बायोमेट्रिक अनलॉक सुरक्षा मापना

Android के साथ संगत माने जाने के लिए, डिवाइस कार्यान्वयन को Android संगतता परिभाषा दस्तावेज़ (CDD) में प्रस्तुत आवश्यकताओं को पूरा करना होगा। एंड्रॉइड 10 सीडीडी आर्किटेक्चरल सुरक्षा और स्पूफेबिलिटी का उपयोग करके बायोमेट्रिक कार्यान्वयन की सुरक्षा का मूल्यांकन करता है।

  • वास्तुकला सुरक्षा : कर्नेल या प्लेटफॉर्म समझौता के खिलाफ बायोमेट्रिक पाइपलाइन का लचीलापन। एक पाइपलाइन को सुरक्षित माना जाता है यदि कर्नेल और प्लेटफ़ॉर्म समझौता प्रमाणीकरण निर्णय को प्रभावित करने के लिए कच्चे बायोमेट्रिक डेटा को पढ़ने या सिंथेटिक डेटा को पाइपलाइन में इंजेक्ट करने की क्षमता प्रदान नहीं करते हैं।
  • बायोमेट्रिक सुरक्षा प्रदर्शन : बायोमेट्रिक सुरक्षा प्रदर्शन को स्पूफ स्वीकृति दर (एसएआर) , झूठी स्वीकृति दर (एफएआर), और जब लागू हो, बायोमेट्रिक की इम्पोस्टर स्वीकृति दर (आईएआर) द्वारा मापा जाता है। एसएआर एंड्रॉइड 9 में पेश किया गया एक मीट्रिक है जो यह मापने के लिए है कि भौतिक प्रस्तुति हमले के खिलाफ बायोमेट्रिक कितना लचीला है। बायोमेट्रिक्स को मापते समय आपको नीचे वर्णित प्रोटोकॉल का पालन करने की आवश्यकता होती है।

बायोमेट्रिक सुरक्षा प्रदर्शन को मापने के लिए Android तीन प्रकार के मीट्रिक का उपयोग करता है।

  • स्पूफ एक्सेप्टेंस रेट (एसएआर) : इस मौके के मीट्रिक को परिभाषित करता है कि एक बायोमेट्रिक मॉडल पहले से रिकॉर्ड किए गए, ज्ञात अच्छे नमूने को स्वीकार करता है। उदाहरण के लिए, वॉयस अनलॉक के साथ यह एक रिकॉर्ड किए गए नमूने का उपयोग करके उपयोगकर्ता के फोन को अनलॉक करने की संभावनाओं को मापेगा: "ठीक है, Google" हम ऐसे हमलों को स्पूफ अटैक कहते हैं। इंपोस्टर अटैक प्रेजेंटेशन मैच रेट (IAPMR) के रूप में भी जाना जाता है।
  • इम्पोस्टर एक्सेप्टेंस रेट (IAR) : इस संभावना के मीट्रिक को परिभाषित करता है कि एक बायोमेट्रिक मॉडल ऐसे इनपुट को स्वीकार करता है जो एक ज्ञात अच्छे नमूने की नकल करने के लिए होता है। उदाहरण के लिए, स्मार्ट लॉक विश्वसनीय आवाज (वॉयस अनलॉक) तंत्र में, यह मापेगा कि कोई व्यक्ति कितनी बार उपयोगकर्ता की आवाज की नकल करने की कोशिश कर रहा है (समान स्वर और उच्चारण का उपयोग करके) अपने डिवाइस को अनलॉक कर सकता है। हम ऐसे हमलों को इम्पोस्टर अटैक कहते हैं।
  • झूठी स्वीकृति दर (एफएआर) : मैट्रिक्स को परिभाषित करता है कि कितनी बार एक मॉडल गलती से एक यादृच्छिक रूप से चुने गए गलत इनपुट को स्वीकार करता है। हालांकि यह एक उपयोगी उपाय है, लेकिन यह मूल्यांकन करने के लिए पर्याप्त जानकारी प्रदान नहीं करता है कि लक्षित हमलों के लिए मॉडल कितनी अच्छी तरह खड़ा है।

ट्रस्ट एजेंट

Android 10 ट्रस्ट एजेंटों के व्यवहार को बदलता है। ट्रस्ट एजेंट किसी डिवाइस को अनलॉक नहीं कर सकते हैं, वे केवल उस डिवाइस के लिए अनलॉक अवधि बढ़ा सकते हैं जो पहले से अनलॉक है। विश्वसनीय चेहरा Android 10 में बहिष्कृत है।

बॉयोमीट्रिक कक्षाएं

बॉयोमीट्रिक सुरक्षा को वास्तु सुरक्षा और स्पूफेबिलिटी परीक्षणों के परिणामों का उपयोग करके वर्गीकृत किया गया है। एक बायोमेट्रिक कार्यान्वयन को कक्षा 3 (पूर्व में मजबूत) , कक्षा 2 , (पूर्व में कमजोर) या कक्षा 1 (पूर्व में सुविधा) के रूप में वर्गीकृत किया जा सकता है। नीचे दी गई तालिका नए Android 11 उपकरणों के लिए प्रत्येक वर्ग का वर्णन करती है।

