Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Mengukur Keamanan Buka Kunci Biometrik

Untuk dipertimbangkan kompatibel dengan Android, implementasi perangkat harus memenuhi persyaratan yang disajikan dalam Android Compatibility Definition Document (CDD) . Android 10 CDD mengevaluasi keamanan implementasi biometrik menggunakan keamanan arsitektur dan spoofability.

  • Keamanan arsitektur: Ketahanan pipa biometrik terhadap kernel atau platform kompromi. Pipeline dianggap aman jika kompromi kernel dan platform tidak memberikan kemampuan untuk membaca data biometrik mentah atau menyuntikkan data sintetis ke dalam pipeline untuk memengaruhi keputusan otentikasi.
  • Kinerja keamanan biometrik: kinerja keamanan biometrik diukur oleh Spoof Penerimaan Rate (SAR) , False Acceptance Rate (FAR), dan jika memungkinkan, penipu Penerimaan Rate (IAR) dari biometrik. SAR adalah metrik yang diperkenalkan di Android 9 untuk mengukur seberapa tangguh biometrik terhadap serangan presentasi fisik. Saat mengukur biometrik, Anda harus mengikuti protokol yang dijelaskan di bawah ini.

Android menggunakan tiga jenis metrik untuk mengukur kinerja keamanan biometrik.

  • Spoof Penerimaan Rate (SAR): Mendefinisikan metrik The kesempatan bahwa model biometrik menerima direkam sebelumnya, diketahui sampel yang baik. Misalnya, dengan membuka suara ini akan mengukur kemungkinan membuka telepon pengguna menggunakan sampel dicatat dari mereka mengatakan: "Ok, Google" Kami menyebutnya serangan tersebut Spoof Serangan. Juga dikenal sebagai Tingkat Kecocokan Presentasi Serangan Penipu (IAPMR).
  • Penipu Penerimaan Rate (IAR): Mendefinisikan metrik dari kesempatan yang model biometrik menerima masukan yang dimaksudkan untuk meniru dikenal contoh yang baik. Misalnya, dalam Smart Lock dipercaya suara (unlock voice) mekanisme, ini akan mengukur seberapa sering seseorang mencoba untuk suara meniru pengguna (menggunakan nada yang sama dan aksen) dapat membuka kunci perangkat mereka. Kami menyebutnya serangan tersebut penipu Serangan.
  • Penerimaan Rate Palsu (FAR): Mendefinisikan metrik dari seberapa sering model keliru menerima masukan yang salah yang dipilih secara acak. Meskipun ini adalah ukuran yang berguna, itu tidak memberikan informasi yang cukup untuk mengevaluasi seberapa baik model bertahan terhadap serangan yang ditargetkan.

Agen kepercayaan

Android 10 mengubah cara Agen Tepercaya berperilaku. Agen Tepercaya tidak dapat membuka kunci perangkat, mereka hanya dapat memperpanjang durasi buka kunci untuk perangkat yang sudah dibuka kuncinya. Wajah tepercaya tidak digunakan lagi di Android 10.

Kelas Biometrik

Keamanan biometrik diklasifikasikan menggunakan hasil dari keamanan arsitektur dan tes spoofability. Implementasi biometrik dapat diklasifikasikan sebagai Kelas 3 (sebelumnya Strong), Kelas 2, (sebelumnya Lemah), atau Kelas 1 (sebelumnya Kenyamanan). Tabel di bawah menjelaskan setiap kelas untuk perangkat Android 11 baru.

Kelas Biometrik Metrik Pipa Biometrik Kendala
Kelas 3
(Sebelumnya Kuat)
SAR: 0-7%
JAUH: 1/50k
FRR: 10%
Aman
  • 72 jam sebelum fallback ke autentikasi utama (seperti PIN, pola, atau sandi)
  • Dapat mengekspos API ke aplikasi (misalnya: melalui integrasi dengan API BiometricPrompt atau FIDO2)
  • Harus menyerahkan BCR
Kelas 2
(sebelumnya Lemah)
SAR: 7-20%
JAUH: 1/50k
FRR: 10%
Aman
  • 24 jam sebelum mundur ke autentikasi utama
  • Waktu tunggu 4 jam menganggur ATAU 3 upaya yang salah sebelum mundur ke autentikasi utama
  • Dapat berintegrasi dengan BiometricPrompt, tetapi tidak dapat berintegrasi dengan keystore (misalnya: untuk melepaskan kunci terikat autentikasi aplikasi)
  • Harus menyerahkan BCR
Kelas 1
(Sebelumnya Kenyamanan)
SAR: >20%
JAUH: 1/50k
FRR: 10%
Tidak Aman/Aman
  • 24 jam sebelum mundur ke autentikasi utama
  • Waktu tunggu 4 jam menganggur ATAU 3 upaya yang salah sebelum mundur ke autentikasi utama
  • Tidak dapat mengekspos API untuk aplikasi
  • Harus mengirimkan BCR mulai dari Android 11 (pengujian SAR tidak wajib tetapi sangat disarankan)
  • Kelas sementara bisa hilang di masa depan

