বায়োমেট্রিক আনলক নিরাপত্তা পরিমাপ

অ্যান্ড্রয়েডের সাথে সামঞ্জস্যপূর্ণ বলে বিবেচিত হতে, ডিভাইস বাস্তবায়নকে অবশ্যই অ্যান্ড্রয়েড সামঞ্জস্যপূর্ণ সংজ্ঞা নথিতে (CDD) উপস্থাপিত প্রয়োজনীয়তা পূরণ করতে হবে। Android 10 CDD স্থাপত্য সুরক্ষা এবং স্পুফবিলিটি ব্যবহার করে বায়োমেট্রিক বাস্তবায়নের নিরাপত্তা মূল্যায়ন করে।

  • আর্কিটেকচারাল সিকিউরিটি : কার্নেল বা প্ল্যাটফর্ম সমঝোতার বিরুদ্ধে বায়োমেট্রিক পাইপলাইনের স্থিতিস্থাপকতা। একটি পাইপলাইন নিরাপদ বলে বিবেচিত হয় যদি কার্নেল এবং প্ল্যাটফর্মের সমঝোতাগুলি হয় কাঁচা বায়োমেট্রিক ডেটা পড়ার বা প্রমাণীকরণের সিদ্ধান্তকে প্রভাবিত করার জন্য পাইপলাইনে সিন্থেটিক ডেটা ইনজেক্ট করার ক্ষমতা প্রদান না করে।
  • বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা : বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা স্পুফ অ্যাকসেপ্টেন্স রেট (SAR) , মিথ্যা গ্রহণযোগ্যতা হার (FAR), এবং যখন প্রযোজ্য, বায়োমেট্রিকের ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR) দ্বারা পরিমাপ করা হয়। SAR হল একটি মেট্রিক যা Android 9-এ প্রবর্তিত হয়েছে যাতে পরিমাপ করা হয় যে একটি বায়োমেট্রিক শারীরিক উপস্থাপনা আক্রমণের বিরুদ্ধে কতটা স্থিতিস্থাপক। বায়োমেট্রিক্স পরিমাপ করার সময় আপনাকে নীচে বর্ণিত প্রোটোকলগুলি অনুসরণ করতে হবে।

বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পরিমাপ করতে Android তিন ধরনের মেট্রিক ব্যবহার করে।

  • স্পুফ অ্যাকসেপ্টেন্স রেট (SAR) : একটি বায়োমেট্রিক মডেল পূর্বে রেকর্ড করা, পরিচিত ভালো নমুনা গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, ভয়েস আনলকের মাধ্যমে এটি একটি ব্যবহারকারীর ফোন আনলক করার সম্ভাবনাকে পরিমাপ করবে তাদের একটি রেকর্ড করা নমুনা ব্যবহার করে: "ঠিক আছে, Google" আমরা এই ধরনের আক্রমণকে স্পুফ অ্যাটাক বলি। ইম্পোস্টার অ্যাটাক প্রেজেন্টেশন ম্যাচ রেট (IAPMR) নামেও পরিচিত।
  • ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR) : একটি বায়োমেট্রিক মডেল ইনপুট গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে যা একটি পরিচিত ভাল নমুনাকে নকল করার জন্য। উদাহরণস্বরূপ, স্মার্ট লক বিশ্বস্ত ভয়েস (ভয়েস আনলক) পদ্ধতিতে, এটি পরিমাপ করবে যে কত ঘন ঘন কেউ ব্যবহারকারীর ভয়েস নকল করার চেষ্টা করছে (একই টোন এবং উচ্চারণ ব্যবহার করে) তাদের ডিভাইস আনলক করতে পারে। এ ধরনের হামলাকে আমরা ইম্পোস্টার অ্যাটাক বলি।
  • মিথ্যা গ্রহণযোগ্যতা হার (FAR) : কত ঘন ঘন একটি মডেল ভুলভাবে একটি এলোমেলোভাবে নির্বাচিত ভুল ইনপুট গ্রহণ করে তার মেট্রিক্স সংজ্ঞায়িত করে। যদিও এটি একটি দরকারী পরিমাপ, এটি মডেলটি লক্ষ্যবস্তু আক্রমণের জন্য কতটা ভালভাবে দাঁড়িয়েছে তা মূল্যায়ন করার জন্য পর্যাপ্ত তথ্য প্রদান করে না।

ট্রাস্ট এজেন্ট

Android 10 ট্রাস্ট এজেন্টদের আচরণ পরিবর্তন করে। ট্রাস্ট এজেন্ট একটি ডিভাইস আনলক করতে পারে না, তারা শুধুমাত্র ইতিমধ্যেই আনলক করা ডিভাইসের জন্য আনলকের সময়সীমা বাড়াতে পারে। অ্যান্ড্রয়েড 10-এ বিশ্বস্ত মুখের ব্যবহার বাতিল করা হয়েছে।

বায়োমেট্রিক ক্লাস

বায়োমেট্রিক নিরাপত্তা স্থাপত্য নিরাপত্তা এবং স্পুফবিলিটি পরীক্ষার ফলাফল ব্যবহার করে শ্রেণীবদ্ধ করা হয়। একটি বায়োমেট্রিক বাস্তবায়নকে ক্লাস 3 (পূর্বে শক্তিশালী) , ক্লাস 2 , (পূর্বে দুর্বল) বা ক্লাস 1 (পূর্বে সুবিধা) হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। নীচের সারণীতে নতুন অ্যান্ড্রয়েড 11 ডিভাইসের জন্য প্রতিটি ক্লাস বর্ণনা করা হয়েছে।

