若要被視為與 Android 相容,裝置實作必須符合Android 相容性定義文件 (CDD)中提出的要求。 Android CDD 使用架構安全性和欺騙性來評估生物識別實現的安全性。
- 架構安全:生物辨識管道針對核心或平台妥協的彈性。如果內核和平台妥協不能賦予讀取原始生物特徵數據或將合成數據注入管道以影響身份驗證決策的能力,則管道被認為是安全的。
- 生物辨識安全性能:生物辨識安全性能透過生物辨識的欺騙接受率 (SAR) 、錯誤接受率 (FAR) 以及冒充者接受率 (IAR)(如果適用)來衡量。 SAR 是 Android 9 中引入的一項指標,用於衡量生物辨識技術抵禦物理呈現攻擊的彈性。測量生物特徵時,您需要遵循下述協議。
Android 使用三種類型的指標來衡量生物識別安全性能。
- 欺騙接受率 (SAR) :定義生物辨識模型接受先前記錄的已知良好樣本的機會的指標。例如,透過語音解鎖,這將使用用戶錄製的樣本來測量解鎖用戶手機的機會:「好吧,Google」我們將此類攻擊稱為「欺騙攻擊」 。也稱為冒名頂替者攻擊呈現匹配率 (IAPMR)。
- 冒名頂替者接受率 (IAR) :定義生物辨識模型接受旨在模仿已知良好樣本的輸入的機會指標。例如,在Smart Lock可信任語音(語音解鎖)機制中,這將測量嘗試模仿使用者語音(使用相似的語氣和口音)的人解鎖其裝置的頻率。我們將此類攻擊稱為「冒名頂替者攻擊」 。
- 錯誤接受率 (FAR) :定義模型錯誤接受隨機選擇的不正確輸入的頻率的指標。雖然這是一個有用的措施,但它沒有提供足夠的資訊來評估模型抵禦針對性攻擊的能力。
信託代理
Android 10 改變了 Trust Agent 的行為。信任代理無法解鎖設備,只能延長已解鎖設備的解鎖持續時間。 Android 10 中已棄用可信賴面孔。
生物辨識課程
使用架構安全性和欺騙性測試的結果對生物辨識安全性進行分類。生物辨識實作可分為3 類(以前稱為「強」) 、 2 類(以前稱為「弱」)或1 類(以前稱為「便利」) 。下表描述了每個生物辨識類別的一般要求。
有關更多詳細信息,請參閱當前的Android CDD 。
| 生物辨識類 | 指標 | 生物辨識管道 | 約束條件 |
|---|---|---|---|
| 3級 (原強) | 所有 PAI 物種的 SAR:0-7% A 級 PAI 物種的 SAR: <=7% B 級 PAI 物種的 SAR: <=20% 任何單一 PAI 物種的 SAR <= 40%(強烈建議 <= 7%) 遠:1/50k FRR:10% | 安全的 |
|
| 2級 (以前是弱者) | 所有 PAI 物種的 SAR:7-20% A 級 PAI 物種的 SAR: <=20% B 級 PAI 物種的 SAR: <=30% 任何單一 PAI 物種的 SAR <= 40%(強烈建議 <= 20%) 遠:1/50k FRR:10% | 安全的 |
|
| 1級 (以前稱為“便利”) | 所有 PAI 物種的 SAR:20-30% A 級 PAI 物種的 SAR: <=30% B 級 PAI 物種的 SAR: <=40% 任何單一 PAI 物種的 SAR <= 40%(強烈建議 <= 30%) 遠:1/50k FRR:10% | 不安全/安全 |
|
3 類、2 類、1 類模式
生物辨識安全等級是根據安全管道的存在和三個接受率(FAR、IAR 和 SAR)分配的。在不存在冒名頂替者攻擊的情況下,我們只考慮 FAR 和 SAR。
