قياس أمان فتح القفل البيومتري

لكي يتم اعتبارها متوافقة مع Android، يجب أن تستوفي تطبيقات الجهاز المتطلبات الواردة في مستند تعريف توافق Android (CDD) . يقوم Android CDD بتقييم أمان تطبيق القياسات الحيوية باستخدام الأمان المعماري وإمكانية الانتحال .

  • الأمن المعماري : مرونة خط أنابيب القياسات الحيوية ضد اختراق النواة أو النظام الأساسي. يعتبر خط الأنابيب آمنًا إذا كانت تسويات النواة والمنصة لا تمنح القدرة على قراءة البيانات البيومترية الأولية أو حقن البيانات الاصطناعية في خط الأنابيب للتأثير على قرار المصادقة.
  • أداء الأمان البيومتري : يتم قياس أداء الأمان البيومتري من خلال معدل قبول الانتحال (SAR) ، ومعدل القبول الزائف (FAR)، وعند الاقتضاء، معدل قبول المحتال (IAR) للمقاييس الحيوية. معدل الامتصاص النوعي (SAR) هو مقياس تم تقديمه في Android 9 لقياس مدى مرونة القياسات الحيوية في مواجهة هجوم العرض التقديمي المادي. عند قياس القياسات الحيوية، يجب عليك اتباع البروتوكولات الموضحة أدناه.

يستخدم Android ثلاثة أنواع من المقاييس لقياس أداء الأمان البيومتري.

  • معدل قبول المحاكاة الساخرة (SAR) : يحدد مقياس فرصة قبول نموذج القياسات الحيوية لعينة جيدة معروفة ومسجلة مسبقًا. على سبيل المثال، من خلال فتح القفل الصوتي، سيقيس هذا فرص فتح قفل هاتف المستخدم باستخدام عينة مسجلة منه وهو يقول: "Ok، Google" ونحن نطلق على مثل هذه الهجمات هجمات محاكاة ساخرة . يُعرف أيضًا باسم معدل مطابقة عرض هجوم المحتال (IAPMR).
  • معدل قبول المحتال (IAR) : يحدد مقياس احتمال قبول نموذج القياسات الحيوية للمدخلات التي تهدف إلى محاكاة عينة جيدة معروفة. على سبيل المثال، في آلية الصوت الموثوق به (فتح الصوت) في Smart Lock ، سيقيس هذا عدد المرات التي يتمكن فيها شخص ما يحاول تقليد صوت المستخدم (باستخدام نغمة ولهجة مماثلة) من إلغاء قفل أجهزته. نحن نسمي مثل هذه الهجمات هجمات الدجال .
  • معدل القبول الزائف (FAR) : يحدد مقاييس عدد المرات التي يقبل فيها النموذج عن طريق الخطأ إدخالاً غير صحيح تم اختياره عشوائيًا. ورغم أن هذا إجراء مفيد، إلا أنه لا يوفر معلومات كافية لتقييم مدى قدرة النموذج على مواجهة الهجمات المستهدفة.

وكلاء الثقة

يغير Android 10 كيفية تصرف الوكلاء المعتمدين. لا يستطيع الوكلاء المعتمدون إلغاء قفل الجهاز، بل يمكنهم فقط تمديد مدة إلغاء القفل لجهاز تم إلغاء قفله بالفعل. تم إهمال الوجه الموثوق به في Android 10.

فئات البيومترية

يتم تصنيف الأمان البيومتري باستخدام نتائج اختبارات الأمان والانتحال المعماري. يمكن تصنيف تطبيق القياسات الحيوية إما إلى الفئة 3 ( قوية سابقًا) أو الفئة 2 ( ضعيفة سابقًا) أو الفئة 1 ( مريحة سابقًا) . يوضح الجدول أدناه المتطلبات العامة لكل فئة بيومترية.

لمزيد من التفاصيل، راجع Android CDD الحالي.