বায়োমেট্রিক ক্লাস মেট্রিক্স বায়োমেট্রিক পাইপলাইন সীমাবদ্ধতা
ক্লাস 3
(পূর্বে শক্তিশালী)
SAR: 0-7%
দূরত্ব: 1/50k
FRR: 10%
নিরাপদ
  • প্রাথমিক প্রমাণীকরণে (যেমন পিন, প্যাটার্ন, বা পাসওয়ার্ড) ফলব্যাক করার 72 ঘন্টা আগে
  • অ্যাপ্লিকেশনগুলিতে একটি API প্রকাশ করতে পারে (যেমন: বায়োমেট্রিক প্রম্পট বা FIDO2 APIগুলির সাথে একীকরণের মাধ্যমে)
  • বিসিআর জমা দিতে হবে
ক্লাস 2
(পূর্বে দুর্বল)
SAR: 7-20%
দূরত্ব: 1/50k
FRR: 10%
নিরাপদ
  • প্রাথমিক প্রমাণীকরণের 24 ঘন্টা আগে
  • 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা
  • বায়োমেট্রিক প্রম্পটের সাথে একীভূত হতে পারে, কিন্তু কীস্টোরের সাথে সংহত করতে পারে না (যেমন: অ্যাপ প্রমাণীকরণ-বাউন্ড কী প্রকাশ করতে)
  • বিসিআর জমা দিতে হবে
ক্লাস 1
(পূর্বে সুবিধা)
SAR: >20%
দূরত্ব: 1/50k
FRR: 10%
অনিরাপদ/নিরাপদ
  • প্রাথমিক প্রমাণীকরণের 24 ঘন্টা আগে
  • 4 ঘন্টা নিষ্ক্রিয় সময়সীমা বা প্রাথমিক প্রমাণীকরণে ফলব্যাক করার আগে 3টি ভুল প্রচেষ্টা
  • অ্যাপ্লিকেশনগুলিতে একটি API প্রকাশ করা যাবে না
  • অ্যান্ড্রয়েড 11 থেকে শুরু করে বিসিআর জমা দিতে হবে (এসএআর পরীক্ষা বাধ্যতামূলক নয় তবে দৃঢ়ভাবে সুপারিশ করা হয়)
  • অস্থায়ী ক্লাস ভবিষ্যতে দূরে যেতে পারে

ক্লাস 3 বনাম ক্লাস 2 বনাম ক্লাস 1 পদ্ধতি

একটি নিরাপদ পাইপলাইনের উপস্থিতি এবং তিনটি গ্রহণযোগ্যতার হার - FAR, IAR এবং SAR-এর উপর ভিত্তি করে বায়োমেট্রিক নিরাপত্তা ক্লাস বরাদ্দ করা হয়। যে ক্ষেত্রে একটি প্রতারক আক্রমণ বিদ্যমান নেই, আমরা শুধুমাত্র FAR এবং SAR বিবেচনা করি।

সমস্ত আনলক পদ্ধতির জন্য নেওয়া ব্যবস্থাগুলির জন্য অ্যান্ড্রয়েড সামঞ্জস্যপূর্ণ সংজ্ঞা নথি (CDD) দেখুন৷

মুখ এবং আইরিস প্রমাণীকরণ

মূল্যায়ন প্রক্রিয়া

মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায় একটি প্রদত্ত প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (এটি ক্রমাঙ্কিত অবস্থান)। পরীক্ষার পর্যায় একাধিক আক্রমণ করার জন্য ক্রমাঙ্কিত অবস্থান ব্যবহার করে এবং কতবার আক্রমণ সফল হয়েছে তা মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমের নির্মাতাদের এই ফর্মটি জমা দিয়ে সবচেয়ে আপ-টু-ডেট পরীক্ষার নির্দেশিকা জন্য Android-এর সাথে যোগাযোগ করা উচিত।

প্রথমে ক্যালিব্রেটেড অবস্থান নির্ধারণ করা গুরুত্বপূর্ণ কারণ SAR শুধুমাত্র সিস্টেমের সবচেয়ে বড় দুর্বলতার বিরুদ্ধে আক্রমণ ব্যবহার করে পরিমাপ করা উচিত।

ক্রমাঙ্কন পর্যায়

মুখ এবং আইরিস প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্যায়ে সর্বোত্তম মান নিশ্চিত করতে ক্রমাঙ্কন পর্যায়ে অপ্টিমাইজ করা প্রয়োজন: উপস্থাপনা আক্রমণ যন্ত্র (PAI), উপস্থাপনা বিন্যাস, এবং বিষয় বৈচিত্র জুড়ে কর্মক্ষমতা।