बायोमेट्रिक क्लास मैट्रिक्स बॉयोमीट्रिक पाइपलाइन प्रतिबंध
कक्षा 3
(पूर्व में मजबूत)		 एसएआर: 0-7%
दूर: 1/50k
एफआरआर: 10%		 सुरक्षित
  • प्राथमिक प्रमाणीकरण पर वापस आने से 72 घंटे पहले (जैसे पिन, पैटर्न या पासवर्ड)
  • अनुप्रयोगों के लिए एक एपीआई को उजागर कर सकता है (उदाहरण: बायोमेट्रिकप्रॉम्प्ट या एफआईडीओ 2 एपीआई के साथ एकीकरण के माध्यम से)
  • बीसीआर जमा करना होगा
कक्षा 2
(पूर्व में कमजोर)		 एसएआर: 7-20%
दूर: 1/50k
एफआरआर: 10%		 सुरक्षित
  • प्राथमिक प्रमाणीकरण पर वापस आने से 24 घंटे पहले
  • 4 घंटे का निष्क्रिय समयबाह्य या प्राथमिक प्रमाणीकरण पर वापस आने से पहले 3 गलत प्रयास
  • बायोमेट्रिक प्रॉम्प्ट के साथ एकीकृत कर सकते हैं, लेकिन कीस्टोर के साथ एकीकृत नहीं कर सकते (उदाहरण: ऐप ऑथ-बाउंड कुंजी जारी करने के लिए)
  • बीसीआर जमा करना होगा
वर्ग 1
(पूर्व में सुविधा)		 एसएआर:> 20%
दूर: 1/50k
एफआरआर: 10%		 असुरक्षित/सुरक्षित
  • प्राथमिक प्रमाणीकरण पर वापस आने से 24 घंटे पहले
  • 4 घंटे का निष्क्रिय समयबाह्य या प्राथमिक प्रमाणीकरण पर वापस आने से पहले 3 गलत प्रयास
  • अनुप्रयोगों के लिए एक एपीआई का खुलासा नहीं कर सकता
  • Android 11 से शुरू होकर BCR सबमिट करना होगा (SAR परीक्षण अनिवार्य नहीं है लेकिन दृढ़ता से अनुशंसित है)
  • भविष्य में अस्थाई क्लास जा सकती है

कक्षा 3 बनाम कक्षा 2 बनाम कक्षा 1 के तौर-तरीके

बायोमेट्रिक सुरक्षा वर्गों को एक सुरक्षित पाइपलाइन की उपस्थिति और तीन स्वीकृति दरों - एफएआर, आईएआर और एसएआर के आधार पर सौंपा गया है। ऐसे मामलों में जहां धोखेबाज हमला मौजूद नहीं है, हम केवल एफएआर और एसएआर पर विचार करते हैं।

अनलॉक करने के सभी तरीकों के लिए किए जाने वाले उपायों के लिए Android संगतता परिभाषा दस्तावेज़ (CDD) देखें।

चेहरा और आईरिस प्रमाणीकरण

मूल्यांकन प्रक्रिया

मूल्यांकन प्रक्रिया दो चरणों में होती है। अंशांकन चरण किसी दिए गए प्रमाणीकरण समाधान (अर्थात अंशांकित स्थिति) के लिए इष्टतम प्रस्तुति आक्रमण को निर्धारित करता है। परीक्षण चरण कई हमलों को करने के लिए कैलिब्रेटेड स्थिति का उपयोग करता है और यह मूल्यांकन करता है कि हमला कितनी बार सफल हुआ। Android उपकरणों और बायोमेट्रिक सिस्टम के निर्माताओं को इस फ़ॉर्म को सबमिट करके नवीनतम परीक्षण मार्गदर्शन के लिए Android से संपर्क करना चाहिए।

पहले कैलिब्रेटेड स्थिति का निर्धारण करना महत्वपूर्ण है क्योंकि एसएआर को केवल सिस्टम पर सबसे बड़ी कमजोरी के खिलाफ हमलों का उपयोग करके मापा जाना चाहिए।

अंशांकन चरण

चेहरे और आईरिस प्रमाणीकरण के लिए तीन पैरामीटर हैं जिन्हें परीक्षण चरण के लिए इष्टतम मान सुनिश्चित करने के लिए अंशांकन चरण के दौरान अनुकूलित करने की आवश्यकता है: प्रस्तुति आक्रमण उपकरण (पीएआई), प्रस्तुति प्रारूप, और विषय विविधता में प्रदर्शन।

