قياس الأمن فتح البيومترية

إلى اعتبار متوافق مع الروبوت، يجب أن تطبيقات جهاز تلبية متطلبات الواردة في تعريف الروبوت التوافق الوثيقة (CDD) . الروبوت 10 CDD يقيم أمن تنفيذ البيومترية استخدام الأمان المعماري وSPOOFABILITY.

  • الأمن المعماري: إن صمود خط أنابيب البيومترية ضد النواة أو منصة حل وسط. يعتبر خط الأنابيب آمنًا إذا كانت تسويات kernel والنظام الأساسي لا تمنح القدرة على قراءة البيانات الحيوية الأولية أو حقن البيانات الاصطناعية في خط الأنابيب للتأثير على قرار المصادقة.
  • البيومترية الأداء الأمني: يتم قياس الأداء الأمني البيومترية من معدل القبول محاكاة ساخرة (SAR) ، معدل القبول خطأ (FAR)، وعند الاقتضاء، النصاب معدل القبول (IAR) من البيومترية. SAR هو مقياس تم تقديمه في Android 9 لقياس مدى مرونة القياسات الحيوية ضد هجوم العرض التقديمي المادي. عند قياس القياسات الحيوية ، يتعين عليك اتباع البروتوكولات الموضحة أدناه.

يستخدم Android ثلاثة أنواع من المقاييس لقياس أداء الأمان البيومتري.

  • محاكاة ساخرة معدل القبول (SAR): يحدد متري من فرصة أن نموذج البيومترية يقبل المسجلة سابقا، عينة جيدة معروفة. على سبيل المثال، مع فتح صوت هذا من شأنه قياس فرص إطلاق هاتف المستخدم باستخدام عينة سجلت منها قائلا: "حسنا، جوجل" ونحن ندعو هذه الهجمات محاكاة ساخرة الهجمات. يُعرف أيضًا باسم معدل مطابقة العرض التقديمي لهجوم المحتال (IAPMR).
  • دجال معدل القبول (IAR): يحدد متري من فرصة أن نموذج البيومترية يقبل المدخلات التي تهدف إلى تقليد يعرف عينة جيدة. على سبيل المثال، في القفل الذكي موثوق صوت (فتح صوت) آلية، وهذا من شأنه أن قياس عدد المرات شخص يحاول تقليد صوت المستخدم في (باستخدام لهجة مماثلة ولهجة) يمكن أن تطلق أجهزتهم. ونحن ندعو هذه الهجمات النصاب الهجمات.
  • كاذبة معدل القبول (FAR): يحدد المقاييس من عدد المرات نموذجا يقبل عن طريق الخطأ إدخال غير صحيح تم اختيارهم عشوائيا. في حين أن هذا مقياس مفيد ، إلا أنه لا يوفر معلومات كافية لتقييم مدى جودة تصدي النموذج للهجمات المستهدفة.

الوكلاء المعتمدون

يغير Android 10 طريقة عمل Trust Agents. لا يمكن للوكلاء المعتمدين إلغاء قفل الجهاز ، بل يمكنهم فقط تمديد مدة إلغاء القفل لجهاز تم إلغاء قفله بالفعل. تم إهمال الوجه الموثوق به في Android 10.

فئات البيومترية

يتم تصنيف الأمان البيومتري باستخدام نتائج اختبارات الأمان المعماري والخداع. ويمكن تصنيف A تنفيذ البيومترية إما من الدرجة 3 (قوية سابقا)، الفئة 2، (ضعف سابقا)، أو الفئة 1 (سابقا الراحة). يصف الجدول أدناه كل فئة لأجهزة Android 11 الجديدة.

