের আক্রমণকে স্পুফ অ্যাটাক বলি। ইম্পোস্টার অ্যাটাক প্রেজেন্টেশন ম্যাচ রেট (IAPMR) নামেও পরিচিত।
  • ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR) : একটি বায়োমেট্রিক মডেল ইনপুট গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে যা একটি পরিচিত ভাল নমুনাকে অনুকরণ করার জন্য। উদাহরণস্বরূপ, স্মার্ট লক বিশ্বস্ত ভয়েস (ভয়েস আনলক) পদ্ধতিতে, এটি পরিমাপ করবে যে কত ঘন ঘন কেউ ব্যবহারকারীর ভয়েস নকল করার চেষ্টা করছে (একই টোন এবং উচ্চারণ ব্যবহার করে) তাদের ডিভাইস আনলক করতে পারে। এ ধরনের হামলাকে আমরা ইম্পোস্টার অ্যাটাক বলি।
  • মিথ্যা গ্রহণযোগ্যতা হার (FAR) : কত ঘন ঘন একটি মডেল ভুলভাবে একটি এলোমেলোভাবে নির্বাচিত ভুল ইনপুট গ্রহণ করে তার মেট্রিক্স সংজ্ঞায়িত করে। যদিও এটি একটি দরকারী পরিমাপ, এটি মডেলটি লক্ষ্যবস্তু আক্রমণের জন্য কতটা ভালভাবে দাঁড়িয়েছে তা মূল্যায়ন করার জন্য পর্যাপ্ত তথ্য প্রদান করে না।

ট্রাস্ট এজেন্ট

Android 10 ট্রাস্ট এজেন্টদের আচরণ পরিবর্তন করে। ট্রাস্ট এজেন্ট একটি ডিভাইস আনলক করতে পারে না, তারা শুধুমাত্র ইতিমধ্যেই আনলক করা ডিভাইসের জন্য আনলকের সময়সীমা বাড়াতে পারে। অ্যান্ড্রয়েড 10-এ বিশ্বস্ত মুখের ব্যবহার বাতিল করা হয়েছে।

বায়োমেট্রিক ক্লাস

বায়োমেট্রিক নিরাপত্তা স্থাপত্য নিরাপত্তা এবং স্পুফবিলিটি পরীক্ষার ফলাফল ব্যবহার করে শ্রেণীবদ্ধ করা হয়। একটি বায়োমেট্রিক বাস্তবায়নকে ক্লাস 3 (পূর্বে শক্তিশালী) , ক্লাস 2 , (পূর্বে দুর্বল) বা ক্লাস 1 (পূর্বে সুবিধা) হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। নীচের টেবিলে নতুন অ্যান্ড্রয়েড ডিভাইসের জন্য প্রতিটি ক্লাস বর্ণনা করা হয়েছে।

বায়োমেট্রিক ক্লাস মেট্রিক্স বায়োমেট্রিক পাইপলাইন সীমাবদ্ধতা
ক্লাস 3
(পূর্বে শক্তিশালী)
SAR: 0-7%
দূরত্ব: 1/50k
FRR: 10%
নিরাপদ
  • প্রাথমিক প্রমাণীকরণে (যেমন পিন, প্যাটার্ন, বা পাসওয়ার্ড) ফলব্যাক করার 72 ঘন্টা আগে
  • অ্যাপ্লিকেশনগুলিতে একটি API প্রকাশ করতে পারে (যেমন: বায়োমেট্রিক প্রম্পট বা FIDO2 APIগুলির সাথে একীকরণের মাধ্যমে)
  • বিসিআর জমা দিতে হবে
ক্লাস 2
(পূর্বে দুর্বল)
SAR: 7-20%
দূরত্ব: 1/50k
FRR: 10%
নিরাপদ
  • প্রাথমিক প্রমাণীকরণের 24 ঘন্টা আগে
  • 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা
  • বায়োমেট্রিক প্রম্পটের সাথে একীভূত হতে পারে, কিন্তু কীস্টোরের সাথে সংহত করতে পারে না (যেমন: অ্যাপ প্রমাণীকরণ-বাউন্ড কী প্রকাশ করতে)
  • বিসিআর জমা দিতে হবে
ক্লাস 1
(পূর্বে সুবিধা)
SAR: >20%
দূরত্ব: 1/50k
FRR: 10%
অনিরাপদ/নিরাপদ
  • প্রাথমিক প্রমাণীকরণের 24 ঘন্টা আগে
  • 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা
  • অ্যাপ্লিকেশনগুলিতে একটি API প্রকাশ করা যাবে না
  • অ্যান্ড্রয়েড 11 থেকে শুরু করে বিসিআর জমা দিতে হবে (এসএআর পরীক্ষা বাধ্যতামূলক নয় তবে দৃঢ়ভাবে সুপারিশ করা হয়)
  • অস্থায়ী ক্লাস ভবিষ্যতে দূরে যেতে পারে

ক্লাস 3 বনাম ক্লাস 2 বনাম ক্লাস 1 পদ্ধতি

একটি নিরাপদ পাইপলাইনের উপস্থিতি এবং তিনটি গ্রহণযোগ্যতার হারের উপর ভিত্তি করে বায়োমেট্রিক নিরাপত্তা ক্লাস বরাদ্দ করা হয় - FAR, IAR এবং SAR৷ যে ক্ষেত্রে একটি প্রতারক আক্রমণ বিদ্যমান নেই, আমরা শুধুমাত্র FAR এবং SAR বিবেচনা করি।