有關所有解鎖方式要採取的措施,請參閱Android 相容性定義文件(CDD)。
臉部和虹膜認證
評估流程
評估過程由兩個階段組成。校準階段確定給定身份驗證解決方案(即校準位置)的最佳呈現攻擊。測試階段使用校準的位置執行多次攻擊並評估攻擊成功的次數。 Android 裝置和生物辨識系統的製造商應透過提交此表格來聯絡 Android 以取得最新的測試指南。
首先確定校準位置很重要,因為 SAR 只能透過針對系統最大弱點的攻擊來測量。
校準階段
人臉和虹膜身份驗證的三個參數需要在校準階段進行最佳化,以確保測試階段的最佳值:呈現攻擊工具 (PAI)、呈現格式和跨主題多樣性的表現。
臉
|
虹膜
|
測試多樣性
臉部和虹膜模型可能因性別、年齡層和種族/民族而表現不同。校準不同面孔的演示攻擊,以最大限度地提高發現性能差距的機會。
測試階段
測試階段是使用前一階段優化的演示攻擊來測量生物識別安全性能的階段。
計算測試階段的嘗試次數
單次嘗試被計算為呈現臉部(真實的或欺騙的)和從手機接收一些回饋(解鎖事件或用戶可見訊息)之間的時間間隔。手機無法取得足夠數據來嘗試匹配的任何嘗試不應包含在用於計算 SAR 的嘗試總數中。
評估方案
註冊
在開始臉部或虹膜身份驗證的校準階段之前,請導航至裝置設定並刪除所有現有的生物辨識設定檔。刪除所有現有設定檔後,使用將用於校準和測試的目標臉部或虹膜註冊新設定檔。當您新增臉部或虹膜輪廓時,必須處於明亮的環境中,並且裝置應正確放置在目標臉部正前方,距離 20 公分至 80 公分。
校準階段
對每個 PAI 物種執行校準階段,因為不同物種具有不同的大小和其他特徵,可能會影響最佳測試條件。準備 PAI。
臉
|
虹膜
|
進行校準階段
參考位置
- 參考位置:參考位置是透過將 PAI 放置在裝置前面適當的距離(20-80 公分)處來確定的,使得 PAI 在裝置的視野中清晰可見,但沒有任何其他正在使用的東西(例如支架)對於PAI)不可見。
- 水平參考面:當 PAI 處於參考位置時,設備和 PAI 之間的水平面是水平參考面。
- 垂直參考平面:當 PAI 處於參考位置時,設備和 PAI 之間的垂直平面是垂直參考平面。
垂直弧線
確定參考位置,然後沿垂直弧線測試 PAI,保持與設備的距離與參考位置相同。在同一垂直平面上抬起 PAI,使裝置與水平參考平面之間形成 10 度角,然後測試臉部解鎖。
繼續以 10 度的增量升高並測試 PAI,直到 PAI 在設備視野中不再可見。記錄成功解鎖設備的所有位置。重複此過程,但以向下的弧線移動 PAI,使其位於水平參考平面下方。有關電弧測試的範例,請參見下面的圖 3。
水平弧線
將 PAI 返回到參考位置,然後沿水平面移動它以與垂直參考面形成 10 度角。使用 PAI 在此新位置執行垂直弧測試。以 10 度增量沿水平面移動 PAI,並在每個新位置執行垂直弧測試。
對於設備的左側和右側以及設備的上方和下方,需要以 10 度的增量重複電弧測試。
產生最可靠的解鎖結果的位置是針對 PAI 物種類型(例如 2D 或 3D PAI 物種)的校準位置。
測試階段
在校準階段結束時,每個 PAI 物種都應該有一個校準位置。如果無法建立校準位置,則應使用參考位置。此測試方法對於測試 2D 和 3D PAI 物種很常見。
- 跨已登記的面孔,其中 E>= 10,並且包括至少 10 個唯一面孔。
- 登記人臉/虹膜