Kelas 3 vs. Kelas 2 vs. Kelas 1 modalitas

Kelas keamanan biometrik ditetapkan berdasarkan keberadaan jalur pipa yang aman dan tiga tingkat penerimaan - FAR, IAR, dan SAR. Dalam kasus di mana serangan penipu tidak ada, kami hanya mempertimbangkan FAR dan SAR.

Lihat Definisi Dokumen Android Compatibility (CDD) untuk langkah-langkah yang akan diambil untuk semua modalitas unlock.

Otentikasi wajah dan iris

Proses evaluasi

Proses evaluasi terdiri dari dua tahap. Tahap kalibrasi menentukan optimal serangan presentasi untuk solusi otentikasi yang diberikan (yaitu posisi dikalibrasi). Tahap uji coba menggunakan posisi dikalibrasi untuk melakukan beberapa serangan dan mengevaluasi jumlah kali serangan itu berhasil. Produsen perangkat Android dan sistem biometrik harus menghubungi Android untuk up-to-date bimbingan paling tes dengan mengirimkan formulir ini .

Penting untuk menentukan posisi terkalibrasi terlebih dahulu karena SAR hanya boleh diukur menggunakan serangan terhadap titik kelemahan terbesar pada sistem.

Fase kalibrasi

Ada tiga parameter untuk otentikasi wajah dan iris yang perlu dioptimalkan selama fase kalibrasi untuk memastikan nilai optimal untuk fase pengujian: instrumen serangan presentasi (PAI), format presentasi, dan kinerja di seluruh keragaman subjek.

WAJAH
  • Instrumen Serangan presentasi (PAI) adalah spoof fisik. Spesies PAI berikut saat ini dalam cakupan, terlepas dari teknologi biometrik:
    • Spesies PAI 2D
      • Foto yang dicetak
      • Foto di monitor atau layar ponsel
      • Video di monitor atau layar ponsel
    • Spesies PAI 3D
      • Masker cetak 3D
  • Format presentasi berkaitan dengan manipulasi lebih lanjut dari PAI atau lingkungan, dengan cara yang bantu spoofing. Berikut adalah beberapa contoh manipulasi untuk dicoba:
    • Melipat foto yang dicetak sedikit sehingga melengkung di pipi (sehingga sedikit meniru kedalaman) terkadang dapat sangat membantu memecahkan solusi otentikasi wajah 2D.
    • Memvariasikan kondisi pencahayaan adalah contoh memodifikasi lingkungan untuk membantu spoofing
    • Mencoreng, atau mengotori lensa sedikit
    • Mengubah orientasi ponsel antara mode potret dan lanskap untuk melihat apakah itu memengaruhi kemampuan spoofabilitas
  • Kinerja di seluruh keragaman subjek (atau kurangnya itu) sangat relevan untuk solusi otentikasi mesin pembelajaran berbasis. Menguji aliran kalibrasi lintas jenis kelamin subjek, kelompok usia, dan ras/etnis sering kali dapat mengungkapkan kinerja yang jauh lebih buruk untuk segmen populasi global dan merupakan parameter penting untuk dikalibrasi dalam fase ini.
Pengujian spoof dimaksudkan untuk menguji apakah suatu sistem menerima replay atau presentasi serangan yang valid atau tidak. Spesies PAI harus cukup untuk lulus sebagai klaim biometrik yang valid selama proses verifikasi biometrik jika anti-spoof atau deteksi serangan presentasi (PAD) tidak diterapkan atau dinonaktifkan. PAI yang tidak dapat melewati proses verifikasi biometrik tanpa fungsi anti-spoof atau PAD tidak valid sebagai PAI dan semua pengujian yang menggunakan spesies PAI tersebut tidak valid. Konduktor tes spoof harus menunjukkan bahwa spesies PAI yang digunakan dalam pengujian mereka memenuhi kriteria ini.
IRIS
  • Instrumen Serangan presentasi (PAI) adalah spoof fisik. Spesies PAI berikut saat ini dalam cakupan:
    • Foto wajah yang dicetak dengan jelas menunjukkan iris
    • Foto/Video wajah di monitor atau layar ponsel yang menunjukkan iris dengan jelas
    • Mata palsu
  • Format presentasi berkaitan dengan manipulasi lebih lanjut dari PAI atau lingkungan, dengan cara yang bantu spoofing. Misalnya, menempatkan lensa kontak di atas foto yang dicetak atau di atas tampilan foto/video mata membantu mengelabui beberapa sistem klasifikasi iris dan dapat membantu meningkatkan tingkat bypass sistem otentikasi iris.
  • Kinerja di seluruh keragaman subjek sangat relevan untuk solusi otentikasi mesin pembelajaran berbasis. Dengan otentikasi berbasis iris, warna iris yang berbeda dapat memiliki karakteristik spektral yang berbeda, dan pengujian pada warna yang berbeda dapat menyoroti masalah kinerja untuk segmen populasi global.
Menguji keragaman