মুখ
  • প্রেজেন্টেশন অ্যাটাক ইনস্ট্রুমেন্ট (PAI) হল ফিজিক্যাল স্পুফ। বায়োমেট্রিক প্রযুক্তি নির্বিশেষে নিম্নলিখিত PAI প্রজাতিগুলি বর্তমানে সুযোগের মধ্যে রয়েছে:
    • 2D PAI প্রজাতি
      • মুদ্রিত ছবি
      • একটি মনিটর বা একটি ফোন প্রদর্শন ফটো
      • একটি মনিটর বা একটি ফোন প্রদর্শন ভিডিও
    • 3D PAI প্রজাতি
      • 3D প্রিন্টেড মাস্ক
  • উপস্থাপনার বিন্যাসটি PAI বা পরিবেশের আরও কারসাজির সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। চেষ্টা করার জন্য ম্যানিপুলেশনের কিছু উদাহরণ এখানে দেওয়া হল:
    • মুদ্রিত ফটোগুলিকে সামান্য ভাঁজ করা যাতে এটি গালে বাঁকা হয় (এইভাবে কিছুটা গভীরতা অনুকরণ করে) কখনও কখনও 2D মুখের প্রমাণীকরণ সমাধানগুলিকে ভাঙ্গাতে ব্যাপকভাবে সহায়তা করতে পারে।
    • বিভিন্ন আলোর অবস্থা স্পুফিংকে সহায়তা করার জন্য পরিবেশকে পরিবর্তন করার একটি উদাহরণ
    • লেন্সটি কিছুটা নোংরা করা, বা ময়লা করা
    • পোর্ট্রেট এবং ল্যান্ডস্কেপ মোডের মধ্যে ফোনের ওরিয়েন্টেশন পরিবর্তন করে তা স্পুফবিলিটি প্রভাবিত করে কিনা তা দেখতে
  • বিষয় বৈচিত্র্য (বা এর অভাব) জুড়ে পারফরম্যান্স বিশেষত মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানগুলির সাথে প্রাসঙ্গিক। বিষয় লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতির মধ্যে ক্রমাঙ্কন প্রবাহ পরীক্ষা করা প্রায়শই বিশ্ব জনসংখ্যার অংশগুলির জন্য উল্লেখযোগ্যভাবে খারাপ কর্মক্ষমতা প্রকাশ করতে পারে এবং এই পর্যায়ে ক্রমাঙ্কন করার জন্য এটি একটি গুরুত্বপূর্ণ প্যারামিটার।
স্পুফ টেস্টিং একটি সিস্টেম একটি বৈধ রিপ্লে বা উপস্থাপনা আক্রমণ গ্রহণ করে কিনা তা পরীক্ষা করার উদ্দেশ্যে। যদি অ্যান্টি-স্পুফ বা প্রেজেন্টেশন অ্যাটাক ডিটেকশন (PAD) প্রয়োগ করা না হয় বা অক্ষম করা হয় তবে বায়োমেট্রিক যাচাইকরণ প্রক্রিয়া চলাকালীন একটি বৈধ বায়োমেট্রিক দাবি হিসাবে পাস করার জন্য PAI প্রজাতির যথেষ্ট হওয়া দরকার। একটি PAI যেটি অ্যান্টি-স্পুফ বা PAD কার্যকারিতা ছাড়া বায়োমেট্রিক যাচাইকরণ প্রক্রিয়া পাস করতে পারে না তা PAI হিসাবে অবৈধ এবং সেই PAI প্রজাতি ব্যবহার করে সমস্ত পরীক্ষা অবৈধ। স্পুফ পরীক্ষার কন্ডাক্টরদের দেখাতে হবে যে তাদের পরীক্ষায় ব্যবহৃত PAI প্রজাতি এই মানদণ্ড পূরণ করে।
IRIS
  • প্রেজেন্টেশন অ্যাটাক ইনস্ট্রুমেন্ট (PAI) হল ফিজিক্যাল স্পুফ। নিম্নলিখিত PAI প্রজাতিগুলি বর্তমানে সুযোগে রয়েছে:
    • মুখের প্রিন্ট করা ছবি স্পষ্টভাবে আইরিস দেখাচ্ছে
    • একটি মনিটর বা ফোন ডিসপ্লেতে মুখের ছবি/ভিডিও যা স্পষ্টভাবে আইরিস দেখায়
    • কৃত্রিম চোখ
  • উপস্থাপনার বিন্যাসটি PAI বা পরিবেশের আরও কারসাজির সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। উদাহরণস্বরূপ, একটি প্রিন্ট করা ছবির উপর বা চোখের একটি ফটো/ভিডিও প্রদর্শনের উপর একটি কন্টাক্ট লেন্স স্থাপন করা কিছু আইরিস শ্রেণীবিভাগ সিস্টেমকে বোকা বানাতে সাহায্য করে এবং আইরিস প্রমাণীকরণ সিস্টেমের বাইপাস হার উন্নত করতে সাহায্য করতে পারে।
  • বিষয় বৈচিত্র্য জুড়ে কর্মক্ষমতা বিশেষ করে মেশিন লার্নিং ভিত্তিক প্রমাণীকরণ সমাধানের সাথে প্রাসঙ্গিক। আইরিস ভিত্তিক প্রমাণীকরণের সাথে, বিভিন্ন আইরিস রঙের বিভিন্ন বর্ণালী বৈশিষ্ট্য থাকতে পারে এবং বিভিন্ন রং জুড়ে পরীক্ষা বিশ্ব জনসংখ্যার অংশগুলির জন্য কর্মক্ষমতা সমস্যাগুলিকে হাইলাইট করতে পারে।
পরীক্ষা বৈচিত্র্য

ফেস এবং আইরিস মডেলের পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিভেদে ভিন্নভাবে পারফর্ম করা সম্ভব। পারফরম্যান্সের ফাঁকগুলি উন্মোচনের সম্ভাবনাকে সর্বাধিক করতে বিভিন্ন মুখ জুড়ে উপস্থাপনা আক্রমণগুলিকে ক্যালিব্রেট করুন৷

পরীক্ষার পর্যায়

পরীক্ষার পর্যায় হল যখন বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পূর্ববর্তী পর্বের অপ্টিমাইজড উপস্থাপনা আক্রমণ ব্যবহার করে পরিমাপ করা হয়।

পরীক্ষা পর্বে প্রয়াস গণনা

একটি একক প্রচেষ্টা একটি মুখ উপস্থাপনের মধ্যে উইন্ডো হিসাবে গণনা করা হয় (বাস্তব বা স্পুফ করা), এবং ফোন থেকে কিছু প্রতিক্রিয়া প্রাপ্তির (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারীর দৃশ্যমান বার্তা)। যে কোনো চেষ্টা যেখানে ফোন একটি ম্যাচ করার চেষ্টা করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম হয় সেগুলিকে SAR গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার সংখ্যায় অন্তর্ভুক্ত করা উচিত নয়।