সমস্ত আনলক পদ্ধতির জন্য নেওয়া ব্যবস্থাগুলির জন্য অ্যান্ড্রয়েড সামঞ্জস্যপূর্ণ সংজ্ঞা নথি (CDD) দেখুন৷

মুখ এবং আইরিস প্রমাণীকরণ

মূল্যায়ন প্রক্রিয়া

মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায় একটি প্রদত্ত প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (এটি ক্রমাঙ্কিত অবস্থান)। পরীক্ষার পর্যায় একাধিক আক্রমণ করার জন্য ক্রমাঙ্কিত অবস্থান ব্যবহার করে এবং আক্রমণটি কতবার সফল হয়েছিল তা মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমের নির্মাতাদের এই ফর্মটি জমা দিয়ে সবচেয়ে আপ-টু-ডেট পরীক্ষার নির্দেশিকা জন্য Android-এর সাথে যোগাযোগ করা উচিত।

প্রথমে ক্যালিব্রেটেড অবস্থান নির্ধারণ করা গুরুত্বপূর্ণ কারণ SAR শুধুমাত্র সিস্টেমের সবচেয়ে বড় দুর্বলতার বিরুদ্ধে আক্রমণ ব্যবহার করে পরিমাপ করা উচিত।

ক্রমাঙ্কন পর্যায়

মুখ এবং আইরিস প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্যায়ে সর্বোত্তম মান নিশ্চিত করতে ক্রমাঙ্কন পর্যায়ে অপ্টিমাইজ করা প্রয়োজন: উপস্থাপনা আক্রমণ যন্ত্র (PAI), উপস্থাপনা বিন্যাস, এবং বিষয় বৈচিত্র জুড়ে কর্মক্ষমতা।

মুখ
  • প্রেজেন্টেশন অ্যাটাক ইনস্ট্রুমেন্ট (PAI) হল ফিজিক্যাল স্পুফ। বায়োমেট্রিক প্রযুক্তি নির্বিশেষে নিম্নলিখিত PAI প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
    • 2D PAI প্রজাতি
      • মুদ্রিত ছবি
      • মনিটর বা ফোন ডিসপ্লেতে ছবি
      • একটি মনিটর বা একটি ফোন প্রদর্শন ভিডিও
    • 3D PAI প্রজাতি
      • 3D প্রিন্টেড মাস্ক
  • উপস্থাপনার বিন্যাস PAI বা পরিবেশের আরও হেরফের সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। চেষ্টা করার জন্য ম্যানিপুলেশনের কিছু উদাহরণ এখানে দেওয়া হল:
    • মুদ্রিত ফটোগুলিকে সামান্য ভাঁজ করা যাতে এটি গালের দিকে বাঁকা হয় (এইভাবে কিছুটা গভীরতা অনুকরণ করে) কখনও কখনও 2D মুখের প্রমাণীকরণ সমাধানগুলি ভাঙতে ব্যাপকভাবে সহায়তা করতে পারে।
    • বিভিন্ন আলোর অবস্থা স্পুফিংকে সহায়তা করার জন্য পরিবেশকে পরিবর্তন করার একটি উদাহরণ
    • লেন্সটি কিছুটা নোংরা করা বা ময়লা করা
    • পোর্ট্রেট এবং ল্যান্ডস্কেপ মোডগুলির মধ্যে ফোনের অভিযোজন পরিবর্তন করে তা স্পুফবিলিটি প্রভাবিত করে কিনা তা দেখতে
  • বিষয় বৈচিত্র্য (বা এর অভাব) জুড়ে পারফরম্যান্স বিশেষত মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানগুলির সাথে প্রাসঙ্গিক। বিষয় লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিগত জুড়ে ক্রমাঙ্কন প্রবাহ পরীক্ষা করা প্রায়শই বিশ্ব জনসংখ্যার অংশগুলির জন্য উল্লেখযোগ্যভাবে খারাপ কর্মক্ষমতা প্রকাশ করতে পারে এবং এই পর্যায়ে ক্রমাঙ্কন করার জন্য এটি একটি গুরুত্বপূর্ণ প্যারামিটার।
স্পুফ টেস্টিং একটি সিস্টেম একটি বৈধ রিপ্লে বা উপস্থাপনা আক্রমণ গ্রহণ করে কিনা তা পরীক্ষা করার উদ্দেশ্যে। যদি অ্যান্টি-স্পুফ বা প্রেজেন্টেশন অ্যাটাক ডিটেকশন (PAD) প্রয়োগ করা না হয় বা অক্ষম করা হয় তবে বায়োমেট্রিক যাচাইকরণ প্রক্রিয়া চলাকালীন একটি বৈধ বায়োমেট্রিক দাবি হিসাবে পাস করার জন্য PAI প্রজাতির যথেষ্ট হওয়া দরকার। একটি PAI যেটি অ্যান্টি-স্পুফ বা PAD কার্যকারিতা ছাড়া বায়োমেট্রিক যাচাইকরণ প্রক্রিয়া পাস করতে পারে না তা PAI হিসাবে অবৈধ এবং সেই PAI প্রজাতি ব্যবহার করে সমস্ত পরীক্ষা অবৈধ। স্পুফ পরীক্ষার কন্ডাক্টরদের দেখাতে হবে যে তাদের পরীক্ষায় ব্যবহৃত PAI প্রজাতি এই মানদণ্ড পূরণ করে।
IRIS
  • প্রেজেন্টেশন অ্যাটাক ইনস্ট্রুমেন্ট (PAI) হল ফিজিক্যাল স্পুফ। নিম্নলিখিত PAI প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
    • মুখের প্রিন্ট করা ছবি স্পষ্টভাবে আইরিস দেখাচ্ছে
    • একটি মনিটর বা ফোন ডিসপ্লেতে মুখের ছবি/ভিডিও যা স্পষ্টভাবে আইরিস দেখায়
    • কৃত্রিম চোখ
  • উপস্থাপনার বিন্যাস PAI বা পরিবেশের আরও হেরফের সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। উদাহরণস্বরূপ, একটি প্রিন্ট করা ছবির উপর বা চোখের ছবি/ভিডিও প্রদর্শনের উপরে একটি কন্টাক্ট লেন্স স্থাপন করা কিছু আইরিস শ্রেণীবিভাগ সিস্টেমকে বোকা বানাতে সাহায্য করে এবং আইরিস প্রমাণীকরণ সিস্টেমের বাইপাসের হার উন্নত করতে সাহায্য করতে পারে।
  • বিষয় বৈচিত্র্য জুড়ে কর্মক্ষমতা বিশেষ করে মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানের সাথে প্রাসঙ্গিক। আইরিস ভিত্তিক প্রমাণীকরণের সাথে, বিভিন্ন আইরিস রঙের বিভিন্ন বর্ণালী বৈশিষ্ট্য থাকতে পারে এবং বিভিন্ন রং জুড়ে পরীক্ষা বিশ্ব জনসংখ্যার অংশগুলির জন্য কর্মক্ষমতা সমস্যাগুলিকে হাইলাইট করতে পারে।
পরীক্ষা বৈচিত্র্য