Model wajah dan iris dimungkinkan untuk tampil berbeda di semua jenis kelamin, kelompok usia, dan ras/etnis. Kalibrasi serangan presentasi di berbagai wajah untuk memaksimalkan peluang mengungkap kesenjangan dalam kinerja.

Fase Uji

Fase pengujian adalah ketika kinerja keamanan biometrik diukur menggunakan serangan presentasi yang dioptimalkan dari fase sebelumnya.

Menghitung upaya dalam fase pengujian

Satu upaya dihitung sebagai jendela antara menampilkan wajah (nyata atau palsu), dan menerima beberapa umpan balik dari telepon (baik peristiwa membuka kunci atau pesan yang terlihat oleh pengguna). Setiap percobaan di mana telepon tidak dapat memperoleh data yang cukup untuk mencoba mencocokkan tidak boleh dimasukkan dalam jumlah total percobaan yang digunakan untuk menghitung SAR.

Protokol evaluasi

Pendaftaran

Sebelum memulai fase kalibrasi untuk autentikasi wajah atau iris, navigasikan ke pengaturan perangkat dan hapus semua profil biometrik yang ada. Setelah semua profil yang ada dihapus, daftarkan profil baru dengan wajah atau iris target yang akan digunakan untuk kalibrasi dan pengujian. Penting untuk berada di lingkungan yang terang benderang saat menambahkan wajah baru atau profil iris dan perangkat ditempatkan dengan benar tepat di depan wajah target pada jarak 20 cm hingga 80 cm.

Fase kalibrasi

Lakukan tahap kalibrasi setidaknya dua kali: setidaknya sekali untuk spesies PAI 2D dan setidaknya sekali untuk spesies PAI 3D. Fase ini menentukan, minimal, posisi terkalibrasi untuk spesies PAI 2D dan posisi terkalibrasi untuk spesies PAI 3D. Kalibrasi untuk setiap spesies dianjurkan, meskipun tidak diperlukan. Siapkan PAInya.

WAJAH
  • Ambil foto atau video berkualitas tinggi dari wajah yang terdaftar dalam kondisi pencahayaan, sudut, dan jarak yang sama dengan alur pendaftaran.
  • Untuk cetakan fisik:
    • Potong di sepanjang garis wajah, buat semacam topeng kertas.
    • Tekuk topeng di kedua pipi untuk meniru kelengkungan wajah target
    • Potong lubang mata di 'topeng' untuk menunjukkan mata penguji - ini berguna untuk solusi yang mencari kedipan sebagai alat deteksi keaktifan.
  • Coba manipulasi format presentasi yang disarankan untuk melihat apakah itu memengaruhi peluang keberhasilan selama fase kalibrasi
IRIS
  • Ambil foto atau video resolusi tinggi dari wajah yang didaftarkan, dengan jelas menunjukkan iris di bawah kondisi pencahayaan, sudut, dan jarak yang sama dengan alur pendaftaran.
  • Coba dengan dan tanpa lensa kontak di atas mata untuk melihat metode mana yang meningkatkan kemampuan spoofabilitas

Melakukan fase kalibrasi

Posisi referensi
  • Posisi referensi: Posisi referensi ditentukan dengan menempatkan PAI pada jarak yang tepat (20-80cm) di depan perangkat dengan cara seperti mana PAI jelas terlihat dalam pandangan perangkat tapi apa pun yang digunakan (seperti berdiri untuk PAI) tidak terlihat.
  • Referensi bidang horizontal: Sementara PAI dalam posisi referensi bidang horizontal antara perangkat dan PAI adalah bidang referensi horizontal.
  • Referensi bidang vertikal: Sementara PAI dalam posisi referensi bidang vertikal antara perangkat dan PAI adalah bidang referensi vertikal.
Pesawat referensi
Gambar 1: pesawat Referensi
Busur vertikal

Tentukan posisi referensi kemudian uji PAI dalam busur vertikal dengan menjaga jarak yang sama dari perangkat sebagai posisi referensi. Naikkan PAI di bidang vertikal yang sama, buat sudut 10 derajat antara perangkat dan bidang referensi horizontal dan uji buka kunci wajah.