فئة البيومترية المقاييس خط أنابيب البيومترية القيود
فئة 3
(قوي سابقًا)
ريال سعودي: 0-7٪
المسافة الفارغة: 1/50 ألف
FRR: 10٪
يؤمن
  • 72 ساعة قبل الرجوع إلى المصادقة الأساسية (مثل PIN أو النمط أو كلمة المرور)
  • يمكن أن يعرض واجهة برمجة التطبيقات للتطبيقات (على سبيل المثال: من خلال التكامل مع BiometricPrompt أو FIDO2 APIs)
  • يجب تقديم BCR
صف 2
(ضعيف سابقًا)
ريال سعودي: 7-20٪
المسافة الفارغة: 1/50 ألف
FRR: 10٪
يؤمن
  • 24 ساعة قبل الرجوع إلى المصادقة الأساسية
  • مهلة خمول لمدة 4 ساعات أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية
  • يمكن أن يتكامل مع BiometricPrompt ، لكن لا يمكن أن يتكامل مع keystore (على سبيل المثال: لتحرير مفاتيح التطبيق المرخصة)
  • يجب تقديم BCR
الفئة 1
(الراحة سابقًا)
ريال سعودي:> 20٪
مساحة الأرض: 1/50 ألف
FRR: 10٪
غير آمن / آمن
  • 24 ساعة قبل الرجوع إلى المصادقة الأساسية
  • مهلة خمول لمدة 4 ساعات أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية
  • لا يمكن أن يعرض API لتطبيقات
  • يجب إرسال BCR بدءًا من Android 11 (اختبار SAR ليس إلزاميًا ولكنه موصى به بشدة)
  • يمكن أن تختفي الطبقة المؤقتة في المستقبل

طرائق الفئة 3 مقابل الفئة 2 مقابل طرائق الفئة 1

يتم تعيين فئات الأمان البيومترية بناءً على وجود خط أنابيب آمن ومعدلات القبول الثلاثة - FAR و IAR و SAR. في الحالات التي لا يوجد فيها هجوم دجال ، فإننا نأخذ في الاعتبار فقط FAR و SAR.

انظر وثيقة تعريف الروبوت التوافق (CDD) عن التدابير التي يتعين اتخاذها لجميع الطرائق فتح.

مصادقة الوجه وقزحية العين

عملية التقييم

تتكون عملية التقييم من مرحلتين. تحدد المرحلة معايرة الهجوم العرض الأمثل للتوصل إلى حل المصادقة معين (وهذا هو موقف معايرة). يستخدم مرحلة الاختبار موقف معايرة لأداء هجمات متعددة ويقيم عدد المرات كان الهجوم ناجحا. يجب أن الشركات المصنعة للأجهزة الروبوت والأنظمة البيومترية الاتصال الروبوت لمعظم التوجيه اختبار ما يصل إلى التاريخ من خلال تقديم هذا النموذج .

من المهم تحديد موضع المعايرة أولاً لأنه يجب قياس SAR فقط باستخدام الهجمات ضد أكبر نقطة ضعف في النظام.

مرحلة المعايرة

هناك ثلاث معلمات لمصادقة الوجه وقزحية العين التي يجب تحسينها أثناء مرحلة المعايرة لضمان القيم المثلى لمرحلة الاختبار: أداة هجوم العرض (PAI) ، وتنسيق العرض ، والأداء عبر تنوع الموضوع.