ফেস এবং আইরিস মডেলের পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিভেদে ভিন্নভাবে পারফর্ম করা সম্ভব। পারফরম্যান্সের ফাঁকগুলি উন্মোচনের সম্ভাবনা সর্বাধিক করতে বিভিন্ন মুখ জুড়ে উপস্থাপনা আক্রমণগুলিকে ক্যালিব্রেট করুন।

পরীক্ষার পর্যায়

পরীক্ষার পর্যায় হল যখন বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পূর্ববর্তী পর্ব থেকে অপ্টিমাইজড উপস্থাপনা আক্রমণ ব্যবহার করে পরিমাপ করা হয়।

পরীক্ষা পর্বে প্রয়াস গণনা

একটি একক প্রচেষ্টাকে একটি মুখ উপস্থাপনের (বাস্তব বা স্পুফড) এবং ফোন থেকে কিছু প্রতিক্রিয়া (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারীর দৃশ্যমান বার্তা) পাওয়ার মধ্যে উইন্ডো হিসাবে গণনা করা হয়। যে কোনো চেষ্টা যেখানে ফোন একটি ম্যাচ করার চেষ্টা করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম হয় সেগুলিকে SAR গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার মধ্যে অন্তর্ভুক্ত করা উচিত নয়।

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

মুখ বা আইরিস প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং বিদ্যমান সমস্ত বায়োমেট্রিক প্রোফাইলগুলি সরিয়ে দিন। সমস্ত বিদ্যমান প্রোফাইল মুছে ফেলার পরে, লক্ষ্য মুখ বা আইরিস সহ একটি নতুন প্রোফাইল নথিভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহার করা হবে। একটি নতুন মুখ বা আইরিস প্রোফাইল যুক্ত করার সময় এটি একটি উজ্জ্বল আলোকিত পরিবেশে থাকা গুরুত্বপূর্ণ এবং ডিভাইসটি 20 সেমি থেকে 80 সেমি দূরত্বে সরাসরি লক্ষ্যমুখের সামনে সঠিকভাবে অবস্থিত।

ক্রমাঙ্কন পর্যায়

প্রতিটি PAI প্রজাতির জন্য ক্রমাঙ্কন পর্বটি সম্পাদন করুন কারণ বিভিন্ন প্রজাতির বিভিন্ন আকার এবং অন্যান্য বৈশিষ্ট্য রয়েছে যা পরীক্ষার জন্য সর্বোত্তম অবস্থাকে প্রভাবিত করতে পারে। PAI প্রস্তুত করুন।