Terus naikkan dan uji PAI dalam peningkatan 10 derajat hingga PAI tidak lagi terlihat di bidang pandang perangkat. Rekam posisi apa pun yang berhasil membuka kunci perangkat. Ulangi proses ini tetapi gerakkan PAI dalam busur ke bawah, di bawah bidang referensi horizontal. Lihat gambar 3 di bawah untuk contoh uji busur.

Busur horisontal

Kembalikan PAI ke posisi referensi lalu gerakkan sepanjang bidang horizontal untuk membuat sudut 10 derajat dengan bidang referensi vertikal. Lakukan uji busur vertikal dengan PAI di posisi baru ini. Pindahkan PAI sepanjang bidang horizontal dalam peningkatan 10 derajat dan lakukan uji busur vertikal di setiap posisi baru.

Pengujian di sepanjang busur horizontal

Gambar 1: Pengujian sepanjang busur vertikal dan horisontal

Tes busur perlu diulang dalam peningkatan 10 derajat untuk kedua sisi kiri dan kanan perangkat serta di atas dan di bawah perangkat.

Posisi yang menghasilkan hasil yang paling unlocking terpercaya adalah posisi dikalibrasi untuk jenis spesies PAI (misalnya, 2D atau 3D PAI spesies).

Fase pengujian

Pada akhir fase kalibrasi harus ada dua posisi dikalibrasi, satu untuk spesies 2D PAI dan satu untuk spesies 3D PAI. Jika posisi terkalibrasi tidak dapat ditetapkan, maka posisi referensi harus digunakan. Metodologi pengujian umum untuk menguji spesies PAI 2D dan 3D.

  • Di seluruh wajah yang terdaftar, di mana E>= 10, dan mencakup setidaknya 10 wajah unik.
    • Daftarkan wajah/iris
    • Menggunakan posisi dikalibrasi dari fase sebelumnya, melakukan U membuka usaha, menghitung upaya seperti yang dijelaskan di bagian sebelumnya, dan di mana U> = 10. Catat jumlah pembukaan sukses S.
    • SAR kemudian dapat diukur sebagai:

Di mana:

  • E = jumlah pendaftaran
  • U = jumlah upaya membuka kunci per pendaftaran
  • Si = jumlah unlock yang berhasil untuk pendaftaran i

Iterasi yang diperlukan untuk mendapatkan sampel tingkat kesalahan yang valid secara statistik: asumsi kepercayaan 95% untuk semua di bawah, N . besar

Margin Kesalahan Uji iterasi diperlukan per mata pelajaran
1% 9595
2% 2401
3% 1067
5% 385
10% 97

Waktu yang dibutuhkan (30 detik per percobaan, 10 mata pelajaran)

Margin kesalahan Total waktu
1% 799,6 jam
2% 200,1 jam
3% 88,9 jam
5% 32,1 jam
10% 8.1 jam

Kami merekomendasikan menargetkan margin kesalahan 5%, yang memberikan tingkat kesalahan sebenarnya dalam populasi 2% hingga 12%.

Cakupan

Tahap pengujian mengukur ketahanan autentikasi wajah terutama terhadap faksimili wajah pengguna target. Itu tidak mengatasi serangan berbasis non-faksimili seperti menggunakan LED, atau pola yang bertindak sebagai cetakan master. Meskipun ini belum terbukti efektif terhadap sistem otentikasi wajah berbasis kedalaman, tidak ada yang secara konseptual mencegah hal ini menjadi kenyataan. Ada kemungkinan dan masuk akal bahwa penelitian di masa depan akan menunjukkan hal ini. Pada titik ini, protokol ini akan direvisi untuk mencakup pengukuran ketahanan terhadap serangan tersebut.

Otentikasi sidik jari

Di Android 9, bar ditetapkan pada ketahanan minimum untuk Pais yang diukur dengan Spoof Acceptance Rate (SAR) yang kurang dari atau sama dengan 7%. Sebuah pemikiran singkat tentang mengapa 7% khusus dapat ditemukan di posting blog ini .