فئة البيومترية المقاييس خط أنابيب البيومترية قيود
الفئة 3
(قوي سابقا)
معدل SAR لجميع أنواع PAI: 0-7%

SAR لأنواع PAI من المستوى A:
<=7%

SAR لأنواع PAI من المستوى B:
<=20%

معدل SAR لأي نوع من أنواع PAI الفردية <= 40% (موصى به بشدة <= 7%)

البعيد: 1/50 ألف

معدل العائد: 10%
يؤمن
  • ما يصل إلى 72 ساعة قبل الرجوع إلى المصادقة الأساسية (مثل رقم التعريف الشخصي أو النمط أو كلمة المرور)
  • يمكن كشف واجهة برمجة التطبيقات (API) للتطبيقات (على سبيل المثال: عبر التكامل مع BiometricPrompt أو واجهات برمجة تطبيقات FIDO2)
  • يجب تقديم BCR
الصف 2
(ضعيف سابقا)
معدل SAR لجميع أنواع PAI: 7-20%

SAR لأنواع PAI من المستوى A:
<=20%

SAR لأنواع PAI من المستوى B:
<=30%

معدل SAR لأي نوع من أنواع PAI الفردية <= 40% (موصى به بشدة <= 20%)

البعيد: 1/50 ألف

معدل العائد: 10%
يؤمن
  • ما يصل إلى 24 ساعة قبل الرجوع إلى المصادقة الأساسية
  • مهلة خاملة لمدة 4 ساعات أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية
  • يمكن التكامل مع BiometricPrompt، ولكن لا يمكن التكامل مع مخزن المفاتيح (على سبيل المثال: لإصدار مفاتيح مرتبطة بمصادقة التطبيق)
  • يجب تقديم BCR
الفئة 1
(الراحة سابقا)
معدل SAR لجميع أنواع PAI: 20-30%

SAR لأنواع PAI من المستوى A:
<=30%

SAR لأنواع PAI من المستوى B:
<=40%

معدل SAR لأي نوع من أنواع PAI الفردية <= 40% (موصى به بشدة <= 30%)

البعيد: 1/50 ألف

معدل العائد: 10%
غير آمن/آمن
  • ما يصل إلى 24 ساعة قبل الرجوع إلى المصادقة الأساسية
  • مهلة خاملة لمدة 4 ساعات أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية
  • لا يمكن كشف API للتطبيقات
  • يجب تقديم BCR بدءًا من Android 11
  • يجب اختبار SAR بدءًا من Android 13
  • يمكن أن تختفي الطبقة المؤقتة في المستقبل

طرائق الفئة 3 مقابل الفئة 2 مقابل طرائق الفئة 1

يتم تعيين فئات الأمان البيومترية بناءً على وجود خط أنابيب آمن ومعدلات القبول الثلاثة - FAR، وIAR، وSAR. في الحالات التي لا يوجد فيها هجوم محتال، فإننا نأخذ في الاعتبار فقط FAR وSAR.

راجع مستند تعريف توافق Android (CDD) للتعرف على التدابير الواجب اتخاذها لجميع طرق إلغاء القفل.

مصادقة الوجه والقزحية

عملية التقييم

تتكون عملية التقييم من مرحلتين. تحدد مرحلة المعايرة هجوم العرض الأمثل لحل مصادقة معين (وهذا هو موضع المعايرة). تستخدم مرحلة الاختبار الوضع المعاير لتنفيذ هجمات متعددة وتقييم عدد مرات نجاح الهجوم. يجب على الشركات المصنعة لأجهزة Android وأنظمة القياسات الحيوية الاتصال بـ Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج .

من المهم أولاً تحديد موضع المعايرة لأنه يجب قياس معدل الامتصاص النوعي (SAR) فقط باستخدام الهجمات ضد أكبر نقطة ضعف في النظام.

مرحلة المعايرة

هناك ثلاث معلمات لمصادقة الوجه وقزحية العين تحتاج إلى تحسين أثناء مرحلة المعايرة لضمان القيم المثلى لمرحلة الاختبار: أداة هجوم العرض التقديمي (PAI)، وتنسيق العرض التقديمي، والأداء عبر تنوع المواضيع.