चेहरा
  • प्रेजेंटेशन अटैक इंस्ट्रूमेंट (PAI) फिजिकल स्पूफ है। बॉयोमीट्रिक तकनीक की परवाह किए बिना, निम्नलिखित पीएआई प्रजातियां वर्तमान में दायरे में हैं:
    • 2डी पीएआई प्रजातियां
      • मुद्रित तस्वीरें
      • मॉनिटर या फोन डिस्प्ले पर तस्वीरें
      • मॉनिटर या फोन डिस्प्ले पर वीडियो
    • 3डी पीएआई प्रजातियां
      • 3डी प्रिंटेड मास्क
  • प्रेजेंटेशन प्रारूप पीएआई या पर्यावरण के और अधिक हेरफेर से संबंधित है, एक तरह से जो स्पूफिंग में सहायता करता है। कोशिश करने के लिए हेरफेर के कुछ उदाहरण यहां दिए गए हैं:
    • मुद्रित तस्वीरों को थोड़ा मोड़ना ताकि यह गालों पर वक्र हो (इस प्रकार थोड़ा गहराई की नकल करते हुए) कभी-कभी 2 डी चेहरा प्रमाणीकरण समाधान तोड़ने में काफी सहायता कर सकता है।
    • स्पूफिंग में सहायता के लिए अलग-अलग प्रकाश व्यवस्था पर्यावरण को संशोधित करने का एक उदाहरण है
    • लेंस को धुंधला करना, या थोड़ा गंदा करना
    • पोर्ट्रेट और लैंडस्केप मोड के बीच फ़ोन का ओरिएंटेशन बदलना यह देखने के लिए कि क्या यह स्पूफ़ेबिलिटी को प्रभावित करता है
  • विषय विविधता में प्रदर्शन (या इसकी कमी) विशेष रूप से मशीन लर्निंग आधारित प्रमाणीकरण समाधानों के लिए प्रासंगिक है। विषय लिंग, आयु समूहों, और नस्लों/जातीयताओं में अंशांकन प्रवाह का परीक्षण अक्सर वैश्विक आबादी के क्षेत्रों के लिए काफी खराब प्रदर्शन प्रकट कर सकता है और इस चरण में जांच करने के लिए एक महत्वपूर्ण पैरामीटर है।
स्पूफ टेस्टिंग का उद्देश्य यह जांचना है कि सिस्टम वैध रीप्ले या प्रेजेंटेशन अटैक को स्वीकार करता है या नहीं। यदि एंटी-स्पूफ या प्रेजेंटेशन अटैक डिटेक्शन (PAD) को लागू नहीं किया गया था या अक्षम कर दिया गया था, तो बायोमेट्रिक सत्यापन प्रक्रिया के दौरान PAI प्रजाति को एक वैध बायोमेट्रिक दावे के रूप में पारित करने के लिए पर्याप्त होना चाहिए। एक पीएआई जो एंटी-स्पूफ या पीएडी कार्यक्षमता के बिना बायोमेट्रिक सत्यापन प्रक्रिया को पारित नहीं कर सकता है, एक पीएआई के रूप में अमान्य है और उस पीएआई प्रजाति का उपयोग करने वाले सभी परीक्षण अमान्य हैं। स्पूफ परीक्षणों के संचालकों को यह प्रदर्शित करना चाहिए कि उनके परीक्षणों में प्रयुक्त पीएआई प्रजातियाँ इस मानदंड को पूरा करती हैं।
आँख की पुतली
  • प्रेजेंटेशन अटैक इंस्ट्रूमेंट (PAI) फिजिकल स्पूफ है। निम्नलिखित पीएआई प्रजातियां वर्तमान में दायरे में हैं:
    • चेहरे की मुद्रित तस्वीरें स्पष्ट रूप से आईरिस दिखा रही हैं
    • मॉनीटर या फ़ोन डिस्प्ले पर चेहरों की तस्वीरें/वीडियो जो स्पष्ट रूप से आईरिस दिखाती हैं
    • कृत्रिम आंखें
  • प्रेजेंटेशन प्रारूप पीएआई या पर्यावरण के और अधिक हेरफेर से संबंधित है, एक तरह से जो स्पूफिंग में सहायता करता है। उदाहरण के लिए, एक संपर्क लेंस को एक मुद्रित तस्वीर या आंख के एक फोटो/वीडियो के प्रदर्शन पर रखने से कुछ आईरिस वर्गीकरण प्रणालियों को बेवकूफ बनाने में मदद मिलती है और आईरिस प्रमाणीकरण प्रणाली के बाईपास की दर में सुधार करने में मदद मिल सकती है।
  • विषय विविधता में प्रदर्शन विशेष रूप से मशीन लर्निंग आधारित प्रमाणीकरण समाधानों के लिए प्रासंगिक है। आईरिस आधारित प्रमाणीकरण के साथ, विभिन्न आईरिस रंगों में अलग-अलग वर्णक्रमीय विशेषताएं हो सकती हैं, और विभिन्न रंगों में परीक्षण वैश्विक आबादी के क्षेत्रों के लिए प्रदर्शन के मुद्दों को उजागर कर सकते हैं।
परीक्षण विविधता

चेहरे और आईरिस मॉडल के लिए लिंग, आयु समूहों और जातियों/जातीयताओं में अलग-अलग प्रदर्शन करना संभव है। प्रदर्शन में कमियों को उजागर करने की संभावना को अधिकतम करने के लिए विभिन्न चेहरों पर प्रस्तुति हमलों को कैलिब्रेट करें।

परीक्षण चरण

परीक्षण चरण तब होता है जब बायोमेट्रिक सुरक्षा प्रदर्शन को पिछले चरण से अनुकूलित प्रस्तुति हमले का उपयोग करके मापा जाता है।

परीक्षण चरण में गिनती के प्रयास

एक एकल प्रयास को एक चेहरा (असली या नकली) प्रस्तुत करने और फोन से कुछ प्रतिक्रिया प्राप्त करने (या तो एक अनलॉक घटना या एक उपयोगकर्ता दृश्यमान संदेश) के बीच की खिड़की के रूप में गिना जाता है। कोई भी प्रयास जहां फोन को मैच का प्रयास करने के लिए पर्याप्त डेटा प्राप्त करने में असमर्थ है, एसएआर की गणना करने के लिए उपयोग किए गए प्रयासों की कुल संख्या में शामिल नहीं किया जाना चाहिए।