- 使用前一階段的校準位置,執行U解鎖嘗試,按照上一節所述對嘗試進行計數,其中 U >= 10。記錄成功解鎖的次數S 。
- SAR 可測量為:
在哪裡:
- E = 入學人數
- U = 每次註冊的解鎖嘗試次數
- Si = 註冊 i 成功解鎖的次數
獲得統計上有效的錯誤率樣本所需的迭代:以下所有內容的置信度假設為 95%,大 N
| 誤差範圍 | 每個主題所需的測試迭代 |
|---|---|
| 1% | 9595 |
| 2% | 2401 |
| 3% | 1067 |
| 5% | 第385章 |
| 10% | 97 |
所需時間(每次嘗試 30 秒,10 科)
| 誤差範圍 | 總時間 |
|---|---|
| 1% | 799.6小時 |
| 2% | 200.1小時 |
| 3% | 88.9小時 |
| 5% | 32.1小時 |
| 10% | 8.1小時 |
我們建議將誤差幅度設定為 5%,這使得整體中的真實錯誤率為 2% 到 12%。
範圍
測試階段主要測量針對目標使用者臉部傳真的臉部身分驗證的彈性。它不解決基於非傳真的攻擊,例如使用 LED 或充當主列印的圖案。雖然這些尚未被證明對基於深度的人臉身份驗證系統有效,但從概念上來說沒有什麼可以阻止這一點的實現。未來的研究有可能而且合理地表明情況確實如此。此時,該協議將被修改以包括測量針對這些攻擊的彈性。
指紋認證
在 Android 9 中,標準設定為 PAI 的最低彈性,以小於或等於 7%的欺騙接受率 (SAR)來衡量。具體為什麼 7% 的簡要理由可以在這篇文章中找到。
評估流程
評估過程由兩個階段組成。校準階段確定給定指紋認證解決方案(即校準位置)的最佳呈現攻擊。測試階段使用校準的位置執行多次攻擊並評估攻擊成功的次數。 Android 裝置和生物辨識系統的製造商應透過提交此表格來聯絡 Android 以取得最新的測試指南。
校準階段
指紋身份驗證需要最佳化三個參數,以確保測試階段的最佳值:呈現攻擊工具 (PAI)、呈現格式和跨主題多樣性的效能
- PAI是物理欺騙,例如印刷指紋或模製複製品都是演示媒體的範例。強烈推薦以下惡搞素材
- 光學指紋感應器 (FPS)
- 使用非導電墨水的影印紙/透明膠片
- 諾克斯明膠
- 乳膠漆
- 埃爾默膠水全部
- 電容式FPS
- 諾克斯明膠
- 埃爾默木匠室內木膠
- 埃爾默膠水全部
- 乳膠漆
- 超音波FPS
- 諾克斯明膠
- 埃爾默木匠室內木膠
- 埃爾默膠水全部
- 乳膠漆
- 光學指紋感應器 (FPS)
- 呈現格式涉及對 PAI 或環境的進一步操縱,以幫助欺騙。例如,在建立 3D 複製品之前修飾或編輯指紋的高解析度影像。
- 跨學科多樣性的表現與調整演算法尤其相關。跨受試者性別、年齡組和種族/民族測試校準流程通常可以揭示全球人口部分的表現要差得多,並且是此階段校準的重要參數。
測試多樣性
指紋辨識器的表現可能因性別、年齡層和種族/民族而異。一小部分人的指紋難以識別,因此應使用多種指紋來確定識別和欺騙測試的最佳參數。
測試階段
測試階段是測量生物辨識安全性能的階段。至少,測試應該以非合作的方式進行,這意味著收集的任何指紋都是透過將指紋從另一個表面上抬起來完成的,而不是讓目標主動參與指紋的收集,例如製作指紋的合作模具。對象的手指。後者是允許的,但不是必需的。
計算測試階段的嘗試次數
單次嘗試被視為向感應器呈現指紋(真實的或欺騙的)與從手機接收一些回饋(解鎖事件或用戶可見訊息)之間的時間間隔。