وجه
  • أداة هجوم العرض التقديمي (PAI) هي محاكاة ساخرة مادية. الأنواع التالية من PAI موجودة حاليًا في النطاق، بغض النظر عن تقنية القياسات الحيوية:
    • أنواع 2D PAI
      • الصور المطبوعة
      • الصور على الشاشة أو شاشة الهاتف
      • مقاطع الفيديو على الشاشة أو شاشة الهاتف
    • أنواع PAI ثلاثية الأبعاد
      • أقنعة مطبوعة بتقنية ثلاثية الأبعاد
  • يتعلق تنسيق العرض التقديمي بمزيد من التلاعب في PAI أو البيئة، بطريقة تساعد على الانتحال. فيما يلي بعض الأمثلة على التلاعب الذي يمكنك تجربته:
    • طي الصور المطبوعة قليلاً بحيث تنحني عند الخدين (وبالتالي محاكاة العمق قليلاً) يمكن أن يساعد في بعض الأحيان بشكل كبير في كسر حلول مصادقة الوجه ثنائية الأبعاد.
    • تعد ظروف الإضاءة المتنوعة مثالاً على تعديل البيئة للمساعدة في الانتحال
    • تلطخ العدسة أو اتساخها قليلًا
    • تغيير اتجاه الهاتف بين الوضعين الرأسي والأفقي لمعرفة ما إذا كان ذلك يؤثر على إمكانية الانتحال
  • يرتبط الأداء عبر تنوع المواضيع (أو عدم وجوده) بشكل خاص بحلول المصادقة القائمة على التعلم الآلي. يمكن أن يكشف اختبار تدفق المعايرة عبر الأجناس والفئات العمرية والأجناس/الإثنيات في كثير من الأحيان عن أداء أسوأ بكثير لشرائح سكان العالم، وهو معلمة مهمة للمعايرة في هذه المرحلة.
يهدف اختبار Spoof إلى اختبار ما إذا كان النظام يقبل هجوم إعادة التشغيل أو العرض التقديمي الصحيح أم لا. يجب أن تكون أنواع PAI كافية لتمريرها كمطالبة بيومترية صالحة أثناء عملية التحقق البيومترية إذا لم يتم تنفيذ مكافحة الانتحال أو اكتشاف هجوم العرض التقديمي (PAD) أو تم تعطيله. إن PAI الذي لا يمكنه اجتياز عملية التحقق البيومترية بدون وظيفة مكافحة الانتحال أو PAD غير صالح باعتباره PAI وجميع الاختبارات التي تستخدم أنواع PAI هذه غير صالحة. يجب أن يثبت القائمون على اختبارات المحاكاة الساخرة أن أنواع PAI المستخدمة في اختباراتهم تستوفي هذه المعايير.
قزحية
  • أداة هجوم العرض التقديمي (PAI) هي محاكاة ساخرة مادية. أنواع PAI التالية موجودة حاليًا في النطاق:
    • صور مطبوعة للوجوه تظهر فيها القزحية بشكل واضح
    • صور/فيديوهات للوجوه على الشاشة أو شاشة الهاتف التي تظهر القزحية بوضوح
    • عيون صناعية
  • يتعلق تنسيق العرض التقديمي بمزيد من التلاعب في PAI أو البيئة، بطريقة تساعد على الانتحال. على سبيل المثال، يساعد وضع عدسة لاصقة فوق صورة مطبوعة أو فوق عرض صورة/فيديو للعين على خداع بعض أنظمة تصنيف قزحية العين ويمكن أن يساعد في تحسين معدل تجاوز أنظمة مصادقة قزحية العين.
  • يرتبط الأداء عبر تنوع المواضيع بشكل خاص بحلول المصادقة القائمة على التعلم الآلي. باستخدام المصادقة المستندة إلى القزحية، يمكن أن يكون لألوان القزحية المختلفة خصائص طيفية مختلفة، ويمكن أن يؤدي الاختبار عبر ألوان مختلفة إلى تسليط الضوء على مشكلات الأداء لقطاعات من سكان العالم.
اختبار التنوع

من الممكن أن تؤدي نماذج الوجه والقزحية أداءً مختلفًا عبر الأجناس والفئات العمرية والأعراق/الإثنيات. قم بمعايرة هجمات العرض التقديمي عبر مجموعة متنوعة من الوجوه لتعظيم فرص اكتشاف الفجوات في الأداء.

مرحلة الإختبار

مرحلة الاختبار هي عندما يتم قياس أداء الأمان البيومتري باستخدام هجوم العرض التقديمي الأمثل من المرحلة السابقة.