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

মুখ বা আইরিস প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং বিদ্যমান সমস্ত বায়োমেট্রিক প্রোফাইলগুলি সরিয়ে দিন। সমস্ত বিদ্যমান প্রোফাইল মুছে ফেলার পরে, লক্ষ্য মুখ বা আইরিস সহ একটি নতুন প্রোফাইল নথিভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহার করা হবে। একটি নতুন মুখ বা আইরিস প্রোফাইল যোগ করার সময় এটি একটি উজ্জ্বল আলোকিত পরিবেশে থাকা গুরুত্বপূর্ণ এবং ডিভাইসটি 20 সেমি থেকে 80 সেমি দূরত্বে সরাসরি লক্ষ্যমুখের সামনে সঠিকভাবে অবস্থিত।

ক্রমাঙ্কন পর্যায়

কমপক্ষে দুবার ক্রমাঙ্কন পর্বটি সম্পাদন করুন: কমপক্ষে একবার 2D PAI প্রজাতির জন্য এবং অন্তত একবার 3D PAI প্রজাতির জন্য। এই পর্যায়টি ন্যূনতমভাবে, 2D PAI প্রজাতির জন্য ক্রমাঙ্কিত অবস্থান এবং 3D PAI প্রজাতির জন্য ক্রমাঙ্কিত অবস্থান নির্ধারণ করে। প্রতিটি প্রজাতির জন্য ক্যালিব্রেট করার সুপারিশ করা হয়, যদিও প্রয়োজন হয় না। PAI প্রস্তুত করুন।

মুখ
  • নথিভুক্ত মুখের একটি উচ্চ মানের ছবি বা ভিডিও তুলুন একই আলোর অবস্থার অধীনে, কোণ এবং দূরত্বের মধ্যে নথিভুক্তকরণ প্রবাহের মতো।
  • শারীরিক প্রিন্টআউটের জন্য:
    • মুখের রূপরেখা বরাবর কাটা, ধরণের একটি কাগজ মাস্ক তৈরি।
    • লক্ষ্য মুখের বক্রতা অনুকরণ করতে উভয় গালে মুখোশ বাঁকুন
    • পরীক্ষকের চোখ দেখানোর জন্য 'মাস্ক'-এ চোখের গর্ত কাটুন - এটি এমন সমাধানগুলির জন্য দরকারী যেগুলি সজীবতা সনাক্তকরণের উপায় হিসাবে জ্বলজ্বল করার জন্য দেখায়।
  • সেগুলি ক্রমাঙ্কন পর্যায়ে সাফল্যের সম্ভাবনাকে প্রভাবিত করে কিনা তা দেখতে প্রস্তাবিত উপস্থাপনা বিন্যাস ম্যানিপুলেশনগুলি চেষ্টা করুন
IRIS
  • নথিভুক্ত মুখের একটি উচ্চ-রেজোলিউশনের ছবি বা ভিডিও নিন, স্পষ্টভাবে আইরিসকে একই আলোর অবস্থার মধ্যে, কোণ এবং দূরত্বের মধ্যে নথিভুক্তকরণ প্রবাহের মতো দেখায়।
  • চোখের উপর কন্টাক্ট লেন্স দিয়ে এবং ছাড়াই চেষ্টা করুন কোন পদ্ধতিটি স্পুফবিলিটি বাড়ায় তা দেখতে

ক্রমাঙ্কন পর্ব সঞ্চালন

রেফারেন্স অবস্থান
  • রেফারেন্স পজিশন : রেফারেন্স পজিশন নির্ধারণ করা হয় PAI কে ডিভাইসের সামনে একটি উপযুক্ত দূরত্বে (20-80cm) এমনভাবে রেখে যেখানে PAI পরিষ্কারভাবে ডিভাইসের ভিউতে দেখা যায় কিন্তু অন্য কিছু ব্যবহার করা হচ্ছে (যেমন স্ট্যান্ড PAI এর জন্য) দৃশ্যমান নয়।
  • অনুভূমিক রেফারেন্স সমতল : যখন PAI রেফারেন্স অবস্থানে থাকে তখন ডিভাইস এবং PAI-এর মধ্যে অনুভূমিক সমতল হল অনুভূমিক রেফারেন্স সমতল।
  • উল্লম্ব রেফারেন্স সমতল : যখন PAI রেফারেন্স অবস্থানে থাকে তখন ডিভাইস এবং PAI-এর মধ্যে উল্লম্ব সমতল হল উল্লম্ব রেফারেন্স সমতল।
রেফারেন্স প্লেন
চিত্র 1 : রেফারেন্স প্লেন
উল্লম্ব চাপ

রেফারেন্স অবস্থান নির্ধারণ করুন তারপর রেফারেন্স অবস্থানের মতো ডিভাইস থেকে একই দূরত্ব বজায় রেখে একটি উল্লম্ব চাপে PAI পরীক্ষা করুন। ডিভাইস এবং অনুভূমিক রেফারেন্স প্লেনের মধ্যে একটি 10 ​​ডিগ্রি কোণ তৈরি করে একই উল্লম্ব সমতলে PAI বাড়ান এবং ফেস আনলক পরীক্ষা করুন।

10 ডিগ্রী বৃদ্ধিতে PAI বাড়াতে এবং পরীক্ষা করা চালিয়ে যান যতক্ষণ না PAI আর দৃশ্যমান ডিভাইসের ক্ষেত্রে দৃশ্যমান না হয়। ডিভাইসটিকে সফলভাবে আনলক করা যেকোনো অবস্থান রেকর্ড করুন। এই প্রক্রিয়াটি পুনরাবৃত্তি করুন কিন্তু অনুভূমিক রেফারেন্স সমতলের নীচে PAI কে একটি নিম্নমুখী চাপে সরান। চাপ পরীক্ষার উদাহরণের জন্য নীচের চিত্র 3 দেখুন।