وجه
  • الصك هجوم العرض (PAI) هو محاكاة ساخرة المادية. أنواع PAI التالية قيد النطاق حاليًا ، بغض النظر عن تكنولوجيا القياسات الحيوية:
    • أنواع ثنائية الأبعاد PAI
      • صور مطبوعة
      • الصور على الشاشة أو شاشة الهاتف
      • مقاطع الفيديو على الشاشة أو شاشة الهاتف
    • أنواع 3D PAI
      • أقنعة مطبوعة ثلاثية الأبعاد
  • ويتعلق شكل العرض لمزيد من التلاعب من PAI أو البيئة، بطريقة أن الإيدز خداع. فيما يلي بعض الأمثلة على التلاعب لتجربتها:
    • يمكن أن يساعد طي الصور المطبوعة قليلاً بحيث تنحني عند الخدين (وبالتالي تحاكي العمق قليلاً) في بعض الأحيان بشكل كبير في كسر حلول مصادقة الوجه ثنائية الأبعاد.
    • تعد ظروف الإضاءة المتغيرة مثالاً على تعديل البيئة للمساعدة في الانتحال
    • تلطيخ العدسة أو تلطيخها قليلاً
    • تغيير اتجاه الهاتف بين الوضعين الرأسي والأفقي لمعرفة ما إذا كان ذلك يؤثر على الاحتيال
  • الأداء عبر تنوع الموضوع (أو عدم وجوده) هو أهمية خاصة لحلول المصادقة المستندة إلى تعلم الآلة. يمكن أن يكشف اختبار تدفق المعايرة عبر الأجناس والفئات العمرية والأجناس / الأعراق عن أداء أسوأ بشكل كبير لشرائح من سكان العالم وهو معلمة مهمة للمعايرة في هذه المرحلة.
يهدف اختبار الانتحال إلى اختبار ما إذا كان النظام يقبل هجومًا صالحًا لإعادة التشغيل أو العرض التقديمي أم لا. يجب أن تكون أنواع PAI كافية لتمريرها كمطالبة بيومترية صالحة أثناء عملية التحقق من القياسات الحيوية إذا لم يتم تنفيذ مكافحة الانتحال أو اكتشاف هجوم العرض (PAD) أو تم تعطيله. تعتبر PAI التي لا يمكنها اجتياز عملية التحقق من القياسات الحيوية بدون وظيفة مكافحة الانتحال أو PAD غير صالحة باعتبارها PAI وجميع الاختبارات التي تستخدم أنواع PAI هذه غير صالحة. يجب أن تثبت موصلات اختبارات الانتحال أن أنواع PAI المستخدمة في اختباراتهم تفي بهذه المعايير.
قزحية
  • الصك هجوم العرض (PAI) هو محاكاة ساخرة المادية. أنواع PAI التالية هي الآن في النطاق:
    • صور مطبوعة لوجوه تظهر بوضوح قزحية العين
    • صور / مقاطع فيديو لوجوه على شاشة أو شاشة هاتف تُظهر قزحية العين بوضوح
    • العيون الصناعية
  • ويتعلق شكل العرض لمزيد من التلاعب من PAI أو البيئة، بطريقة أن الإيدز خداع. على سبيل المثال ، يساعد وضع العدسة اللاصقة على صورة مطبوعة أو فوق عرض صورة / فيديو للعين على خداع بعض أنظمة تصنيف قزحية العين ويمكن أن يساعد في تحسين معدل تجاوز أنظمة مصادقة قزحية العين.
  • الأداء عبر تنوع الموضوع هو أهمية خاصة لحلول المصادقة المستندة إلى تعلم الآلة. باستخدام المصادقة المستندة إلى قزحية العين ، يمكن أن يكون لألوان قزحية العين المختلفة خصائص طيفية مختلفة ، ويمكن أن يبرز الاختبار عبر ألوان مختلفة مشكلات الأداء لشرائح من السكان العالميين.
اختبار التنوع

من الممكن أن تعمل نماذج الوجه والقزحية بشكل مختلف عبر الأجناس والفئات العمرية والأعراق / الأعراق. قم بمعايرة هجمات العرض عبر مجموعة متنوعة من الوجوه لزيادة فرص الكشف عن الفجوات في الأداء.

مرحلة الإختبار

مرحلة الاختبار هي عندما يتم قياس أداء الأمان البيومتري باستخدام هجوم العرض التقديمي الأمثل من المرحلة السابقة.

عد المحاولات في مرحلة الاختبار

تُحسب المحاولة الواحدة كنافذة بين تقديم وجه (حقيقي أو مخادع) ، وتلقي بعض الملاحظات من الهاتف (إما حدث إلغاء القفل أو رسالة مرئية للمستخدم). يجب عدم تضمين أي محاولات يتعذر فيها على الهاتف الحصول على بيانات كافية لمحاولة المطابقة في العدد الإجمالي للمحاولات المستخدمة لحساب SAR.