عد المحاولات في مرحلة الاختبار

يتم احتساب المحاولة الواحدة باعتبارها النافذة بين تقديم وجه (حقيقي أو مزيف)، وتلقي بعض التعليقات من الهاتف (إما حدث إلغاء القفل أو رسالة مرئية للمستخدم). لا ينبغي تضمين أي محاولات يتعذر فيها على الهاتف الحصول على بيانات كافية لمحاولة المطابقة في إجمالي عدد المحاولات المستخدمة لحساب معدل الامتصاص النوعي (SAR).

بروتوكول التقييم

التسجيل

قبل البدء في مرحلة المعايرة لمصادقة الوجه أو القزحية، انتقل إلى إعدادات الجهاز وقم بإزالة كافة ملفات التعريف البيومترية الموجودة. بعد إزالة جميع ملفات التعريف الموجودة، قم بتسجيل ملف تعريف جديد بالوجه المستهدف أو القزحية التي سيتم استخدامها للمعايرة والاختبار. من المهم أن تكون في بيئة ذات إضاءة ساطعة عند إضافة وجه جديد أو ملف تعريف قزحية العين وأن يكون الجهاز في مكانه المناسب مباشرة أمام الوجه المستهدف على مسافة 20 سم إلى 80 سم.

مرحلة المعايرة

تنفيذ مرحلة المعايرة لكل نوع من أنواع PAI لأن الأنواع المختلفة لها أحجام مختلفة وخصائص أخرى قد تؤثر على الظروف المثلى للاختبار. إعداد باي.

وجه
  • التقط صورة أو مقطع فيديو عالي الجودة للوجه المسجل تحت نفس ظروف الإضاءة والزاوية والمسافة مثل تدفق التسجيل.
  • بالنسبة للمطبوعات المادية:
    • قطع على طول الخطوط العريضة للوجه، وإنشاء قناع ورقي من نوع ما.
    • قم بثني القناع على كلا الخدين لتقليد انحناء الوجه المستهدف
    • قم بقطع ثقوب العين في "القناع" لإظهار عيون المختبر - وهذا مفيد للحلول التي تبحث عن الوميض كوسيلة للكشف عن الحيوية.
  • جرب معالجات تنسيق العرض التقديمي المقترحة لمعرفة ما إذا كانت تؤثر على فرص النجاح أثناء مرحلة المعايرة
قزحية
  • التقط صورة أو مقطع فيديو عالي الدقة للوجه المسجل، مع إظهار القزحية بوضوح تحت نفس ظروف الإضاءة والزاوية والمسافة مثل تدفق التسجيل.
  • جرب استخدام العدسات اللاصقة أو عدم وضعها على العينين لمعرفة الطريقة التي تزيد من قابلية الخداع

إجراء مرحلة المعايرة

المواقف المرجعية
  • الموضع المرجعي : يتم تحديد الموضع المرجعي عن طريق وضع PAI على مسافة مناسبة (20-80 سم) أمام الجهاز بحيث يكون PAI مرئيًا بوضوح في عرض الجهاز ولكن يتم استخدام أي شيء آخر (مثل الحامل لـ PAI) غير مرئي.
  • المستوى المرجعي الأفقي : عندما يكون PAI في الموضع المرجعي، يكون المستوى الأفقي بين الجهاز و PAI هو المستوى المرجعي الأفقي.
  • المستوى المرجعي العمودي : عندما يكون PAI في الموضع المرجعي، يكون المستوى الرأسي بين الجهاز و PAI هو المستوى المرجعي الرأسي.
الطائرات المرجعية
الشكل 1 : الطائرات المرجعية
قوس عمودي

حدد الموضع المرجعي ثم اختبر PAI في قوس عمودي يحافظ على نفس المسافة من الجهاز مثل الموضع المرجعي. ارفع PAI في نفس المستوى الرأسي، مما يؤدي إلى إنشاء زاوية 10 درجات بين الجهاز والمستوى المرجعي الأفقي واختبار فتح القفل بالوجه.