मूल्यांकन प्रोटोकॉल

उपस्थिति पंजी

चेहरे या आईरिस प्रमाणीकरण के लिए अंशांकन चरण शुरू करने से पहले डिवाइस सेटिंग्स पर नेविगेट करें और सभी मौजूदा बायोमेट्रिक प्रोफाइल को हटा दें। सभी मौजूदा प्रोफाइल हटा दिए जाने के बाद, लक्ष्य चेहरे या आईरिस के साथ एक नई प्रोफ़ाइल नामांकित करें जिसका उपयोग अंशांकन और परीक्षण के लिए किया जाएगा। एक नया चेहरा या आईरिस प्रोफ़ाइल जोड़ते समय एक उज्ज्वल रोशनी वाले वातावरण में होना महत्वपूर्ण है और यह कि डिवाइस 20 सेमी से 80 सेमी की दूरी पर सीधे लक्षित चेहरे के सामने ठीक से स्थित है।

अंशांकन चरण

अंशांकन चरण कम से कम दो बार करें: 2डी पाई प्रजातियों के लिए कम से कम एक बार और 3डी पाई प्रजातियों के लिए कम से कम एक बार। यह चरण कम से कम 2डी पीएआई प्रजातियों के लिए अंशांकित स्थिति और 3डी पीएआई प्रजातियों के लिए अंशांकित स्थिति निर्धारित करता है। प्रत्येक प्रजाति के लिए कैलिब्रेट करने की सिफारिश की जाती है, हालांकि इसकी आवश्यकता नहीं है। पीएआई तैयार करें।

चेहरा
  • नामांकन प्रवाह के समान प्रकाश व्यवस्था की स्थिति, कोण और दूरी के तहत नामांकित चेहरे का एक उच्च गुणवत्ता वाला फोटो या वीडियो लें।
  • भौतिक प्रिंटआउट के लिए:
    • चेहरे की रूपरेखा के साथ काटें, एक प्रकार का पेपर मास्क बनाएं।
    • लक्षित चेहरे की वक्रता की नकल करने के लिए मास्क को दोनों गालों पर मोड़ें
    • परीक्षक की आंखें दिखाने के लिए 'मास्क' में आंखों के छेद को काटें - यह उन समाधानों के लिए उपयोगी है जो जीवंतता का पता लगाने के साधन के रूप में पलक झपकते दिखते हैं।
  • यह देखने के लिए कि क्या वे अंशांकन चरण के दौरान सफलता की संभावना को प्रभावित करते हैं, सुझाए गए प्रस्तुति प्रारूप जोड़तोड़ का प्रयास करें
आँख की पुतली
  • नामांकित चेहरे का एक उच्च-रिज़ॉल्यूशन फ़ोटो या वीडियो लें, जिसमें नामांकन प्रवाह के समान प्रकाश व्यवस्था की स्थिति, कोण और दूरी के तहत आईरिस को स्पष्ट रूप से दिखाया गया हो।
  • आंखों पर कॉन्टैक्ट लेंस के साथ और बिना कोशिश करें कि कौन सी विधि स्पूफेबिलिटी को बढ़ाती है

अंशांकन चरण का संचालन

संदर्भ पद
  • संदर्भ स्थिति : संदर्भ स्थिति का निर्धारण डिवाइस के सामने उचित दूरी (20-80cm) पर PAI को इस तरह से रखा जाता है, जहां PAI डिवाइस के दृश्य में स्पष्ट रूप से दिखाई दे, लेकिन किसी और चीज़ का उपयोग किया जा रहा हो (जैसे स्टैंड के रूप में) पीएआई के लिए) दिखाई नहीं दे रहा है।
  • क्षैतिज संदर्भ विमान : जबकि पीएआई संदर्भ स्थिति में है, डिवाइस और पीएआई के बीच क्षैतिज विमान क्षैतिज संदर्भ विमान है।
  • लंबवत संदर्भ विमान : जबकि पीएआई संदर्भ स्थिति में है, डिवाइस और पीएआई के बीच लंबवत विमान लंबवत संदर्भ विमान है।
संदर्भ विमान
चित्र 1 : संदर्भ विमान
लंबवत चाप

संदर्भ स्थिति निर्धारित करें, फिर डिवाइस से संदर्भ स्थिति के समान दूरी बनाए रखते हुए एक ऊर्ध्वाधर चाप में PAI का परीक्षण करें। डिवाइस और हॉरिजॉन्टल रेफरेंस प्लेन के बीच 10 डिग्री का कोण बनाते हुए, उसी वर्टिकल प्लेन में PAI को उठाएं और फेस अनलॉक का परीक्षण करें।

PAI को 10 डिग्री की वृद्धि में बढ़ाना और परीक्षण करना जारी रखें जब तक कि PAI अब डिवाइस के देखने के क्षेत्र में दिखाई न दे। डिवाइस को सफलतापूर्वक अनलॉक करने वाली किसी भी स्थिति को रिकॉर्ड करें। इस प्रक्रिया को दोहराएं लेकिन पीएआई को क्षैतिज संदर्भ तल के नीचे नीचे की ओर ले जाएं। चाप परीक्षणों के उदाहरण के लिए नीचे चित्र 3 देखें।