بروتوكول التقييم

التسجيل

قبل بدء مرحلة المعايرة لكل من مصادقة الوجه أو القزحية ، انتقل إلى إعدادات الجهاز وقم بإزالة جميع ملفات تعريف القياسات الحيوية الموجودة. بعد إزالة جميع ملفات التعريف الحالية ، قم بتسجيل ملف تعريف جديد بالوجه المستهدف أو القزحية التي سيتم استخدامها للمعايرة والاختبار. من المهم أن تكون في بيئة ذات إضاءة ساطعة عند إضافة شكل جديد لوجه أو قزحية وأن يكون الجهاز في وضع صحيح أمام وجه الهدف مباشرة على مسافة 20 سم إلى 80 سم.

مرحلة المعايرة

قم بإجراء مرحلة المعايرة مرتين على الأقل: مرة واحدة على الأقل لأنواع PAI ثنائية الأبعاد ومرة ​​واحدة على الأقل لأنواع PAI ثلاثية الأبعاد. تحدد هذه المرحلة ، كحد أدنى ، الموضع المعاير لأنواع PAI ثنائية الأبعاد والموضع المعاير لأنواع PAI ثلاثية الأبعاد. يوصى بالمعايرة لكل نوع ، وإن لم يكن ذلك مطلوبًا. تحضير PAI.

وجه
  • التقط صورة عالية الجودة أو مقطع فيديو للوجه المسجل تحت نفس ظروف الإضاءة والزاوية والمسافة مثل تدفق التسجيل.
  • للمطبوعات المادية:
    • قص على طول الخطوط العريضة للوجه ، وإنشاء قناع ورقي من نوع ما.
    • اثنِ القناع على الخدين لتقليد انحناء الوجه المستهدف
    • قطع ثقوب العين في "القناع" لإظهار عيون المختبر - وهذا مفيد للحلول التي تبحث عن الوميض كوسيلة لاكتشاف النشاط.
  • جرب معالجات تنسيق العرض المقترحة لمعرفة ما إذا كانت تؤثر على فرص النجاح أثناء مرحلة المعايرة
قزحية
  • التقط صورة عالية الدقة أو مقطع فيديو للوجه المسجل ، يظهر بوضوح قزحية العين تحت ظروف الإضاءة نفسها والزاوية والمسافة مثل تدفق التسجيل.
  • جرب باستخدام العدسات اللاصقة أو بدونها لمعرفة الطريقة التي تزيد من الاحتيال

إجراء مرحلة المعايرة

المواقف المرجعية
  • موقف المرجعية: يتم تحديد موضع إشارة عن طريق وضع PAI على مسافة مناسبة (20-80cm) أمام الجهاز بطريقة مثل هذه حيث PAI مرئيا بوضوح في وجهة نظر الجهاز ولكن أي شيء آخر المستخدمة (مثل موقف لـ PAI) غير مرئي.
  • أفقية الطائرة المرجعية: على الرغم من PAI هو في موقف إشارة المستوى الأفقي بين الجهاز وPAI هي الطائرة إشارة الأفقية.
  • العمودي طائرة المرجعية: على الرغم من PAI هو في موقف المرجعية الطائرة العمودية بين الجهاز وPAI هي الطائرة إشارة العمودية.
الطائرات المرجعية
الشكل 1: طائرات المرجعي
قوس عمودي

حدد الموضع المرجعي ثم اختبر PAI في قوس رأسي يحافظ على نفس المسافة من الجهاز مثل الموضع المرجعي. ارفع PAI في نفس المستوى الرأسي ، مما يخلق زاوية 10 درجات بين الجهاز والمستوى المرجعي الأفقي واختبر فتح الوجه.

استمر في رفع واختبار PAI بزيادات قدرها 10 درجات حتى تصبح PAI غير مرئية في مجال رؤية الأجهزة. سجل أي مواقف فتح الجهاز بنجاح. كرر هذه العملية ولكن مع تحريك PAI في قوس هابط ، أسفل المستوى المرجعي الأفقي. انظر الشكل 3 أدناه للحصول على مثال لاختبارات القوس.