অনুভূমিক চাপ

PAI কে রেফারেন্স অবস্থানে ফিরিয়ে দিন তারপর উল্লম্ব রেফারেন্স প্লেনের সাথে একটি 10 ​​ডিগ্রি কোণ তৈরি করতে অনুভূমিক সমতল বরাবর এটিকে সরান। এই নতুন অবস্থানে PAI এর সাথে উল্লম্ব চাপ পরীক্ষা করুন। 10 ডিগ্রী বৃদ্ধিতে অনুভূমিক সমতল বরাবর PAI সরান এবং প্রতিটি নতুন অবস্থানে উল্লম্ব চাপ পরীক্ষা করুন।

অনুভূমিক চাপ বরাবর পরীক্ষা

চিত্র 1 : উল্লম্ব এবং অনুভূমিক চাপ বরাবর পরীক্ষা করা হচ্ছে

যন্ত্রের বাম এবং ডান পাশের পাশাপাশি ডিভাইসের উপরে এবং নীচে উভয় দিকে 10 ডিগ্রী বৃদ্ধিতে আর্ক পরীক্ষাগুলি পুনরাবৃত্তি করতে হবে।

যে অবস্থানটি সবচেয়ে নির্ভরযোগ্য আনলকিং ফলাফল দেয় তা হল PAI প্রজাতির (উদাহরণস্বরূপ, 2D বা 3D PAI প্রজাতি) জন্য ক্রমাঙ্কিত অবস্থান

পরীক্ষার পর্যায়

ক্রমাঙ্কন পর্বের শেষে দুটি ক্রমাঙ্কিত অবস্থান থাকতে হবে, একটি 2D PAI প্রজাতির জন্য এবং একটি 3D PAI প্রজাতির জন্য। যদি একটি ক্যালিব্রেটেড অবস্থান স্থাপন করা না যায় তবে রেফারেন্স অবস্থান ব্যবহার করা উচিত। পরীক্ষা পদ্ধতি 2D এবং 3D PAI প্রজাতি উভয় পরীক্ষা করার জন্য সাধারণ।

  • নথিভুক্ত মুখ জুড়ে, যেখানে E>= 10, এবং কমপক্ষে 10টি অনন্য মুখ অন্তর্ভুক্ত।
    • ফেস/আইরিস নথিভুক্ত করুন
    • পূর্ববর্তী পর্ব থেকে ক্রমাঙ্কিত অবস্থান ব্যবহার করে, U আনলক করার প্রচেষ্টা সম্পাদন করুন, পূর্ববর্তী বিভাগে বর্ণিত প্রয়াস গণনা করুন এবং যেখানে U >= 10। সফল আনলকের সংখ্যা রেকর্ড করুন S।
    • SAR তারপর পরিমাপ করা যেতে পারে:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

কোথায়:

  • E = তালিকাভুক্তির সংখ্যা
  • U = প্রতি তালিকাভুক্তি আনলক প্রচেষ্টার সংখ্যা
  • Si = তালিকাভুক্তির জন্য সফল আনলকের সংখ্যা i

ত্রুটির হারের পরিসংখ্যানগতভাবে বৈধ নমুনা অর্জনের জন্য পুনরাবৃত্তির প্রয়োজন: নীচের সকলের জন্য 95% আত্মবিশ্বাস অনুমান, বড় N

ত্রুটির মার্জিন বিষয় প্রতি পরীক্ষার পুনরাবৃত্তি প্রয়োজন
1% 9595
2% 2401
3% 1067
5% 385
10% 97

সময় প্রয়োজন (প্রতি চেষ্টা 30 সেকেন্ড, 10 বিষয়)

ত্রুটির মার্জিন মোট সময়
1% 799.6 ঘন্টা
2% 200.1 ঘন্টা
3% 88.9 ঘন্টা
5% 32.1 ঘন্টা
10% 8.1 ঘন্টা

আমরা 5% ত্রুটির মার্জিন টার্গেট করার পরামর্শ দিই, যা 2% থেকে 12% জনসংখ্যার মধ্যে সত্যিকারের ত্রুটির হার দেয়।

সুযোগ

পরীক্ষার পর্যায়টি মুখের প্রমাণীকরণের স্থিতিস্থাপকতা পরিমাপ করে প্রাথমিকভাবে লক্ষ্য ব্যবহারকারীর মুখের ফ্যাসিমাইলের বিরুদ্ধে। এটি নন-ফ্যাকসিমাইল ভিত্তিক আক্রমণ যেমন LED ব্যবহার করে, বা মাস্টার প্রিন্ট হিসাবে কাজ করে এমন প্যাটার্নগুলিকে সম্বোধন করে না। যদিও এগুলি এখনও গভীরতা-ভিত্তিক মুখের প্রমাণীকরণ সিস্টেমের বিরুদ্ধে কার্যকর হিসাবে দেখানো হয়নি, সেখানে এমন কিছুই নেই যা ধারণাগতভাবে এটিকে সত্য হতে বাধা দেয়। এটা সম্ভব এবং প্রশংসনীয় যে ভবিষ্যতে গবেষণা এই ক্ষেত্রে দেখাবে। এই মুহুর্তে, এই আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ অন্তর্ভুক্ত করার জন্য এই প্রোটোকলটি সংশোধন করা হবে।

আঙুলের ছাপ প্রমাণীকরণ

অ্যান্ড্রয়েড 9-এ, স্পুফ অ্যাকসেপ্টেন্স রেট (এসএআর) দ্বারা পরিমাপ করা হিসাবে বারটি PAI-এর ন্যূনতম স্থিতিস্থাপকতায় সেট করা হয়েছিল যা 7% এর কম বা সমান। কেন 7% বিশেষভাবে এই ব্লগ পোস্টে পাওয়া যাবে তার একটি সংক্ষিপ্ত যুক্তি।