क्षैतिज चाप

पीएआई को संदर्भ स्थिति में लौटाएं और फिर इसे क्षैतिज तल के साथ लंबवत संदर्भ विमान के साथ 10 डिग्री कोण बनाने के लिए ले जाएं। इस नई स्थिति में पीएआई के साथ लंबवत चाप परीक्षण करें। पीएआई को क्षैतिज तल के साथ 10 डिग्री की वृद्धि में ले जाएं और प्रत्येक नई स्थिति में लंबवत चाप परीक्षण करें।

क्षैतिज चाप के साथ परीक्षण

चित्र 1 : ऊर्ध्वाधर और क्षैतिज चाप के साथ परीक्षण

डिवाइस के बाएँ और दाएँ पक्ष के साथ-साथ डिवाइस के ऊपर और नीचे दोनों के लिए चाप परीक्षणों को 10 डिग्री की वृद्धि में दोहराया जाना चाहिए।

सबसे विश्वसनीय अनलॉकिंग परिणाम देने वाली स्थिति PAI प्रजातियों के प्रकार (उदाहरण के लिए, 2D या 3D PAI प्रजाति) के लिए कैलिब्रेटेड स्थिति है।

परीक्षण चरण

अंशांकन चरण के अंत में दो अंशांकित स्थितियां होनी चाहिए, एक 2डी पीएआई प्रजातियों के लिए और एक 3डी पीएआई प्रजातियों के लिए। यदि कैलिब्रेटेड स्थिति स्थापित नहीं की जा सकती है तो संदर्भ स्थिति का उपयोग किया जाना चाहिए। परीक्षण पद्धति 2डी और 3डी पीएआई दोनों प्रजातियों के परीक्षण के लिए सामान्य है।

  • नामांकित चेहरों में, जहां E>= 10, और कम से कम 10 अद्वितीय चेहरे शामिल हैं।
    • चेहरा/आइरिस नामांकित करें
    • पिछले चरण से कैलिब्रेटेड स्थिति का उपयोग करते हुए, U अनलॉक प्रयास करें, पिछले अनुभाग में वर्णित प्रयासों की गणना करें, और जहां U >= 10. सफल अनलॉक S की संख्या रिकॉर्ड करें।
    • SAR को तब मापा जा सकता है:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

कहाँ पे:

  • ई = नामांकन की संख्या
  • यू = प्रति नामांकन अनलॉक प्रयासों की संख्या
  • सी = नामांकन के लिए सफल अनलॉक की संख्या i

त्रुटि दर के सांख्यिकीय रूप से मान्य नमूने प्राप्त करने के लिए आवश्यक पुनरावृत्तियां: नीचे सभी के लिए 95% विश्वास धारणा, बड़ा N

गलती की सम्भावना प्रति विषय आवश्यक परीक्षण पुनरावृत्तियों
1% 9595
2% 2401
3% 1067
5% 385
10% 97

आवश्यक समय (प्रति प्रयास 30 सेकंड, 10 विषय)

गलती की सम्भावना कुल समय
1% 799.6 घंटे
2% 200.1 घंटे
3% 88.9 घंटे
5% 32.1 घंटे
10% 8.1 घंटे

हम त्रुटि के 5% मार्जिन को लक्षित करने की सलाह देते हैं, जो 2% से 12% की आबादी में एक वास्तविक त्रुटि दर देता है।

दायरा

परीक्षण चरण मुख्य रूप से लक्षित उपयोगकर्ता के चेहरे की प्रतिकृति के विरुद्ध चेहरा प्रमाणीकरण की लचीलापन को मापता है। यह गैर-प्रतिलिपि आधारित हमलों को संबोधित नहीं करता है जैसे कि एल ई डी का उपयोग करना, या पैटर्न जो मास्टर प्रिंट के रूप में कार्य करते हैं। हालांकि इन्हें अभी तक गहराई-आधारित चेहरा प्रमाणीकरण प्रणालियों के खिलाफ प्रभावी नहीं दिखाया गया है, लेकिन ऐसा कुछ भी नहीं है जो अवधारणात्मक रूप से इसे सच होने से रोकता है। यह संभव और प्रशंसनीय दोनों है कि भविष्य के शोध यह साबित करेंगे। इस बिंदु पर, इन हमलों के खिलाफ लचीलेपन को मापने के लिए इस प्रोटोकॉल को संशोधित किया जाएगा।

फ़िंगरप्रिंट प्रमाणीकरण

एंड्रॉइड 9 में, बार को पीएआई के लिए न्यूनतम लचीलापन पर सेट किया गया था, जैसा कि स्पूफ एक्सेप्टेंस रेट (एसएआर) द्वारा मापा जाता है जो कि 7% से कम या उसके बराबर है। इस ब्लॉग पोस्ट में 7% विशेष रूप से क्यों पाया जा सकता है इसका एक संक्षिप्त तर्क।