استمر في رفع واختبار PAI بزيادات قدرها 10 درجات حتى لا يصبح PAI مرئيًا في مجال رؤية الأجهزة. قم بتسجيل أي أوضاع أدت إلى إلغاء قفل الجهاز بنجاح. كرر هذه العملية ولكن قم بتحريك PAI في قوس لأسفل، أسفل المستوى المرجعي الأفقي. انظر الشكل 3 أدناه للحصول على مثال لاختبارات القوس.

قوس أفقي

أعد PAI إلى الموضع المرجعي ثم حركه على طول المستوى الأفقي لإنشاء زاوية قدرها 10 درجات مع المستوى المرجعي الرأسي. قم بإجراء اختبار القوس العمودي باستخدام PAI في هذا الموضع الجديد. حرك PAI على طول المستوى الأفقي بزيادات قدرها 10 درجات وقم بإجراء اختبار القوس الرأسي في كل موضع جديد.

اختبار على طول القوس الأفقي

الشكل 1 : الاختبار على طول القوس الرأسي والأفقي

يجب تكرار اختبارات القوس بزيادات قدرها 10 درجات لكل من الجانب الأيسر والأيمن من الجهاز وكذلك أعلى الجهاز وأسفله.

الموضع الذي ينتج عنه نتائج إلغاء القفل الأكثر موثوقية هو الموضع الذي تمت معايرته لنوع أنواع PAI (على سبيل المثال، أنواع PAI ثنائية أو ثلاثية الأبعاد).

مرحلة الاختبار

في نهاية مرحلة المعايرة يجب أن يكون هناك موضع معايرة واحد لكل أنواع PAI. إذا لم يكن من الممكن تحديد موضع المعايرة، فيجب استخدام الموضع المرجعي. تعد منهجية الاختبار شائعة لاختبار أنواع PAI ثنائية وثلاثية الأبعاد.

  • عبر الوجوه المسجلة، حيث E>= 10، ويتضمن 10 وجوه فريدة على الأقل.
    • تسجيل الوجه/القزحية
    • باستخدام الموضع الذي تمت معايرته من المرحلة السابقة، قم بإجراء محاولات إلغاء القفل U ، واحتساب المحاولات كما هو موضح في القسم السابق، حيث U >= 10. قم بتسجيل عدد عمليات إلغاء القفل الناجحة S .
    • ويمكن بعد ذلك قياس SAR على النحو التالي:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

أين:

  • E = عدد المسجلين
  • U = عدد محاولات إلغاء القفل لكل تسجيل
  • Si = عدد عمليات إلغاء القفل الناجحة للتسجيل i

التكرارات المطلوبة للحصول على عينات صالحة إحصائيًا لمعدلات الخطأ: افتراض ثقة بنسبة 95% لكل ما يلي، N كبير

هامش الخطأ تكرارات الاختبار المطلوبة لكل موضوع
1% 9595
2% 2401
3% 1067
5% 385
10% 97

الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)

هامش الخطأ الوقت الكلي
1% 799.6 ساعة
2% 200.1 ساعة
3% 88.9 ساعة
5% 32.1 ساعة
10% 8.1 ساعة

نوصي باستهداف هامش خطأ بنسبة 5%، مما يعطي معدل خطأ حقيقي بين 2% إلى 12%.

نِطَاق

تقيس مرحلة الاختبار مدى مرونة مصادقة الوجه في المقام الأول مقابل الفاكسات الخاصة بوجه المستخدم المستهدف. ولا يعالج الهجمات التي لا تعتمد على الفاكس مثل استخدام مصابيح LED أو الأنماط التي تعمل كمطبوعات رئيسية. على الرغم من أنه لم يتم إثبات فعاليتها حتى الآن ضد أنظمة التحقق من الوجه المستندة إلى العمق، إلا أنه لا يوجد شيء يمنع من الناحية النظرية أن يكون هذا صحيحًا. ومن الممكن والمعقول أن الأبحاث المستقبلية سوف تظهر أن هذا هو الحال. عند هذه النقطة، سيتم تنقيح هذا البروتوكول ليشمل قياس القدرة على الصمود ضد هذه الهجمات.