قوس أفقي

أعد PAI إلى الموضع المرجعي ثم حركه على طول المستوى الأفقي لإنشاء زاوية 10 درجات مع المستوى المرجعي العمودي. قم بإجراء اختبار القوس العمودي باستخدام PAI في هذا الوضع الجديد. حرك PAI على طول المستوى الأفقي بزيادات قدرها 10 درجات وقم بإجراء اختبار القوس العمودي في كل موضع جديد.

اختبار على طول القوس الأفقي

الشكل 1: اختبار على طول قوس الرأسي والأفقي

يجب تكرار اختبارات القوس بزيادات قدرها 10 درجات لكل من الجانب الأيسر والأيمن للجهاز وكذلك فوق الجهاز وتحته.

الموقف الذي ينتج معظم النتائج فتح موثوقة هو موقف معايرة لنوع من الأنواع PAI (على سبيل المثال، 2D أو 3D PAI الأنواع).

مرحلة الاختبار

في نهاية مرحلة المعايرة يجب أن يكون هناك موقفين معايرة، واحدة للأنواع 2D PAI واحد للأنواع 3D PAI. إذا تعذر إنشاء موضع معاير ، فيجب استخدام الموضع المرجعي. منهجية الاختبار شائعة لاختبار كل من الأنواع ثنائية وثلاثية الأبعاد PAI.

  • عبر الوجوه المسجلة ، حيث E> = 10 ، وتتضمن ما لا يقل عن 10 وجوه فريدة.
    • تسجيل الوجه / القزحية
    • باستخدام موقف معايرة من المرحلة السابقة، نفذ U فتح المحاولات، عد محاولات كما هو موضح في القسم السابق، وحيث U> = 10. سجل عدد يفتح ناجحة ق.
    • يمكن بعد ذلك قياس SAR على النحو التالي:

أين:

  • E = عدد المسجلين
  • U = عدد محاولات إلغاء القفل لكل تسجيل
  • Si = عدد مرات إلغاء القفل الناجحة للتسجيل i

التكرارات المطلوبة للحصول على عينات صحيحة إحصائيًا لمعدلات الخطأ: افتراض ثقة 95٪ للجميع أدناه ، كبير N

هامش الخطأ اختبار التكرارات المطلوبة لكل موضوع
9595
2401
1067
385
10٪ 97

الوقت المطلوب (30 ثانية لكل محاولة ، 10 مواضيع)

هامش الخطأ الوقت الكلي
799.6 ساعة
200.1 ساعة
88.9 ساعة
32.1 ساعة
10٪ 8.1 ساعة

نوصي باستهداف هامش خطأ بنسبة 5٪ ، مما يعطي معدل خطأ حقيقي بين 2٪ إلى 12٪.

نطاق

تقيس مرحلة الاختبار مرونة مصادقة الوجه في المقام الأول مقابل الفاكسات لوجه المستخدم المستهدف. لا يتعامل مع الهجمات غير المستندة إلى الفاكس مثل استخدام مصابيح LED أو الأنماط التي تعمل كمطبوعات رئيسية. في حين أن هذه لم تثبت فعاليتها حتى الآن ضد أنظمة المصادقة على الوجه القائمة على العمق ، لا يوجد شيء يمنع من الناحية المفاهيمية هذا من أن يكون صحيحًا. من الممكن والمعقول أن تظهر الأبحاث المستقبلية أن هذا هو الحال. في هذه المرحلة ، سيتم مراجعة هذا البروتوكول ليشمل قياس المرونة ضد هذه الهجمات.

المصادقة ببصمة الإصبع

في الروبوت 9، تم تعيين شريط على الأقل مرونة لباييس مقاسا معدل القبول محاكاة ساخرة (SAR) التي هي أقل من أو يساوي إلى 7٪. الأساس المنطقي باختصار لماذا 7٪ على وجه التحديد يمكن العثور عليها في هذه بلوق وظيفة .