মুখ
  • নথিভুক্ত মুখের একটি উচ্চ মানের ফটো বা ভিডিও তুলুন একই আলোর অবস্থার অধীনে, কোণ এবং দূরত্বের মধ্যে নথিভুক্তকরণ প্রবাহের মতো।
  • শারীরিক প্রিন্টআউটের জন্য:
    • মুখের রূপরেখা বরাবর কাটা, ধরণের একটি কাগজ মাস্ক তৈরি।
    • লক্ষ্য মুখের বক্রতা অনুকরণ করতে উভয় গালে মুখোশ বাঁকুন
    • পরীক্ষকের চোখ দেখানোর জন্য 'মাস্ক'-এ চোখের গর্ত কেটে দিন - এটি এমন সমাধানগুলির জন্য দরকারী যেগুলি সজীবতা সনাক্তকরণের উপায় হিসাবে জ্বলজ্বল করার জন্য দেখায়।
  • সেগুলি ক্রমাঙ্কন পর্যায়ে সাফল্যের সম্ভাবনাকে প্রভাবিত করে কিনা তা দেখতে প্রস্তাবিত উপস্থাপনা বিন্যাস ম্যানিপুলেশনগুলি চেষ্টা করুন
IRIS
  • নথিভুক্ত মুখের একটি উচ্চ-রেজোলিউশন ফটো বা ভিডিও তুলুন, স্পষ্টভাবে আইরিসকে একই আলোর অবস্থার মধ্যে, কোণ এবং দূরত্বের তালিকাভুক্তি প্রবাহের মতো দেখায়।
  • চোখের উপর কন্টাক্ট লেন্স দিয়ে এবং ছাড়াই চেষ্টা করুন কোন পদ্ধতিটি স্পুফবিলিটি বাড়ায় তা দেখতে

ক্রমাঙ্কন পর্ব সঞ্চালন

রেফারেন্স অবস্থান
  • রেফারেন্স পজিশন : রেফারেন্স পজিশন নির্ধারণ করা হয় PAI কে ডিভাইসের সামনে একটি উপযুক্ত দূরত্বে (20-80cm) এমনভাবে রেখে যেখানে PAI স্পষ্টভাবে ডিভাইসের ভিউতে দেখা যায় কিন্তু অন্য কিছু ব্যবহার করা হচ্ছে (যেমন স্ট্যান্ড PAI এর জন্য) দৃশ্যমান নয়।
  • অনুভূমিক রেফারেন্স সমতল : যখন PAI রেফারেন্স অবস্থানে থাকে তখন ডিভাইস এবং PAI-এর মধ্যে অনুভূমিক সমতল হল অনুভূমিক রেফারেন্স সমতল।
  • উল্লম্ব রেফারেন্স সমতল : যখন PAI রেফারেন্স অবস্থানে থাকে তখন ডিভাইস এবং PAI এর মধ্যে উল্লম্ব সমতলটি উল্লম্ব রেফারেন্স সমতল।
রেফারেন্স প্লেন
চিত্র 1 : রেফারেন্স প্লেন
উল্লম্ব চাপ

রেফারেন্স অবস্থান নির্ধারণ করুন তারপর রেফারেন্স অবস্থানের মতো ডিভাইস থেকে একই দূরত্ব বজায় রেখে একটি উল্লম্ব চাপে PAI পরীক্ষা করুন। ডিভাইস এবং অনুভূমিক রেফারেন্স প্লেনের মধ্যে একটি 10 ​​ডিগ্রি কোণ তৈরি করে একই উল্লম্ব সমতলে PAI বাড়ান এবং ফেস আনলক পরীক্ষা করুন।

10 ডিগ্রী বৃদ্ধিতে PAI বাড়াতে এবং পরীক্ষা করা চালিয়ে যান যতক্ষণ না PAI আর দৃশ্যমান ডিভাইসের ক্ষেত্রে দৃশ্যমান না হয়। ডিভাইসটিকে সফলভাবে আনলক করেছে এমন যেকোনো অবস্থান রেকর্ড করুন। এই প্রক্রিয়াটি পুনরাবৃত্তি করুন কিন্তু অনুভূমিক রেফারেন্স সমতলের নীচে PAI কে একটি নিম্নমুখী চাপে সরান। চাপ পরীক্ষার উদাহরণের জন্য নীচের চিত্র 3 দেখুন।

অনুভূমিক চাপ

PAI কে রেফারেন্স অবস্থানে ফিরিয়ে দিন তারপর উল্লম্ব রেফারেন্স প্লেনের সাথে একটি 10 ​​ডিগ্রি কোণ তৈরি করতে অনুভূমিক সমতল বরাবর এটিকে সরান। এই নতুন অবস্থানে PAI এর সাথে উল্লম্ব চাপ পরীক্ষা করুন। 10 ডিগ্রী বৃদ্ধিতে অনুভূমিক সমতল বরাবর PAI সরান এবং প্রতিটি নতুন অবস্থানে উল্লম্ব চাপ পরীক্ষা করুন।

অনুভূমিক চাপ বরাবর পরীক্ষা

চিত্র 1 : উল্লম্ব এবং অনুভূমিক চাপ বরাবর পরীক্ষা করা হচ্ছে

যন্ত্রের বাম এবং ডান দিকের পাশাপাশি ডিভাইসের উপরে এবং নীচে উভয়ের জন্য 10 ডিগ্রি বৃদ্ধিতে আর্ক পরীক্ষাগুলি পুনরাবৃত্তি করতে হবে।

যে অবস্থানটি সবচেয়ে নির্ভরযোগ্য আনলকিং ফলাফল দেয় তা হল PAI প্রজাতির (উদাহরণস্বরূপ, 2D বা 3D PAI প্রজাতি) জন্য ক্রমাঙ্কিত অবস্থান

পরীক্ষার পর্যায়

ক্রমাঙ্কন পর্বের শেষে PAI প্রজাতির প্রতি একটি ক্রমাঙ্কিত অবস্থান থাকা উচিত। যদি একটি ক্যালিব্রেটেড অবস্থান স্থাপন করা না যায় তবে রেফারেন্স অবস্থানটি ব্যবহার করা উচিত। 2D এবং 3D PAI উভয় প্রজাতির পরীক্ষার জন্য পরীক্ষার পদ্ধতিটি সাধারণ।