মূল্যায়ন প্রক্রিয়া

মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায় একটি প্রদত্ত আঙ্গুলের ছাপ প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (অর্থাৎ, ক্রমাঙ্কিত অবস্থান)। পরীক্ষার পর্যায় একাধিক আক্রমণ করার জন্য ক্রমাঙ্কিত অবস্থান ব্যবহার করে এবং কতবার আক্রমণ সফল হয়েছে তা মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমের নির্মাতাদের এই ফর্মটি জমা দিয়ে সবচেয়ে আপ-টু-ডেট পরীক্ষার নির্দেশিকা জন্য Android-এর সাথে যোগাযোগ করা উচিত।

ক্রমাঙ্কন পর্যায়

ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্যায়ে সর্বোত্তম মান নিশ্চিত করতে অপ্টিমাইজ করা প্রয়োজন: উপস্থাপনা আক্রমণ যন্ত্র (PAI), উপস্থাপনা বিন্যাস, এবং বিষয় বৈচিত্র জুড়ে কর্মক্ষমতা

  • PAI হল ফিজিক্যাল স্পুফ, যেমন প্রিন্ট করা আঙ্গুলের ছাপ বা ছাঁচে তৈরি রেপ্লিকা হল উপস্থাপনা মিডিয়ার সব উদাহরণ। নিম্নলিখিত স্পুফ উপকরণগুলি দৃঢ়ভাবে সুপারিশ করা হয়
    • অপটিক্যাল ফিঙ্গারপ্রিন্ট সেন্সর (FPS)
      • নন-পরিবাহী কালি দিয়ে কাগজ/স্বচ্ছতা কপি করুন
      • নক্স জেলটিন
      • ল্যাটেক্স পেইন্ট
      • এলমারের আঠা সব
    • ক্যাপাসিটিভ এফপিএস
      • নক্স জেলটিন
      • এলমারের কার্পেন্টারের অভ্যন্তরীণ কাঠের আঠা
      • এলমারের আঠা সব
      • ল্যাটেক্স পেইন্ট
    • অতিস্বনক FPS
      • নক্স জেলটিন
      • এলমারের কার্পেন্টারের অভ্যন্তরীণ কাঠের আঠা
      • এলমারের আঠা সব
      • ল্যাটেক্স পেইন্ট
  • উপস্থাপনার বিন্যাসটি PAI বা পরিবেশের আরও কারসাজির সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। উদাহরণস্বরূপ, 3D রেপ্লিকা তৈরি করার আগে একটি ফিঙ্গারপ্রিন্টের একটি উচ্চ রেজোলিউশনের ছবি রিটাচ করা বা সম্পাদনা করা।
  • বিষয় বৈচিত্র্য জুড়ে কর্মক্ষমতা বিশেষ করে অ্যালগরিদম টিউন করার জন্য প্রাসঙ্গিক। বিষয় লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতির মধ্যে ক্রমাঙ্কন প্রবাহ পরীক্ষা করা প্রায়শই বিশ্ব জনসংখ্যার অংশগুলির জন্য উল্লেখযোগ্যভাবে খারাপ কর্মক্ষমতা প্রকাশ করতে পারে এবং এই পর্যায়ে ক্রমাঙ্কন করার জন্য এটি একটি গুরুত্বপূর্ণ প্যারামিটার।
পরীক্ষা বৈচিত্র্য

আঙ্গুলের ছাপ পাঠকদের পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিভেদে ভিন্নভাবে পারফর্ম করা সম্ভব। জনসংখ্যার একটি ছোট শতাংশের আঙুলের ছাপ রয়েছে যা সনাক্ত করা কঠিন, তাই স্বীকৃতির জন্য এবং স্পুফ পরীক্ষার জন্য সর্বোত্তম পরামিতি নির্ধারণ করতে বিভিন্ন ধরনের আঙ্গুলের ছাপ ব্যবহার করা উচিত।

পরীক্ষার পর্যায়

পরীক্ষার পর্যায় হল যখন বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পরিমাপ করা হয়। ন্যূনতম, পরীক্ষা করা উচিত অ-সহযোগী পদ্ধতিতে যার অর্থ সংগ্রহ করা কোনো আঙুলের ছাপ অন্য পৃষ্ঠ থেকে তুলে নেওয়ার মাধ্যমে করা হয়, লক্ষ্যমাত্রা তাদের আঙ্গুলের ছাপ সংগ্রহে সক্রিয়ভাবে অংশগ্রহণ করার বিপরীতে, যেমন একটি সমবায় ছাঁচ তৈরি করা। বিষয়ের আঙুল। পরেরটি অনুমোদিত তবে প্রয়োজনীয় নয়।

পরীক্ষা পর্বে প্রয়াস গণনা

সেন্সরে একটি আঙ্গুলের ছাপ (বাস্তব বা স্পুফড) উপস্থাপন এবং ফোন থেকে কিছু প্রতিক্রিয়া (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারীর দৃশ্যমান বার্তা) পাওয়ার মধ্যে একটি একক প্রচেষ্টাকে উইন্ডো হিসাবে গণনা করা হয়।

যে কোনো চেষ্টা যেখানে ফোন একটি ম্যাচ করার চেষ্টা করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম হয় সেগুলিকে SAR গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার সংখ্যায় অন্তর্ভুক্ত করা উচিত নয়।

মূল্যায়ন প্রোটোকল

তালিকাভুক্তি

ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং বিদ্যমান সমস্ত বায়োমেট্রিক প্রোফাইলগুলি সরান৷ সমস্ত বিদ্যমান প্রোফাইল মুছে ফেলার পরে, লক্ষ্য আঙ্গুলের ছাপ সহ একটি নতুন প্রোফাইল নথিভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহার করা হবে। প্রোফাইল সফলভাবে নথিভুক্ত না হওয়া পর্যন্ত পর্দার সমস্ত নির্দেশাবলী অনুসরণ করুন।