عملية التقييم

تتكون عملية التقييم من مرحلتين. تحدد المرحلة معايرة الهجوم العرض الأمثل للتوصل إلى حل المصادقة على بصمات الأصابع معين (وهذا هو، موقف معايرة). يستخدم مرحلة الاختبار موقف معايرة لأداء هجمات متعددة ويقيم عدد المرات كان الهجوم ناجحا. يجب أن الشركات المصنعة للأجهزة الروبوت والأنظمة البيومترية الاتصال الروبوت لمعظم التوجيه اختبار ما يصل إلى التاريخ من خلال تقديم هذا النموذج .

مرحلة المعايرة

هناك ثلاث معلمات لمصادقة بصمات الأصابع التي يجب تحسينها لضمان القيم المثلى لمرحلة الاختبار: أداة هجوم العرض التقديمي (PAI) ، وتنسيق العرض ، والأداء عبر تنوع الموضوع

  • وPAI هو محاكاة ساخرة المادية، مثل هذه البصمات والمطبوعة أو نسخة طبق الأصل مصبوب كلها أمثلة على وسائل الاعلام العرض. يوصى بشدة باستخدام المواد الخادعة التالية
    • مستشعرات بصمات الأصابع (FPS)
      • ورق نسخ / شفاف بحبر غير موصل
      • نوكس جيلاتين
      • اللثي الطلاء
      • غراء إلمر جميع
    • FPS بالسعة
      • نوكس جيلاتين
      • غراء الخشب الداخلي من Elmer's Carpenter
      • غراء إلمر جميع
      • اللثي الطلاء
    • FPS بالموجات فوق الصوتية
      • نوكس جيلاتين
      • غراء الخشب الداخلي من Elmer's Carpenter
      • غراء إلمر جميع
      • اللثي الطلاء
  • ويتعلق شكل العرض لمزيد من التلاعب من PAI أو البيئة، بطريقة أن الإيدز خداع. على سبيل المثال ، تنقيح أو تحرير صورة عالية الدقة لبصمة إصبع قبل إنشاء النسخة المتماثلة ثلاثية الأبعاد.
  • الأداء عبر تنوع الموضوع هو أهمية خاصة لضبط الخوارزمية. يمكن أن يكشف اختبار تدفق المعايرة عبر الأجناس والفئات العمرية والأعراق / الأعراق عن أداء أسوأ بشكل كبير لشرائح من سكان العالم وهو معلمة مهمة للمعايرة في هذه المرحلة.
اختبار التنوع

يمكن لقارئي بصمات الأصابع أن يعملوا بشكل مختلف عبر الجنس والفئات العمرية والأعراق / الأعراق. نسبة صغيرة من السكان لديهم بصمات أصابع يصعب التعرف عليها ، لذلك يجب استخدام مجموعة متنوعة من بصمات الأصابع لتحديد المعلمات المثلى للتعرف واختبار الانتحال.

مرحلة الاختبار

مرحلة الاختبار هي عندما يتم قياس أداء الأمن البيومتري. كحد أدنى ، يجب إجراء الاختبار بطريقة غير تعاونية ، مما يعني أن أي بصمات تم جمعها يتم إجراؤها عن طريق رفعها عن سطح آخر بدلاً من مشاركة الهدف بنشاط في جمع بصمات أصابعهم ، مثل صنع قالب تعاوني لـ إصبع الموضوع. هذا الأخير مسموح به ولكنه غير مطلوب.

عد المحاولات في مرحلة الاختبار

يتم احتساب المحاولة الواحدة كنافذة بين تقديم بصمة إصبع (حقيقية أو مخادعة) إلى المستشعر ، وتلقي بعض الملاحظات من الهاتف (إما حدث إلغاء القفل أو رسالة مرئية للمستخدم).

يجب عدم تضمين أي محاولات يتعذر فيها على الهاتف الحصول على بيانات كافية لمحاولة المطابقة في العدد الإجمالي للمحاولات المستخدمة لحساب SAR.