  • নথিভুক্ত মুখ জুড়ে, যেখানে E>= 10, এবং কমপক্ষে 10টি অনন্য মুখ রয়েছে৷
    • মুখ/আইরিস নথিভুক্ত করুন
    • পূর্ববর্তী পর্ব থেকে ক্রমাঙ্কিত অবস্থান ব্যবহার করে, U আনলক করার প্রচেষ্টা সম্পাদন করুন, পূর্ববর্তী বিভাগে বর্ণিত প্রয়াস গণনা করুন এবং যেখানে U >= 10। সফল আনলকের সংখ্যা রেকর্ড করুন S।
    • SAR তারপর পরিমাপ করা যেতে পারে:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

কোথায়:

  • E = তালিকাভুক্তির সংখ্যা
  • U = প্রতি তালিকাভুক্তি আনলক প্রচেষ্টার সংখ্যা
  • Si = তালিকাভুক্তির জন্য সফল আনলকের সংখ্যা i

ত্রুটির হারের পরিসংখ্যানগতভাবে বৈধ নমুনা অর্জনের জন্য পুনরাবৃত্তির প্রয়োজন: নীচের সকলের জন্য 95% আত্মবিশ্বাস অনুমান, বড় N

ত্রুটির মার্জিন বিষয় প্রতি পরীক্ষার পুনরাবৃত্তি প্রয়োজন
1% 9595
2% 2401
3% 1067
৫% 385
10% 97

সময় প্রয়োজন (প্রতি চেষ্টা 30 সেকেন্ড, 10 বিষয়)

ত্রুটির মার্জিন মোট সময়
1% 799.6 ঘন্টা
2% 200.1 ঘন্টা
3% 88.9 ঘন্টা
৫% 32.1 ঘন্টা
10% 8.1 ঘন্টা

আমরা 5% ত্রুটির মার্জিন টার্গেট করার পরামর্শ দিই, যা 2% থেকে 12% জনসংখ্যার মধ্যে সত্যিকারের ত্রুটির হার দেয়।

ব্যাপ্তি

পরীক্ষার পর্যায়টি মুখের প্রমাণীকরণের স্থিতিস্থাপকতা পরিমাপ করে প্রাথমিকভাবে লক্ষ্য ব্যবহারকারীর মুখের ফ্যাসিমাইলের বিরুদ্ধে। এটি নন-ফ্যাসিমাইল ভিত্তিক আক্রমণ যেমন এলইডি ব্যবহার করে, বা মাস্টার প্রিন্ট হিসাবে কাজ করে এমন প্যাটার্নগুলিকে সম্বোধন করে না। যদিও এগুলি এখনও গভীরতা-ভিত্তিক মুখের প্রমাণীকরণ সিস্টেমের বিরুদ্ধে কার্যকর হিসাবে দেখানো হয়নি, তবে এমন কিছুই নেই যা ধারণাগতভাবে এটিকে সত্য হতে বাধা দেয়। এটা সম্ভব এবং প্রশংসনীয় যে ভবিষ্যতে গবেষণা এই ক্ষেত্রে দেখাবে। এই মুহুর্তে, এই আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ অন্তর্ভুক্ত করার জন্য এই প্রোটোকলটি সংশোধন করা হবে।

আঙুলের ছাপ প্রমাণীকরণ

অ্যান্ড্রয়েড 9-এ, স্পুফ অ্যাকসেপ্টেন্স রেট (এসএআর) দ্বারা পরিমাপ করা হিসাবে বারটি PAI-এর ন্যূনতম স্থিতিস্থাপকতায় সেট করা হয়েছিল যা 7% এর কম বা সমান। কেন 7% বিশেষভাবে এই ব্লগ পোস্টে পাওয়া যাবে তার একটি সংক্ষিপ্ত যুক্তি।

মূল্যায়ন প্রক্রিয়া

মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায় একটি প্রদত্ত আঙ্গুলের ছাপ প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (অর্থাৎ, ক্রমাঙ্কিত অবস্থান)। পরীক্ষার পর্যায় একাধিক আক্রমণ করার জন্য ক্রমাঙ্কিত অবস্থান ব্যবহার করে এবং আক্রমণটি কতবার সফল হয়েছিল তা মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমের নির্মাতাদের এই ফর্মটি জমা দিয়ে সবচেয়ে আপ-টু-ডেট পরীক্ষার নির্দেশিকা জন্য Android-এর সাথে যোগাযোগ করা উচিত।

ক্রমাঙ্কন পর্যায়

ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্যায়ের জন্য সর্বোত্তম মান নিশ্চিত করতে অপ্টিমাইজ করা প্রয়োজন: উপস্থাপনা আক্রমণ যন্ত্র (PAI), উপস্থাপনা বিন্যাস, এবং বিষয় বৈচিত্র জুড়ে কর্মক্ষমতা