ক্রমাঙ্কন পর্যায়

অপটিক্যাল FPS

এটি অতিস্বনক এবং ক্যাপাসিটিভের ক্রমাঙ্কন পর্যায়গুলির অনুরূপ, তবে লক্ষ্য ব্যবহারকারীর আঙুলের ছাপের 2D এবং 2.5D PAI প্রজাতির সাথে।

  • একটি পৃষ্ঠ থেকে আঙ্গুলের ছাপের একটি সুপ্ত অনুলিপি তুলুন।
  • 2D PAI প্রজাতির সাথে পরীক্ষা করুন
    • উত্তোলিত আঙ্গুলের ছাপটি সেন্সরে রাখুন
  • 2.5D PAI প্রজাতির সাথে পরীক্ষা করুন।
    • ফিঙ্গারপ্রিন্টের একটি PAI তৈরি করুন
    • সেন্সরে PAI রাখুন
অতিস্বনক FPS

অতিস্বনক জন্য ক্যালিব্রেটিং লক্ষ্য আঙ্গুলের ছাপ একটি সুপ্ত কপি উত্তোলন জড়িত. উদাহরণস্বরূপ, এটি ফিঙ্গারপ্রিন্ট পাউডারের মাধ্যমে তোলা আঙ্গুলের ছাপ, বা একটি আঙ্গুলের ছাপের মুদ্রিত অনুলিপি ব্যবহার করে করা যেতে পারে এবং আরও ভাল স্পুফ অর্জনের জন্য আঙ্গুলের ছাপ চিত্রের ম্যানুয়াল পুনঃস্পর্শ অন্তর্ভুক্ত থাকতে পারে।

লক্ষ্য আঙ্গুলের ছাপের সুপ্ত অনুলিপি প্রাপ্ত হওয়ার পরে, একটি PAI তৈরি করা হয়।

ক্যাপাসিটিভ এফপিএস

ক্যাপাসিটিভের জন্য ক্যালিব্রেটিং অতিস্বনক ক্রমাঙ্কনের জন্য উপরে বর্ণিত একই পদক্ষেপগুলি জড়িত।

পরীক্ষার পর্যায়

  • FRR/FAR গণনা করার সময় ব্যবহৃত একই প্যারামিটার ব্যবহার করে নথিভুক্ত করার জন্য কমপক্ষে 10 জন অনন্য লোককে পান
  • প্রতিটি ব্যক্তির জন্য PAI তৈরি করুন
  • SAR তারপর হিসাবে পরিমাপ করা যেতে পারে:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

ত্রুটির হারের পরিসংখ্যানগতভাবে বৈধ নমুনা অর্জনের জন্য পুনরাবৃত্তির প্রয়োজন: নীচের সকলের জন্য 95% আত্মবিশ্বাস অনুমান, বড় N

ত্রুটির মার্জিন বিষয় প্রতি পরীক্ষার পুনরাবৃত্তি প্রয়োজন
1% 9595
2% 2401
3% 1067
5% 385
10% 97

সময় প্রয়োজন (প্রতি চেষ্টা 30 সেকেন্ড, 10 বিষয়)

ত্রুটির মার্জিন মোট সময়
1% 799.6 ঘন্টা
2% 200.1 ঘন্টা
3% 88.9 ঘন্টা
5% 32.1 ঘন্টা
10% 8.1 ঘন্টা

আমরা 5% ত্রুটির মার্জিন টার্গেট করার পরামর্শ দিই, যা 2% থেকে 12% জনসংখ্যার মধ্যে সত্যিকারের ত্রুটির হার দেয়।

সুযোগ

আঙ্গুলের ছাপ প্রমাণীকরণের স্থিতিস্থাপকতা পরীক্ষা করার জন্য এই প্রক্রিয়াটি প্রাথমিকভাবে লক্ষ্য ব্যবহারকারীর আঙ্গুলের ছাপের ফ্যাসিমাইলের বিরুদ্ধে সেটআপ করা হয়েছে। পরীক্ষার পদ্ধতি বর্তমান উপাদান খরচ, প্রাপ্যতা এবং প্রযুক্তির উপর ভিত্তি করে। এই প্রোটোকলটি নতুন উপকরণ এবং কৌশলগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ অন্তর্ভুক্ত করার জন্য সংশোধন করা হবে কারণ সেগুলি কার্যকর করার জন্য ব্যবহারিক হয়ে ওঠে।

সাধারণ বিবেচনা

যদিও প্রতিটি পদ্ধতির জন্য আলাদা পরীক্ষা সেটআপের প্রয়োজন হয়, তবে কয়েকটি সাধারণ দিক রয়েছে যা তাদের সকলের জন্য প্রযোজ্য।

আসল হার্ডওয়্যার পরীক্ষা করুন

সংগৃহীত SAR/IAR মেট্রিকগুলি ভুল হতে পারে যখন বায়োমেট্রিক মডেলগুলিকে আদর্শ অবস্থার অধীনে এবং বিভিন্ন হার্ডওয়্যারে পরীক্ষা করা হয় যা আসলে মোবাইল ডিভাইসে প্রদর্শিত হবে। উদাহরণস্বরূপ, একটি মাল্টি-মাইক্রোফোন সেটআপ ব্যবহার করে অ্যানিকোইক চেম্বারে ক্যালিব্রেট করা ভয়েস আনলক মডেলগুলি যখন একটি শোরগোল পরিবেশে একটি মাইক্রোফোন ডিভাইসে ব্যবহার করা হয় তখন খুব ভিন্নভাবে আচরণ করে। সঠিক মেট্রিক্স ক্যাপচার করার জন্য, ইনস্টল করা হার্ডওয়্যার সহ একটি প্রকৃত ডিভাইসে পরীক্ষা করা উচিত এবং ডিভাইসে প্রদর্শিত হার্ডওয়্যারের সাথে ব্যর্থ হওয়া উচিত।