المصادقة على بصمة الإصبع

في Android 9، تم تعيين الشريط على الحد الأدنى من المرونة تجاه PAIs كما تم قياسه من خلال معدل قبول الاحتيال (SAR) الذي يقل عن أو يساوي 7%. يمكن العثور على مبرر موجز لسبب 7% على وجه التحديد في منشور المدونة هذا .

عملية التقييم

تتكون عملية التقييم من مرحلتين. تحدد مرحلة المعايرة هجوم العرض الأمثل لحل معين لمصادقة بصمة الإصبع (أي موضع المعايرة). تستخدم مرحلة الاختبار الوضع المعاير لتنفيذ هجمات متعددة وتقييم عدد مرات نجاح الهجوم. يجب على الشركات المصنعة لأجهزة Android وأنظمة القياسات الحيوية الاتصال بـ Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج .

مرحلة المعايرة

هناك ثلاث معلمات لمصادقة بصمة الإصبع تحتاج إلى تحسين لضمان القيم المثلى لمرحلة الاختبار: أداة هجوم العرض التقديمي (PAI)، وتنسيق العرض التقديمي، والأداء عبر تنوع المواضيع

  • PAI هو محاكاة ساخرة مادية، مثل بصمات الأصابع المطبوعة أو النسخة المتماثلة المقولبة كلها أمثلة على وسائط العرض التقديمي. يوصى بشدة باستخدام المواد المزيفة التالية
    • أجهزة استشعار بصمات الأصابع البصرية (FPS)
      • نسخ الورق/الورق الشفاف باستخدام حبر غير موصل للكهرباء
      • نوكس الجيلاتين
      • اللثي الطلاء
      • غراء إلمر الكل
    • إطارا في الثانية بالسعة
      • نوكس الجيلاتين
      • غراء الخشب الداخلي من إلمر كاربنتر
      • غراء إلمر الكل
      • اللثي الطلاء
    • إطارا في الثانية بالموجات فوق الصوتية
      • نوكس الجيلاتين
      • غراء الخشب الداخلي من إلمر كاربنتر
      • غراء إلمر الكل
      • اللثي الطلاء
  • يتعلق تنسيق العرض التقديمي بمزيد من التلاعب في PAI أو البيئة، بطريقة تساعد على الانتحال. على سبيل المثال، تنقيح أو تحرير صورة عالية الدقة لبصمة الإصبع قبل إنشاء النسخة المتماثلة ثلاثية الأبعاد.
  • الأداء عبر تنوع المواضيع له أهمية خاصة لضبط الخوارزمية. يمكن أن يكشف اختبار تدفق المعايرة عبر الأجناس والفئات العمرية والأجناس/الإثنيات في كثير من الأحيان عن أداء أسوأ بكثير لشرائح سكان العالم، وهو معلمة مهمة للمعايرة في هذه المرحلة.
اختبار التنوع

من الممكن أن يعمل قارئ بصمات الأصابع بشكل مختلف عبر الجنس والفئات العمرية والأعراق/الإثنيات. هناك نسبة صغيرة من السكان لديهم بصمات أصابع يصعب التعرف عليها، لذلك يجب استخدام مجموعة متنوعة من بصمات الأصابع لتحديد المعلمات المثلى للتعرف عليها وفي اختبار المحاكاة الساخرة.

مرحلة الاختبار

مرحلة الاختبار هي عندما يتم قياس أداء الأمان البيومتري. كحد أدنى، يجب أن يتم الاختبار بطريقة غير تعاونية، مما يعني أن أي بصمات أصابع يتم جمعها يتم ذلك عن طريق رفعها عن سطح آخر بدلاً من مشاركة الهدف بنشاط في جمع بصمات أصابعه، مثل صنع قالب تعاوني للبصمة. إصبع الموضوع. والأخير مسموح به ولكنه غير مطلوب.

عد المحاولات في مرحلة الاختبار

يتم احتساب المحاولة الواحدة باعتبارها النافذة بين تقديم بصمة الإصبع (حقيقية أو مزيفة) إلى المستشعر، وتلقي بعض التعليقات من الهاتف (إما حدث إلغاء القفل أو رسالة مرئية للمستخدم).

لا ينبغي تضمين أي محاولات يتعذر فيها على الهاتف الحصول على بيانات كافية لمحاولة المطابقة في إجمالي عدد المحاولات المستخدمة لحساب معدل الامتصاص النوعي (SAR).