بروتوكول التقييم

التسجيل

قبل بدء مرحلة المعايرة للمصادقة ببصمة الإصبع ، انتقل إلى إعدادات الجهاز وقم بإزالة جميع ملفات التعريف الحيوية الموجودة. بعد إزالة جميع ملفات التعريف الحالية ، قم بتسجيل ملف تعريف جديد ببصمة الإصبع المستهدفة التي سيتم استخدامها للمعايرة والاختبار. اتبع جميع الإرشادات التي تظهر على الشاشة حتى يتم تسجيل ملف التعريف بنجاح.

مرحلة المعايرة

بصري FPS

هذا مشابه لمراحل معايرة الموجات فوق الصوتية والسعة ، ولكن مع كلا النوعين 2D و 2.5 D PAI لبصمة المستخدم المستهدف.

  • ارفع نسخة كامنة من بصمة الإصبع عن أحد الأسطح.
  • اختبار مع أنواع ثنائية الأبعاد PAI
    • ضع البصمة المرفوعة على المستشعر
  • اختبار مع أنواع 2.5D PAI.
    • قم بإنشاء PAI لبصمة الإصبع
    • ضع PAI على المستشعر
FPS بالموجات فوق الصوتية

تتضمن معايرة الموجات فوق الصوتية رفع نسخة كامنة من بصمة الهدف. على سبيل المثال ، يمكن القيام بذلك باستخدام بصمات الأصابع التي يتم رفعها عن طريق مسحوق بصمات الأصابع ، أو نسخ مطبوعة من بصمة الإصبع وقد يشمل ذلك إعادة لمس صورة بصمة الإصبع يدويًا لتحقيق محاكاة ساخرة أفضل.

بعد الحصول على النسخة الكامنة من بصمة الهدف ، يتم عمل PAI.

FPS بالسعة

تتضمن معايرة السعة نفس الخطوات الموضحة أعلاه للمعايرة بالموجات فوق الصوتية.

مرحلة الاختبار

  • احصل على 10 أشخاص على الأقل للتسجيل باستخدام نفس المعلمات المستخدمة عند حساب FRR / FAR
  • إنشاء PAIs لكل شخص
  • يمكن بعد ذلك قياس SAR على النحو التالي:

التكرارات المطلوبة للحصول على عينات صحيحة إحصائيًا لمعدلات الخطأ: افتراض ثقة 95٪ للجميع أدناه ، كبير N

هامش الخطأ اختبار التكرارات المطلوبة لكل موضوع
9595
2401
1067
385
10٪ 97

الوقت المطلوب (30 ثانية لكل محاولة ، 10 مواضيع)

هامش الخطأ الوقت الكلي
799.6 ساعة
200.1 ساعة
88.9 ساعة
32.1 ساعة
10٪ 8.1 ساعة

نوصي باستهداف هامش خطأ بنسبة 5٪ ، مما يعطي معدل خطأ حقيقي بين 2٪ إلى 12٪.

نطاق

تم إعداد هذه العملية لاختبار مرونة المصادقة ببصمة الإصبع في المقام الأول مقابل الفاكسات لبصمة إصبع المستخدم المستهدف. تعتمد منهجية الاختبار على تكاليف المواد الحالية والتوافر والتكنولوجيا. سيتم مراجعة هذا البروتوكول ليشمل قياس المرونة ضد المواد والتقنيات الجديدة عندما تصبح عملية للتنفيذ.

اعتبارات مشتركة

بينما تتطلب كل طريقة إعداد اختبار مختلف ، هناك بعض الجوانب الشائعة التي تنطبق عليها جميعًا.

اختبر الأجهزة الفعلية

يمكن أن تكون مقاييس SAR / IAR المجمعة غير دقيقة عندما يتم اختبار النماذج الحيوية في ظل ظروف مثالية وعلى أجهزة مختلفة عن تلك التي تظهر بالفعل على جهاز محمول. على سبيل المثال ، نماذج فتح الصوت التي تمت معايرتها في غرفة عديمة الصدى باستخدام إعداد متعدد الميكروفونات تتصرف بشكل مختلف تمامًا عند استخدامها على جهاز ميكروفون واحد في بيئة صاخبة. من أجل الحصول على مقاييس دقيقة ، يجب إجراء الاختبارات على جهاز فعلي مع تثبيت الأجهزة ، وفشل ذلك مع الأجهزة كما ستظهر على الجهاز.