  • PAI হল ফিজিক্যাল স্পুফ, যেমন প্রিন্ট করা আঙ্গুলের ছাপ বা ছাঁচে তৈরি রেপ্লিকা হল উপস্থাপনা মিডিয়ার সব উদাহরণ। নিম্নলিখিত স্পুফ উপকরণগুলি দৃঢ়ভাবে সুপারিশ করা হয়
    • অপটিক্যাল ফিঙ্গারপ্রিন্ট সেন্সর (FPS)
      • নন-পরিবাহী কালি দিয়ে কাগজ/স্বচ্ছতা কপি করুন
      • নক্স জেলটিন
      • ল্যাটেক্স পেইন্ট
      • এলমারের আঠা সব
    • ক্যাপাসিটিভ এফপিএস
      • নক্স জেলটিন
      • এলমারের কার্পেন্টারের অভ্যন্তরীণ কাঠের আঠা
      • এলমারের আঠা সব
      • ল্যাটেক্স পেইন্ট
    • অতিস্বনক FPS
      • নক্স জেলটিন
      • এলমারের কার্পেন্টারের অভ্যন্তরীণ কাঠের আঠা
      • এলমারের আঠা সব
      • ল্যাটেক্স পেইন্ট
  • উপস্থাপনার বিন্যাস PAI বা পরিবেশের আরও হেরফের সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। উদাহরণস্বরূপ, 3D রেপ্লিকা তৈরি করার আগে একটি ফিঙ্গারপ্রিন্টের একটি উচ্চ রেজোলিউশনের ছবি রিটাচ করা বা সম্পাদনা করা।
  • বিষয় বৈচিত্র্য জুড়ে কর্মক্ষমতা বিশেষ করে অ্যালগরিদম টিউন করার জন্য প্রাসঙ্গিক। বিষয় লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতির মধ্যে ক্রমাঙ্কন প্রবাহ পরীক্ষা করা প্রায়শই বিশ্ব জনসংখ্যার অংশগুলির জন্য উল্লেখযোগ্যভাবে খারাপ কর্মক্ষমতা প্রকাশ করতে পারে এবং এই পর্যায়ে ক্রমাঙ্কন করার জন্য এটি একটি গুরুত্বপূর্ণ প্যারামিটার।
পরীক্ষা বৈচিত্র্য

আঙ্গুলের ছাপ পাঠকদের পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিভেদে ভিন্নভাবে পারফর্ম করা সম্ভব। জনসংখ্যার একটি ছোট শতাংশের আঙুলের ছাপ রয়েছে যা সনাক্ত করা কঠিন, তাই স্বীকৃতির জন্য এবং স্পুফ পরীক্ষার জন্য সর্বোত্তম পরামিতি নির্ধারণ করতে বিভিন্ন ধরনের আঙ্গুলের ছাপ ব্যবহার করা উচিত।

পরীক্ষার পর্যায়

পরীক্ষার পর্যায় হল যখন বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পরিমাপ করা হয়। ন্যূনতম, পরীক্ষা করা উচিত অ-সহযোগী পদ্ধতিতে যার অর্থ সংগ্রহ করা আঙ্গুলের ছাপ অন্য পৃষ্ঠ থেকে তুলে নেওয়ার মাধ্যমে করা হয়, লক্ষ্যবস্তু তাদের আঙ্গুলের ছাপ সংগ্রহে সক্রিয়ভাবে অংশগ্রহণ করার বিপরীতে, যেমন একটি সমবায় ছাঁচ তৈরি করা। বিষয়ের আঙুল। পরেরটি অনুমোদিত তবে প্রয়োজনীয় নয়।

পরীক্ষা পর্বে প্রয়াস গণনা

সেন্সরে একটি আঙ্গুলের ছাপ (বাস্তব বা স্পুফড) উপস্থাপন এবং ফোন থেকে কিছু প্রতিক্রিয়া (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারীর দৃশ্যমান বার্তা) পাওয়ার মধ্যে একটি একক প্রচেষ্টাকে উইন্ডো হিসাবে গণনা করা হয়।

যে কোনো চেষ্টা যেখানে ফোন একটি ম্যাচ করার চেষ্টা করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম হয় সেগুলিকে SAR গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার মধ্যে অন্তর্ভুক্ত করা উচিত নয়।

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং বিদ্যমান সমস্ত বায়োমেট্রিক প্রোফাইলগুলি সরান৷ সমস্ত বিদ্যমান প্রোফাইল মুছে ফেলার পরে, লক্ষ্য আঙ্গুলের ছাপ সহ একটি নতুন প্রোফাইল নথিভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহার করা হবে। প্রোফাইল সফলভাবে নথিভুক্ত না হওয়া পর্যন্ত পর্দার সমস্ত নির্দেশাবলী অনুসরণ করুন।

ক্রমাঙ্কন পর্যায়

অপটিক্যাল FPS

এটি অতিস্বনক এবং ক্যাপাসিটিভের ক্রমাঙ্কন পর্যায়গুলির অনুরূপ, তবে লক্ষ্য ব্যবহারকারীর আঙ্গুলের ছাপের 2D এবং 2.5D PAI প্রজাতির সাথে।

  • একটি পৃষ্ঠ থেকে আঙ্গুলের ছাপের একটি সুপ্ত অনুলিপি তুলুন।
  • 2D PAI প্রজাতির সাথে পরীক্ষা করুন
    • উত্তোলিত আঙ্গুলের ছাপটি সেন্সরে রাখুন
  • 2.5D PAI প্রজাতির সাথে পরীক্ষা করুন।
    • ফিঙ্গারপ্রিন্টের একটি PAI তৈরি করুন
    • সেন্সরে PAI রাখুন
অতিস্বনক FPS