手機無法取得足夠數據來嘗試匹配的任何嘗試不應包含在用於計算 SAR 的嘗試總數中。
評估方案
註冊
在開始指紋身份驗證的校準階段之前,導覽至裝置設定並刪除所有現有的生物辨識設定檔。刪除所有現有設定檔後,使用將用於校準和測試的目標指紋註冊新的設定檔。按照螢幕上的所有說明進行操作,直到設定檔成功註冊。
校準階段
光學FPS
這與超音波和電容式的校準階段類似,但具有目標使用者指紋的 2D 和 2.5D PAI 種類。
- 將隱藏的指紋副本從表面上取下。
- 使用 2D PAI 物種進行測試
- 將抬起的指紋放在感應器上
- 使用 2.5D PAI 物種進行測試。
- 創建指紋的PAI
- 將 PAI 放置在感測器上
超音波FPS
超音波校準涉及提取目標指紋的潛在副本。例如,這可以使用透過指紋粉提取的指紋或指紋的列印副本來完成,並且可以包括手動重新觸摸指紋圖像以實現更好的欺騙。
獲得目標指紋的潛在副本後,將製作 PAI。
電容式FPS
電容校準涉及與上述超音波校準相同的步驟。
測試階段
- 使用計算 FRR/FAR 時所使用的相同參數,讓至少 10 個不同的人進行註冊
- 為每個人創建 PAI
- SAR 可測量為:
獲得統計上有效的錯誤率樣本所需的迭代:以下所有內容的置信度假設為 95%,大 N
| 誤差範圍 | 每個主題所需的測試迭代 |
|---|---|
| 1% | 9595 |
| 2% | 2401 |
| 3% | 1067 |
| 5% | 第385章 |
| 10% | 97 |
所需時間(每次嘗試 30 秒,10 科)
| 誤差範圍 | 總時間 |
|---|---|
| 1% | 799.6小時 |
| 2% | 200.1小時 |
| 3% | 88.9小時 |
| 5% | 32.1小時 |
| 10% | 8.1小時 |
我們建議將誤差幅度設定為 5%,這使得整體中的真實錯誤率為 2% 到 12%。
範圍
流程的設定主要是為了測試指紋認證的彈性,主要針對目標使用者指紋的傳真。測試方法基於當前的材料成本、可用性和技術。該協議將進行修訂,以包括測量新材料和技術的彈性,因為它們變得切實可行。
常見注意事項
雖然每種方式都需要不同的測試設置,但有一些共同點適用於所有方式。
測試實際硬體
當生物辨識模型在理想條件下以及在與行動裝置上實際顯示不同的硬體上進行測試時,收集的 SAR/IAR 指標可能不準確。例如,使用多麥克風設定在消音室中校準的語音解鎖模型在嘈雜環境中的單一麥克風設備上使用時表現非常不同。為了捕捉準確的指標,應在安裝了硬體的實際設備上進行測試,並在硬體出現在設備上時失敗。
使用已知的攻擊
目前使用的大多數生物識別方式都已被成功欺騙,並且存在攻擊方法的公開文件。下面我們提供了已知攻擊方式的測試設定的簡要進階概述。我們建議盡可能使用此處概述的設定。
預測新的攻擊
對於已進行重大新改進的模式,測試設置文件可能不包含適當的設置,並且可能不存在已知的公共攻擊。現有模式可能還需要在新發現的攻擊之後調整其測試設定。在這兩種情況下,您都需要提出合理的測試設定。請使用本頁底部的「網站回饋」連結告知我們您是否已設定可新增的合理機制。
不同模式的設定
指紋
| IAR | 不需要。 |
| SAR |
|
臉部和虹膜
| IAR | 下限將由 SAR 捕獲,因此無需單獨測量。 |
| SAR |
|
嗓音
| IAR |
|
| SAR |
|