استخدم الهجمات المعروفة

تم انتحال معظم أساليب القياسات الحيوية المستخدمة اليوم بنجاح ، وتوجد توثيق علني لمنهجية الهجوم. نقدم أدناه نظرة عامة مختصرة عالية المستوى لإعدادات الاختبار للطرائق ذات الهجمات المعروفة. نوصي باستخدام الإعداد الموضح هنا حيثما أمكن ذلك.

توقع هجمات جديدة

بالنسبة للطرائق التي تم فيها إجراء تحسينات جديدة مهمة ، قد لا يحتوي مستند إعداد الاختبار على إعداد مناسب ، وقد لا يوجد هجوم عام معروف. قد تحتاج الطرائق الحالية أيضًا إلى ضبط إعدادات الاختبار الخاصة بها في أعقاب هجوم تم اكتشافه حديثًا. في كلتا الحالتين ، ستحتاج إلى إعداد اختبار معقول. الرجاء استخدام الموقع ملاحظات رابط في أسفل هذه الصفحة لإعلامنا إذا قمت بإعداد آلية المعقولة التي يمكن إضافتها.

تجهيزات لطرائق مختلفة

بصمة

IAR لا حاجة.
ريال سعودي
  • قم بإنشاء 2.5D PAI باستخدام قالب لبصمة الإصبع المستهدفة.
  • دقة القياس حساسة لجودة قالب البصمة. سيليكون الأسنان هو خيار جيد.
  • يجب أن يقيس إعداد الاختبار عدد المرات التي تكون فيها بصمة الإصبع المزيفة التي تم إنشاؤها باستخدام القالب قادرة على إلغاء قفل الجهاز.

الوجه والقزحية

IAR سيتم التقاط الحد الأدنى بواسطة SAR لذا لا داعي للقياس المنفصل لذلك.
ريال سعودي
  • اختبار مع صور وجه الهدف. بالنسبة لقزحية العين ، سيحتاج الوجه إلى التكبير لتقليد المسافة التي يستخدمها المستخدم عادةً.
  • يجب أن تكون الصور عالية الدقة ، وإلا فإن النتائج تكون مضللة.
  • يجب عدم عرض الصور بطريقة تكشف أنها صور. على سبيل المثال:
    • لا يجب تضمين حدود الصورة
    • إذا كانت الصورة على الهاتف ، فيجب ألا تكون شاشة الهاتف / الحواف مرئية
    • إذا كان شخص ما يحمل الصورة ، فلا ينبغي رؤية أيديهم
  • للزوايا المستقيمة ، يجب أن تملأ الصورة المستشعر بحيث لا يمكن رؤية أي شيء آخر بالخارج.
  • عادةً ما تكون نماذج الوجه والقزحية أكثر تساهلاً عندما تكون العينة (الوجه / القزحية / الصورة) بزاوية حادة بالنسبة للكاميرا (لتقليد حالة استخدام المستخدم الذي يمسك الهاتف أمامه مباشرة ويشير إلى وجهه ). سيساعد الاختبار من هذه الزاوية في تحديد ما إذا كان نموذجك عرضة للانتحال.
  • يجب أن يقيس إعداد الاختبار مدى قدرة صورة الوجه أو القزحية على إلغاء قفل الجهاز.

صوت

IAR
  • اختبر باستخدام إعداد حيث يسمع المشاركون عينة إيجابية ثم حاول تقليدها.
  • اختبر النموذج مع المشاركين من الجنسين ولهجات مختلفة لضمان تغطية حالات الحافة حيث يكون لبعض التجويد / اللكنات نسبة أعلى من FAR.
ريال سعودي
  • اختبار مع تسجيلات صوت الهدف.
  • يجب أن يكون التسجيل بجودة عالية بشكل معقول ، وإلا ستكون النتائج مضللة.