بروتوكول التقييم

التسجيل

قبل البدء في مرحلة المعايرة لمصادقة بصمة الإصبع، انتقل إلى إعدادات الجهاز وقم بإزالة كافة ملفات التعريف البيومترية الموجودة. بعد إزالة جميع ملفات التعريف الموجودة، قم بتسجيل ملف تعريف جديد باستخدام بصمة الإصبع المستهدفة التي سيتم استخدامها للمعايرة والاختبار. اتبع جميع التوجيهات التي تظهر على الشاشة حتى يتم تسجيل الملف الشخصي بنجاح.

مرحلة المعايرة

إطارا في الثانية البصرية

وهذا مشابه لمراحل معايرة الموجات فوق الصوتية والسعة، ولكن مع كلا النوعين 2D و2.5D PAI لبصمة المستخدم المستهدف.

  • ارفع نسخة كامنة من بصمة الإصبع عن السطح.
  • اختبار مع الأنواع 2D PAI
    • ضع بصمة الإصبع المرفوعة على المستشعر
  • اختبار مع أنواع 2.5D PAI.
    • إنشاء PAI لبصمة الإصبع
    • ضع PAI على جهاز الاستشعار
إطارا في الثانية بالموجات فوق الصوتية

تتضمن معايرة الموجات فوق الصوتية رفع نسخة كامنة من بصمة الهدف. على سبيل المثال، قد يتم ذلك باستخدام بصمات الأصابع المرفوعة عبر مسحوق بصمات الأصابع، أو نسخ مطبوعة من بصمة الإصبع وقد يتضمن إعادة لمس صورة بصمة الإصبع يدويًا لتحقيق محاكاة ساخرة أفضل.

بعد الحصول على النسخة الكامنة من بصمة الهدف، يتم إنشاء PAI.

إطارا في الثانية بالسعة

تتضمن معايرة السعة نفس الخطوات الموضحة أعلاه للمعايرة بالموجات فوق الصوتية.

مرحلة الاختبار

  • احصل على ما لا يقل عن 10 أشخاص مميزين للتسجيل باستخدام نفس المعلمات المستخدمة عند حساب FRR/FAR
  • إنشاء PAIs لكل شخص
  • ويمكن بعد ذلك قياس SAR على النحو التالي:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

التكرارات المطلوبة للحصول على عينات صالحة إحصائيًا لمعدلات الخطأ: افتراض ثقة بنسبة 95% لكل ما يلي، N كبير

هامش الخطأ تكرارات الاختبار المطلوبة لكل موضوع
1% 9595
2% 2401
3% 1067
5% 385
10% 97

الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)

هامش الخطأ الوقت الكلي
1% 799.6 ساعة
2% 200.1 ساعة
3% 88.9 ساعة
5% 32.1 ساعة
10% 8.1 ساعة

نوصي باستهداف هامش خطأ بنسبة 5%، مما يعطي معدل خطأ حقيقي بين 2% إلى 12%.

نِطَاق

تم إعداد هذه العملية لاختبار مرونة مصادقة بصمة الإصبع في المقام الأول مقابل نسخ فاكس بصمة المستخدم المستهدف. تعتمد منهجية الاختبار على تكاليف المواد الحالية والتوافر والتكنولوجيا. ستتم مراجعة هذا البروتوكول ليشمل قياس المرونة ضد المواد والتقنيات الجديدة عندما يصبح تنفيذها عمليًا.

اعتبارات مشتركة

في حين أن كل طريقة تتطلب إعداد اختبار مختلف، إلا أن هناك بعض الجوانب المشتركة التي تنطبق عليها جميعًا.

اختبار الأجهزة الفعلية

يمكن أن تكون مقاييس SAR/IAR التي تم جمعها غير دقيقة عندما يتم اختبار نماذج القياسات الحيوية في ظل ظروف مثالية وعلى أجهزة مختلفة عما قد تظهر بالفعل على جهاز محمول. على سبيل المثال، تعمل نماذج إلغاء القفل الصوتي التي تمت معايرتها في غرفة كاتمة للصدى باستخدام إعداد متعدد الميكروفونات بشكل مختلف تمامًا عند استخدامها على جهاز ميكروفون واحد في بيئة صاخبة. من أجل الحصول على مقاييس دقيقة، يجب إجراء الاختبارات على جهاز فعلي مع تثبيت الأجهزة، والفشل في ذلك مع الأجهزة كما قد تظهر على الجهاز.