অতিস্বনক জন্য ক্যালিব্রেটিং লক্ষ্য আঙ্গুলের ছাপ একটি সুপ্ত কপি উত্তোলন জড়িত. উদাহরণস্বরূপ, এটি ফিঙ্গারপ্রিন্ট পাউডারের মাধ্যমে তোলা আঙ্গুলের ছাপ, বা একটি আঙ্গুলের ছাপের মুদ্রিত অনুলিপি ব্যবহার করে করা যেতে পারে এবং আরও ভাল স্পুফ অর্জনের জন্য আঙ্গুলের ছাপ চিত্রের ম্যানুয়াল পুনঃস্পর্শ অন্তর্ভুক্ত থাকতে পারে।

টার্গেট ফিঙ্গারপ্রিন্টের সুপ্ত কপি পাওয়ার পর, একটি PAI তৈরি করা হয়।

ক্যাপাসিটিভ এফপিএস

ক্যাপাসিটিভের জন্য ক্যালিব্রেটিং অতিস্বনক ক্রমাঙ্কনের জন্য উপরে বর্ণিত একই পদক্ষেপগুলি জড়িত।

পরীক্ষার পর্যায়

  • FRR/FAR গণনা করার সময় ব্যবহৃত একই প্যারামিটার ব্যবহার করে নথিভুক্ত করার জন্য কমপক্ষে 10 জন অনন্য লোককে পান
  • প্রতিটি ব্যক্তির জন্য PAI তৈরি করুন
  • SAR তারপর পরিমাপ করা যেতে পারে:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

ত্রুটির হারের পরিসংখ্যানগতভাবে বৈধ নমুনা অর্জনের জন্য পুনরাবৃত্তির প্রয়োজন: নীচের সকলের জন্য 95% আত্মবিশ্বাস অনুমান, বড় N

ত্রুটির মার্জিন বিষয় প্রতি পরীক্ষার পুনরাবৃত্তি প্রয়োজন
1% 9595
2% 2401
3% 1067
৫% 385
10% 97

সময় প্রয়োজন (প্রতি চেষ্টা 30 সেকেন্ড, 10 বিষয়)

ত্রুটির মার্জিন মোট সময়
1% 799.6 ঘন্টা
2% 200.1 ঘন্টা
3% 88.9 ঘন্টা
৫% 32.1 ঘন্টা
10% 8.1 ঘন্টা

আমরা 5% ত্রুটির মার্জিন টার্গেট করার পরামর্শ দিই, যা 2% থেকে 12% জনসংখ্যার মধ্যে সত্যিকারের ত্রুটির হার দেয়।

ব্যাপ্তি

আঙ্গুলের ছাপ প্রমাণীকরণের স্থিতিস্থাপকতা পরীক্ষা করার জন্য এই প্রক্রিয়াটি প্রাথমিকভাবে লক্ষ্য ব্যবহারকারীর আঙ্গুলের ছাপের ফ্যাসিমাইলের বিরুদ্ধে সেটআপ করা হয়েছে। পরীক্ষার পদ্ধতি বর্তমান উপাদান খরচ, প্রাপ্যতা এবং প্রযুক্তির উপর ভিত্তি করে। এই প্রোটোকলটি নতুন উপকরণ এবং কৌশলগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ অন্তর্ভুক্ত করার জন্য সংশোধন করা হবে কারণ সেগুলি কার্যকর করার জন্য ব্যবহারিক হয়ে ওঠে।

সাধারণ বিবেচনা

যদিও প্রতিটি পদ্ধতির জন্য আলাদা পরীক্ষা সেটআপের প্রয়োজন হয়, কিছু সাধারণ দিক রয়েছে যা তাদের সকলের জন্য প্রযোজ্য।

প্রকৃত হার্ডওয়্যার পরীক্ষা করুন

সংগৃহীত SAR/IAR মেট্রিক্স ভুল হতে পারে যখন বায়োমেট্রিক মডেলগুলিকে আদর্শ অবস্থার অধীনে পরীক্ষা করা হয় এবং এটি আসলে মোবাইল ডিভাইসে প্রদর্শিত হওয়ার চেয়ে ভিন্ন হার্ডওয়্যারে। উদাহরণস্বরূপ, একটি মাল্টি-মাইক্রোফোন সেটআপ ব্যবহার করে অ্যানিকোইক চেম্বারে ক্যালিব্রেট করা ভয়েস আনলক মডেলগুলি যখন একটি শোরগোল পরিবেশে একটি মাইক্রোফোন ডিভাইসে ব্যবহার করা হয় তখন খুব ভিন্নভাবে আচরণ করে। সঠিক মেট্রিক্স ক্যাপচার করার জন্য, ইনস্টল করা হার্ডওয়্যার সহ একটি প্রকৃত ডিভাইসে পরীক্ষা করা উচিত এবং ডিভাইসে প্রদর্শিত হার্ডওয়্যারের সাথে ব্যর্থ হওয়া উচিত।

পরিচিত আক্রমণ ব্যবহার করুন

বর্তমানে ব্যবহৃত বেশিরভাগ বায়োমেট্রিক পদ্ধতি সফলভাবে স্পুফ করা হয়েছে, এবং আক্রমণ পদ্ধতির সর্বজনীন ডকুমেন্টেশন বিদ্যমান। নীচে আমরা পরিচিত আক্রমণের পদ্ধতিগুলির জন্য পরীক্ষার সেটআপগুলির একটি সংক্ষিপ্ত উচ্চ-স্তরের ওভারভিউ প্রদান করি। আমরা যেখানেই সম্ভব এখানে বর্ণিত সেটআপ ব্যবহার করার পরামর্শ দিই।