मूल्यांकन प्रक्रिया

मूल्यांकन प्रक्रिया दो चरणों में होती है। अंशांकन चरण किसी दिए गए फिंगरप्रिंट प्रमाणीकरण समाधान (अर्थात, कैलिब्रेटेड स्थिति) के लिए इष्टतम प्रस्तुति हमले को निर्धारित करता है। परीक्षण चरण कई हमलों को करने के लिए कैलिब्रेटेड स्थिति का उपयोग करता है और यह मूल्यांकन करता है कि हमला कितनी बार सफल हुआ। Android उपकरणों और बायोमेट्रिक सिस्टम के निर्माताओं को इस फ़ॉर्म को सबमिट करके नवीनतम परीक्षण मार्गदर्शन के लिए Android से संपर्क करना चाहिए।

अंशांकन चरण

फ़िंगरप्रिंट प्रमाणीकरण के लिए तीन पैरामीटर हैं जिन्हें परीक्षण चरण के लिए इष्टतम मान सुनिश्चित करने के लिए अनुकूलित करने की आवश्यकता है: प्रस्तुति आक्रमण उपकरण (पीएआई), प्रस्तुति प्रारूप, और विषय विविधता में प्रदर्शन

  • PAI एक फिजिकल स्पूफ है, जैसे प्रिंटेड फिंगरप्रिंट्स या मोल्डेड रेप्लिका सभी प्रेजेंटेशन मीडिया के उदाहरण हैं। निम्नलिखित स्पूफ सामग्री की दृढ़ता से अनुशंसा की जाती है
    • ऑप्टिकल फिंगरप्रिंट सेंसर (FPS)
      • गैर-प्रवाहकीय स्याही के साथ कागज/पारदर्शिता की प्रतिलिपि बनाएँ
      • नॉक्स जिलेटिन
      • लेटेक्स रंग
      • एल्मर का गोंद All
    • कैपेसिटिव एफपीएस
      • नॉक्स जिलेटिन
      • एल्मर के बढ़ई का आंतरिक लकड़ी का गोंद
      • एल्मर का गोंद All
      • लेटेक्स रंग
    • अल्ट्रासोनिक एफपीएस
      • नॉक्स जिलेटिन
      • एल्मर के बढ़ई का आंतरिक लकड़ी का गोंद
      • एल्मर का गोंद All
      • लेटेक्स रंग
  • प्रेजेंटेशन प्रारूप पीएआई या पर्यावरण के और अधिक हेरफेर से संबंधित है, एक तरह से जो स्पूफिंग में सहायता करता है। उदाहरण के लिए, 3D प्रतिकृति बनाने से पहले किसी फ़िंगरप्रिंट की उच्च रिज़ॉल्यूशन वाली छवि को सुधारना या संपादित करना।
  • एल्गोरिथ्म को ट्यून करने के लिए विषय विविधता में प्रदर्शन विशेष रूप से प्रासंगिक है। विषय लिंग, आयु समूहों और जातियों/जातीयताओं में अंशांकन प्रवाह का परीक्षण अक्सर वैश्विक आबादी के क्षेत्रों के लिए काफी खराब प्रदर्शन प्रकट कर सकता है और इस चरण में जांच करने के लिए एक महत्वपूर्ण पैरामीटर है।
परीक्षण विविधता

फ़िंगरप्रिंट पाठकों के लिए लिंग, आयु समूहों और जातियों/जातीयताओं में अलग-अलग प्रदर्शन करना संभव है। आबादी के एक छोटे प्रतिशत के पास उंगलियों के निशान हैं जिन्हें पहचानना मुश्किल है, इसलिए पहचान के लिए और नकली परीक्षण में इष्टतम मापदंडों को निर्धारित करने के लिए विभिन्न प्रकार के उंगलियों के निशान का उपयोग किया जाना चाहिए।

परीक्षण चरण

परीक्षण चरण तब होता है जब बायोमेट्रिक सुरक्षा प्रदर्शन को मापा जाता है। कम से कम, परीक्षण एक गैर-सहकारी तरीके से किया जाना चाहिए, जिसका अर्थ है कि एकत्र किए गए किसी भी फिंगरप्रिंट को किसी अन्य सतह से उठाकर किया जाता है, क्योंकि लक्ष्य उनके फिंगरप्रिंट के संग्रह में सक्रिय रूप से भाग लेता है, जैसे कि एक सहकारी मोल्ड बनाना विषय की उंगली। उत्तरार्द्ध की अनुमति है लेकिन आवश्यक नहीं है।

परीक्षण चरण में गिनती के प्रयास

एक एकल प्रयास को सेंसर को एक फिंगरप्रिंट (असली या नकली) प्रस्तुत करने और फोन से कुछ प्रतिक्रिया प्राप्त करने (या तो एक अनलॉक घटना या एक उपयोगकर्ता दृश्यमान संदेश) के बीच की खिड़की के रूप में गिना जाता है।

कोई भी प्रयास जहां फोन को मैच का प्रयास करने के लिए पर्याप्त डेटा प्राप्त करने में असमर्थ है, एसएआर की गणना करने के लिए उपयोग किए गए प्रयासों की कुल संख्या में शामिल नहीं किया जाना चाहिए।