استخدام الهجمات المعروفة

لقد تم بنجاح انتحال معظم أساليب القياسات الحيوية المستخدمة اليوم، كما يوجد توثيق عام لمنهجية الهجوم. نقدم أدناه نظرة عامة مختصرة رفيعة المستوى على إعدادات الاختبار للطرائق ذات الهجمات المعروفة. نوصي باستخدام الإعداد الموضح هنا حيثما أمكن ذلك.

توقع هجمات جديدة

بالنسبة للطرائق التي تم فيها إجراء تحسينات جديدة مهمة، قد لا يحتوي مستند إعداد الاختبار على إعداد مناسب، وقد لا يوجد أي هجوم عام معروف. قد تحتاج الطرائق الحالية أيضًا إلى ضبط إعداد الاختبار الخاص بها في أعقاب الهجوم المكتشف حديثًا. في كلتا الحالتين سوف تحتاج إلى التوصل إلى إعداد اختبار معقول. يرجى استخدام رابط تعليقات الموقع الموجود أسفل هذه الصفحة لإعلامنا إذا قمت بإعداد آلية معقولة يمكن إضافتها.

الاجهزة لطرائق مختلفة

بصمة

IAR لا حاجة.
ريال سعودي
  • قم بإنشاء 2.5D PAI باستخدام قالب بصمة الهدف.
  • دقة القياس حساسة لجودة قالب بصمة الإصبع. سيليكون الأسنان هو خيار جيد.
  • يجب أن يقيس إعداد الاختبار عدد المرات التي تكون فيها بصمة الإصبع المزيفة التي تم إنشاؤها باستخدام القالب قادرة على فتح الجهاز.

الوجه والقزحية

IAR سيتم التقاط الحد الأدنى بواسطة SAR، لذا لا حاجة إلى قياس ذلك بشكل منفصل.
ريال سعودي
  • اختبار مع صور لوجه الهدف. بالنسبة للقزحية، يجب تكبير الوجه لتقليد المسافة التي يستخدمها المستخدم عادةً لهذه الميزة.
  • يجب أن تكون الصور عالية الدقة، وإلا ستكون النتائج مضللة.
  • لا ينبغي تقديم الصور بطريقة تكشف أنها صور. على سبيل المثال:
    • لا ينبغي تضمين حدود الصورة
    • إذا كانت الصورة موجودة على هاتف، فيجب ألا تكون شاشة/حواف الهاتف مرئية
    • إذا كان شخص ما يحمل الصورة، فلا ينبغي رؤية يديه
  • بالنسبة للزوايا المستقيمة، يجب أن تملأ الصورة المستشعر حتى لا يمكن رؤية أي شيء آخر في الخارج.
  • عادةً ما تكون نماذج الوجه والقزحية أكثر تساهلاً عندما تكون العينة (الوجه/القزحية/الصورة) في زاوية حادة تجاه الكاميرا (لتقليد حالة استخدام المستخدم الذي يمسك الهاتف مباشرة أمامه ويشير إلى وجهه ). سيساعد الاختبار في هذه الزاوية في تحديد ما إذا كان النموذج الخاص بك عرضة للانتحال.
  • يجب أن يقيس إعداد الاختبار عدد المرات التي تتمكن فيها صورة الوجه أو القزحية من فتح قفل الجهاز.

صوت

IAR
  • اختبر باستخدام إعداد حيث يسمع المشاركون عينة إيجابية ثم يحاولون تقليدها.
  • اختبر النموذج مع المشاركين عبر الأجناس وبلكنات مختلفة لضمان تغطية حالات الحافة حيث تحتوي بعض التجويدات/اللهجات على FAR أعلى.
ريال سعودي
  • اختبار مع تسجيلات صوت الهدف.
  • يجب أن يكون التسجيل بجودة عالية إلى حد معقول، وإلا ستكون النتائج مضللة.