নতুন আক্রমণের পূর্বাভাস

পদ্ধতির জন্য যেখানে উল্লেখযোগ্য নতুন উন্নতি করা হয়েছে, পরীক্ষার সেটআপ নথিতে উপযুক্ত সেটআপ নাও থাকতে পারে এবং কোনো পরিচিত পাবলিক আক্রমণ বিদ্যমান থাকতে পারে না। একটি নতুন আবিষ্কৃত আক্রমণের পরিপ্রেক্ষিতে বিদ্যমান পদ্ধতিগুলির জন্য তাদের পরীক্ষার সেটআপেরও প্রয়োজন হতে পারে। উভয় ক্ষেত্রেই আপনাকে একটি যুক্তিসঙ্গত পরীক্ষা সেটআপ নিয়ে আসতে হবে। আপনি যোগ করা যেতে পারে এমন একটি যুক্তিসঙ্গত প্রক্রিয়া সেট আপ করেছেন কিনা তা আমাদের জানাতে অনুগ্রহ করে এই পৃষ্ঠার নীচে সাইট প্রতিক্রিয়া লিঙ্কটি ব্যবহার করুন৷

বিভিন্ন পদ্ধতির জন্য সেটআপ

আঙুলের ছাপ

আইএআর কোন দরকার নেই.
SAR
  • টার্গেট ফিঙ্গারপ্রিন্টের ছাঁচ ব্যবহার করে 2.5D PAI তৈরি করুন।
  • পরিমাপের নির্ভুলতা ফিঙ্গারপ্রিন্ট ছাঁচের গুণমানের প্রতি সংবেদনশীল। ডেন্টাল সিলিকন একটি ভাল পছন্দ।
  • পরীক্ষার সেটআপের পরিমাপ করা উচিত যে ছাঁচ দিয়ে তৈরি একটি জাল আঙ্গুলের ছাপ কত ঘন ঘন ডিভাইসটিকে আনলক করতে সক্ষম।

মুখ এবং আইরিস

আইএআর নিম্ন সীমা SAR দ্বারা ক্যাপচার করা হবে তাই আলাদাভাবে পরিমাপের প্রয়োজন নেই৷
SAR
  • লক্ষ্যের মুখের ফটো দিয়ে পরীক্ষা করুন। আইরিসের জন্য, একজন ব্যবহারকারী সাধারণত বৈশিষ্ট্যটি ব্যবহার করে এমন দূরত্ব অনুকরণ করতে মুখটি জুম করতে হবে।
  • ফটোগুলি উচ্চ রেজোলিউশন হওয়া উচিত, অন্যথায় ফলাফল বিভ্রান্তিকর।
  • ফটোগুলিকে এমনভাবে উপস্থাপন করা উচিত নয় যা প্রকাশ করে যে সেগুলি ছবি। উদাহরণ স্বরূপ:
    • ছবি সীমানা অন্তর্ভুক্ত করা উচিত নয়
    • ফটোটি একটি ফোনে থাকলে, ফোনের স্ক্রীন/বেজেলগুলি দৃশ্যমান হওয়া উচিত নয়৷
    • কেউ ছবি ধারণ করলে তাদের হাত দেখা উচিত নয়
  • সরল কোণগুলির জন্য, ফটোটি সেন্সরটি পূরণ করতে হবে যাতে বাইরের কিছুই দেখা না যায়।
  • নমুনা (ফেস/আইরিস/ফটো) ক্যামেরার কাছে একটি তীব্র কোণে থাকলে ফেস এবং আইরিস মডেলগুলি সাধারণত বেশি অনুমোদিত হয় (ব্যবহারকারীর সামনে ফোন ধরে রাখা এবং তাদের মুখের দিকে ইশারা করার ক্ষেত্রে ব্যবহার করার ক্ষেত্রে নকল করা) ) এই কোণে পরীক্ষা করা আপনার মডেল স্পুফিংয়ের জন্য সংবেদনশীল কিনা তা নির্ধারণ করতে সহায়তা করবে।
  • পরীক্ষার সেটআপের পরিমাপ করা উচিত যে কত ঘন ঘন মুখ বা আইরিসের ছবি ডিভাইসটি আনলক করতে সক্ষম।

ভয়েস

আইএআর
  • একটি সেটআপ ব্যবহার করে পরীক্ষা করুন যেখানে অংশগ্রহণকারীরা একটি ইতিবাচক নমুনা শুনতে পান এবং তারপর এটি অনুকরণ করার চেষ্টা করুন।
  • লিঙ্গ জুড়ে অংশগ্রহণকারীদের সাথে মডেলটি পরীক্ষা করুন এবং বিভিন্ন উচ্চারণ সহ প্রান্তের ক্ষেত্রে কভারেজ নিশ্চিত করুন যেখানে কিছু স্বর/উচ্চারণ উচ্চতর FAR আছে।
SAR
  • লক্ষ্য এর ভয়েস রেকর্ডিং সঙ্গে পরীক্ষা.
  • রেকর্ডিং একটি যুক্তিসঙ্গত উচ্চ মানের হতে হবে, অথবা ফলাফল বিভ্রান্তিকর হবে.