मूल्यांकन प्रोटोकॉल

उपस्थिति पंजी

फ़िंगरप्रिंट प्रमाणीकरण के लिए कैलिब्रेशन चरण शुरू करने से पहले डिवाइस सेटिंग्स पर नेविगेट करें और सभी मौजूदा बायोमेट्रिक प्रोफाइल को हटा दें। सभी मौजूदा प्रोफ़ाइल हटा दिए जाने के बाद, लक्ष्य फ़िंगरप्रिंट के साथ एक नई प्रोफ़ाइल नामांकित करें जिसका उपयोग अंशांकन और परीक्षण के लिए किया जाएगा। प्रोफ़ाइल को सफलतापूर्वक नामांकित किए जाने तक सभी ऑन स्क्रीन निर्देशों का पालन करें।

अंशांकन चरण

ऑप्टिकल एफपीएस

यह अल्ट्रासोनिक और कैपेसिटिव के अंशांकन चरणों के समान है, लेकिन लक्षित उपयोगकर्ता के फिंगरप्रिंट की 2D और 2.5D PAI दोनों प्रजातियों के साथ।

  • फ़िंगरप्रिंट की गुप्त कॉपी को किसी सतह से उठाएं.
  • 2D PAI प्रजातियों के साथ परीक्षण करें
    • उठा हुआ फ़िंगरप्रिंट सेंसर पर रखें
  • 2.5डी पीएआई प्रजातियों के साथ परीक्षण करें।
    • फ़िंगरप्रिंट का PAI बनाएं
    • PAI को सेंसर पर रखें
अल्ट्रासोनिक एफपीएस

अल्ट्रासोनिक के लिए कैलिब्रेट करने में लक्ष्य फिंगरप्रिंट की एक गुप्त प्रति उठाना शामिल है। उदाहरण के लिए, यह फ़िंगरप्रिंट पाउडर के माध्यम से उठाए गए फ़िंगरप्रिंट या फ़िंगरप्रिंट की मुद्रित प्रतियों का उपयोग करके किया जा सकता है और इसमें बेहतर स्पूफ़ प्राप्त करने के लिए फ़िंगरप्रिंट छवि का मैन्युअल री-टचिंग शामिल हो सकता है।

लक्ष्य फिंगरप्रिंट की गुप्त प्रति प्राप्त होने के बाद, एक पीएआई बनाया जाता है।

कैपेसिटिव एफपीएस

कैपेसिटिव के लिए कैलिब्रेटिंग में अल्ट्रासोनिक कैलिब्रेशन के लिए ऊपर वर्णित समान चरण शामिल हैं।

परीक्षण चरण

  • FRR/FAR की गणना करते समय उपयोग किए गए समान मापदंडों का उपयोग करके कम से कम 10 अद्वितीय लोगों को नामांकन के लिए प्राप्त करें
  • प्रत्येक व्यक्ति के लिए पीएआई बनाएं
  • SAR को तब मापा जा सकता है:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

त्रुटि दर के सांख्यिकीय रूप से मान्य नमूने प्राप्त करने के लिए आवश्यक पुनरावृत्तियां: नीचे सभी के लिए 95% विश्वास धारणा, बड़ा N

गलती की सम्भावना प्रति विषय आवश्यक परीक्षण पुनरावृत्तियों
1% 9595
2% 2401
3% 1067
5% 385
10% 97

आवश्यक समय (प्रति प्रयास 30 सेकंड, 10 विषय)

गलती की सम्भावना कुल समय
1% 799.6 घंटे
2% 200.1 घंटे
3% 88.9 घंटे
5% 32.1 घंटे
10% 8.1 घंटे

हम त्रुटि के 5% मार्जिन को लक्षित करने की सलाह देते हैं, जो 2% से 12% की आबादी में एक वास्तविक त्रुटि दर देता है।

दायरा

यह प्रक्रिया मुख्य रूप से लक्षित उपयोगकर्ता के फ़िंगरप्रिंट की प्रतिकृति के विरुद्ध फ़िंगरप्रिंट प्रमाणीकरण के लचीलेपन का परीक्षण करने के लिए स्थापित की गई है। परीक्षण पद्धति वर्तमान सामग्री लागत, उपलब्धता और प्रौद्योगिकी पर आधारित है। नई सामग्रियों और तकनीकों के प्रति लचीलापन मापने को शामिल करने के लिए इस प्रोटोकॉल को संशोधित किया जाएगा क्योंकि वे निष्पादित करने के लिए व्यावहारिक हो जाते हैं।

सामान्य विचार

जबकि प्रत्येक तौर-तरीके के लिए एक अलग परीक्षण सेटअप की आवश्यकता होती है, कुछ सामान्य पहलू हैं जो उन सभी पर लागू होते हैं।

वास्तविक हार्डवेयर का परीक्षण करें

एकत्रित SAR/IAR मेट्रिक्स गलत हो सकते हैं जब बायोमेट्रिक मॉडल का परीक्षण आदर्श परिस्थितियों में किया जाता है और विभिन्न हार्डवेयर पर यह वास्तव में एक मोबाइल डिवाइस पर दिखाई देता है। उदाहरण के लिए, ध्वनि अनलॉक मॉडल जो एक बहु-माइक्रोफ़ोन सेटअप का उपयोग करके एनीकोइक कक्ष में कैलिब्रेट किए जाते हैं, शोर वाले वातावरण में एकल माइक्रोफ़ोन डिवाइस पर उपयोग किए जाने पर बहुत अलग तरीके से व्यवहार करते हैं। सटीक मेट्रिक्स को कैप्चर करने के लिए, हार्डवेयर के साथ वास्तविक डिवाइस पर परीक्षण किए जाने चाहिए, और विफल होने पर हार्डवेयर के साथ यह डिवाइस पर दिखाई देगा।