পরিচিত আক্রমণ ব্যবহার করুন

বর্তমানে ব্যবহৃত বেশিরভাগ বায়োমেট্রিক পদ্ধতি সফলভাবে স্পুফ করা হয়েছে, এবং আক্রমণ পদ্ধতির সর্বজনীন ডকুমেন্টেশন বিদ্যমান। নীচে আমরা পরিচিত আক্রমণের পদ্ধতিগুলির জন্য পরীক্ষার সেটআপগুলির একটি সংক্ষিপ্ত উচ্চ-স্তরের ওভারভিউ প্রদান করি। আমরা যেখানেই সম্ভব এখানে বর্ণিত সেটআপ ব্যবহার করার পরামর্শ দিই।

নতুন আক্রমণের পূর্বাভাস

পদ্ধতির জন্য যেখানে উল্লেখযোগ্য নতুন উন্নতি করা হয়েছে, পরীক্ষার সেটআপ নথিতে একটি উপযুক্ত সেটআপ নাও থাকতে পারে এবং কোনো পরিচিত পাবলিক আক্রমণ থাকতে পারে না। একটি নতুন আবিষ্কৃত আক্রমণের পরিপ্রেক্ষিতে বিদ্যমান পদ্ধতিগুলির জন্য তাদের পরীক্ষার সেটআপেরও প্রয়োজন হতে পারে। উভয় ক্ষেত্রেই আপনাকে একটি যুক্তিসঙ্গত পরীক্ষা সেটআপ নিয়ে আসতে হবে। আপনি যোগ করা যেতে পারে এমন একটি যুক্তিসঙ্গত প্রক্রিয়া সেট আপ করেছেন কিনা তা আমাদের জানাতে অনুগ্রহ করে এই পৃষ্ঠার নীচে সাইট প্রতিক্রিয়া লিঙ্কটি ব্যবহার করুন৷

বিভিন্ন পদ্ধতির জন্য সেটআপ

আঙুলের ছাপ

আইএআর কোন দরকার নেই.
SAR
  • টার্গেট ফিঙ্গারপ্রিন্টের ছাঁচ ব্যবহার করে 2.5D PAI তৈরি করুন।
  • পরিমাপের নির্ভুলতা ফিঙ্গারপ্রিন্ট ছাঁচের গুণমানের প্রতি সংবেদনশীল। ডেন্টাল সিলিকন একটি ভাল পছন্দ।
  • পরীক্ষার সেটআপের পরিমাপ করা উচিত যে ছাঁচ দিয়ে তৈরি একটি জাল আঙ্গুলের ছাপ কত ঘন ঘন ডিভাইসটিকে আনলক করতে সক্ষম।

মুখ এবং আইরিস

আইএআর নিম্ন সীমা SAR দ্বারা ক্যাপচার করা হবে তাই আলাদাভাবে পরিমাপের প্রয়োজন নেই৷
SAR
  • লক্ষ্যের মুখের ফটো দিয়ে পরীক্ষা করুন। আইরিসের জন্য, একজন ব্যবহারকারী সাধারণত বৈশিষ্ট্যটি ব্যবহার করে এমন দূরত্ব অনুকরণ করতে মুখটি জুম ইন করতে হবে।
  • ফটোগুলি উচ্চ রেজোলিউশন হওয়া উচিত, অন্যথায় ফলাফল বিভ্রান্তিকর।
  • ফটোগুলিকে এমনভাবে উপস্থাপন করা উচিত নয় যাতে বোঝা যায় যে সেগুলি ছবি। উদাহরণ স্বরূপ:
    • ছবি সীমানা অন্তর্ভুক্ত করা উচিত নয়
    • ফটোটি ফোনে থাকলে, ফোনের স্ক্রীন/বেজেলগুলি দৃশ্যমান হওয়া উচিত নয়
    • কেউ ছবি ধারণ করলে তার হাত দেখা উচিত নয়
  • সরল কোণগুলির জন্য, ছবির সেন্সরটি পূরণ করা উচিত যাতে বাইরের কিছুই দেখা না যায়।
  • ফেস এবং আইরিস মডেলগুলি সাধারণত বেশি অনুমোদিত হয় যখন নমুনা (মুখ/আইরিস/ফটো) ক্যামেরার কাছে একটি তীব্র কোণে থাকে (ব্যবহারকারীর সামনে ফোনটি ধরে রাখা এবং তাদের মুখের দিকে ইশারা করার ক্ষেত্রে ব্যবহার কেস অনুকরণ করার জন্য) ) এই কোণে পরীক্ষা করা আপনার মডেল স্পুফিংয়ের জন্য সংবেদনশীল কিনা তা নির্ধারণ করতে সহায়তা করবে।
  • পরীক্ষার সেটআপটি কত ঘন ঘন মুখ বা আইরিসের ছবি ডিভাইসটি আনলক করতে সক্ষম তা পরিমাপ করা উচিত।

ভয়েস

আইএআর
  • একটি সেটআপ ব্যবহার করে পরীক্ষা করুন যেখানে অংশগ্রহণকারীরা একটি ইতিবাচক নমুনা শুনতে পান এবং তারপর এটি অনুকরণ করার চেষ্টা করুন।
  • লিঙ্গ জুড়ে অংশগ্রহণকারীদের সাথে মডেলটি পরীক্ষা করুন এবং বিভিন্ন উচ্চারণ সহ প্রান্তের ক্ষেত্রে কভারেজ নিশ্চিত করুন যেখানে কিছু উচ্চারণ/উচ্চারণ উচ্চতর FAR আছে।
SAR
  • লক্ষ্য এর ভয়েস রেকর্ডিং সঙ্গে পরীক্ষা.
  • রেকর্ডিং একটি যুক্তিসঙ্গত উচ্চ মানের হতে হবে, অথবা ফলাফল বিভ্রান্তিকর হবে.