ज्ञात हमलों का प्रयोग करें

आज उपयोग में आने वाले अधिकांश बायोमेट्रिक तौर-तरीकों को सफलतापूर्वक धोखा दिया गया है, और हमले की कार्यप्रणाली के सार्वजनिक दस्तावेज मौजूद हैं। नीचे हम ज्ञात हमलों के साथ तौर-तरीकों के लिए परीक्षण सेटअप का एक संक्षिप्त उच्च-स्तरीय अवलोकन प्रदान करते हैं। हम जहां भी संभव हो, यहां उल्लिखित सेटअप का उपयोग करने की सलाह देते हैं।

नए हमलों की आशंका

उन तौर-तरीकों के लिए जहां महत्वपूर्ण नए सुधार किए गए हैं, परीक्षण सेटअप दस्तावेज़ में उपयुक्त सेटअप नहीं हो सकता है, और कोई ज्ञात सार्वजनिक हमला मौजूद नहीं हो सकता है। एक नए खोजे गए हमले के मद्देनजर मौजूदा तौर-तरीकों को भी उनके परीक्षण सेटअप की आवश्यकता हो सकती है। दोनों ही मामलों में आपको एक उचित परीक्षण सेटअप के साथ आने की आवश्यकता होगी। कृपया इस पृष्ठ के नीचे साइट फीडबैक लिंक का उपयोग करके हमें बताएं कि क्या आपने एक उचित तंत्र स्थापित किया है जिसे जोड़ा जा सकता है।

विभिन्न तौर-तरीकों के लिए सेटअप

अंगुली की छाप

आईएआर जरूरत नहीं।
एसएआर
  • लक्ष्य फ़िंगरप्रिंट के एक सांचे का उपयोग करके 2.5D PAI बनाएँ।
  • माप सटीकता फ़िंगरप्रिंट मोल्ड की गुणवत्ता के प्रति संवेदनशील है। डेंटल सिलिकॉन एक अच्छा विकल्प है।
  • परीक्षण सेटअप को यह मापना चाहिए कि मोल्ड के साथ बनाया गया नकली फिंगरप्रिंट कितनी बार डिवाइस को अनलॉक करने में सक्षम है।

चेहरा और आईरिस

आईएआर निचली सीमा को SAR द्वारा कब्जा कर लिया जाएगा, इसलिए इसे अलग से मापने की आवश्यकता नहीं है।
एसएआर
  • लक्ष्य के चेहरे की तस्वीरों के साथ परीक्षण करें। आईरिस के लिए, उपयोगकर्ता द्वारा सामान्य रूप से सुविधा का उपयोग करने वाली दूरी की नकल करने के लिए चेहरे को ज़ूम इन करने की आवश्यकता होगी।
  • तस्वीरें उच्च रिज़ॉल्यूशन की होनी चाहिए, अन्यथा परिणाम भ्रामक हैं।
  • तस्वीरों को इस तरह से प्रस्तुत नहीं किया जाना चाहिए जिससे पता चलता है कि वे छवियां हैं। उदाहरण के लिए:
    • छवि सीमाओं को शामिल नहीं किया जाना चाहिए
    • अगर फोटो फोन पर है, तो फोन स्क्रीन/बेजल दिखाई नहीं देनी चाहिए
    • अगर कोई फोटो लिए हुए है तो उसके हाथ नहीं देखने चाहिए
  • सीधे कोणों के लिए, फोटो को सेंसर भरना चाहिए ताकि बाहर और कुछ भी नहीं देखा जा सके।
  • चेहरा और आईरिस मॉडल आम तौर पर अधिक अनुमेय होते हैं जब नमूना (चेहरा/आईरिस/फोटो) कैमरे के लिए एक तीव्र कोण पर होता है (उपयोगकर्ता के उपयोग के मामले की नकल करने के लिए सीधे उनके सामने फोन रखता है और उनके चेहरे पर इशारा करता है ) इस कोण पर परीक्षण करने से यह निर्धारित करने में मदद मिलेगी कि आपका मॉडल स्पूफिंग के लिए अतिसंवेदनशील है या नहीं।
  • परीक्षण सेटअप को यह मापना चाहिए कि चेहरे या आईरिस की छवि कितनी बार डिवाइस को अनलॉक करने में सक्षम है।

आवाज़

आईएआर
  • एक सेटअप का उपयोग करके परीक्षण करें जहां प्रतिभागी एक सकारात्मक नमूना सुनते हैं और फिर उसकी नकल करने का प्रयास करते हैं।
  • विभिन्न लिंगों के प्रतिभागियों के साथ मॉडल का परीक्षण करें और किनारे के मामलों के कवरेज को सुनिश्चित करने के लिए विभिन्न उच्चारणों के साथ जहां कुछ इंटोनेशन/उच्चारण उच्च एफएआर है।
एसएआर
  • लक्ष्य की आवाज की रिकॉर्डिंग के साथ परीक्षण करें।
  • रिकॉर्डिंग काफी उच्च गुणवत्ता की होनी चाहिए, अन्यथा परिणाम भ्रामक होंगे।