Proses evaluasi

Proses evaluasi terdiri dari dua tahap. Tahap kalibrasi menentukan serangan presentasi yang optimal untuk solusi otentikasi sidik jari yang diberikan (yaitu, posisi dikalibrasi). Tahap uji coba menggunakan posisi dikalibrasi untuk melakukan beberapa serangan dan mengevaluasi jumlah kali serangan itu berhasil. Produsen perangkat Android dan sistem biometrik harus menghubungi Android untuk up-to-date bimbingan paling tes dengan mengirimkan formulir ini .

Fase kalibrasi

Ada tiga parameter untuk otentikasi sidik jari yang perlu dioptimalkan untuk memastikan nilai optimal untuk fase pengujian: instrumen serangan presentasi (PAI), format presentasi, dan kinerja di seluruh keragaman subjek

  • PAI adalah spoof fisik, seperti sidik jari seperti yang dicetak atau replika dibentuk merupakan contoh media presentasi. Bahan spoof berikut sangat disarankan
    • Sensor sidik jari optik (FPS)
      • Salin Kertas/Transparansi dengan tinta non-konduktif
      • Knox Gelatin
      • Cat Lateks
      • Lem Elmer Semua
    • FPS kapasitif
      • Knox Gelatin
      • Lem Kayu Interior Elmer's Carpenter
      • Lem Elmer Semua
      • Cat Lateks
    • FPS ultrasonik
      • Knox Gelatin
      • Lem Kayu Interior Elmer's Carpenter
      • Lem Elmer Semua
      • Cat Lateks
  • Format presentasi berkaitan dengan manipulasi lebih lanjut dari PAI atau lingkungan, dengan cara yang bantu spoofing. Misalnya, retouching atau mengedit gambar resolusi tinggi dari sidik jari sebelum membuat replika 3D.
  • Kinerja di seluruh keragaman subjek sangat relevan tuning algoritma. Menguji aliran kalibrasi lintas jenis kelamin subjek, kelompok usia, dan ras/etnis seringkali dapat mengungkapkan kinerja yang jauh lebih buruk untuk segmen populasi global dan merupakan parameter penting untuk dikalibrasi dalam fase ini.
Menguji keragaman

Pembaca sidik jari dapat bekerja secara berbeda lintas jenis kelamin, kelompok usia, dan ras/etnis. Sebagian kecil dari populasi memiliki sidik jari yang sulit untuk dikenali, sehingga sidik jari yang bervariasi harus digunakan untuk menentukan parameter yang optimal untuk pengenalan dan dalam pengujian spoof.

Fase pengujian

Tahap pengujian adalah ketika kinerja keamanan biometrik diukur. Minimal, pengujian harus dilakukan dengan cara non-kooperatif yang berarti bahwa setiap sidik jari yang dikumpulkan dilakukan dengan mengangkatnya dari permukaan lain yang bertentangan dengan target yang secara aktif berpartisipasi dalam pengumpulan sidik jari mereka, seperti membuat cetakan kooperatif dari sidik jari mereka. jari subjek. Yang terakhir diperbolehkan tetapi tidak diperlukan.

Menghitung upaya dalam fase pengujian

Satu upaya dihitung sebagai jendela antara menghadirkan sidik jari (nyata atau palsu) ke sensor, dan menerima beberapa umpan balik dari telepon (baik peristiwa membuka kunci atau pesan yang terlihat oleh pengguna).

Setiap percobaan di mana telepon tidak dapat memperoleh data yang cukup untuk mencoba mencocokkan tidak boleh dimasukkan dalam jumlah total percobaan yang digunakan untuk menghitung SAR.

Protokol evaluasi

Pendaftaran

Sebelum memulai fase kalibrasi untuk otentikasi sidik jari, navigasikan ke pengaturan perangkat dan hapus semua profil biometrik yang ada. Setelah semua profil yang ada dihapus, daftarkan profil baru dengan sidik jari target yang akan digunakan untuk kalibrasi dan pengujian. Ikuti semua petunjuk di layar hingga profil berhasil didaftarkan.

Fase kalibrasi

FPS optik

Ini mirip dengan fase kalibrasi ultrasonik dan kapasitif, tetapi dengan spesies PAI 2D dan 2.5D dari sidik jari pengguna target.

  • Angkat salinan laten sidik jari dari permukaan.
  • Uji dengan spesies PAI 2D
    • Tempatkan sidik jari yang terangkat pada sensor
  • Uji dengan spesies PAI 2.5D.
    • Buat PAI sidik jari
    • Tempatkan PAI pada sensor
FPS ultrasonik

Kalibrasi untuk ultrasonik melibatkan pengangkatan salinan laten dari sidik jari target. Misalnya, ini dapat dilakukan dengan menggunakan sidik jari yang diangkat melalui bubuk sidik jari, atau salinan sidik jari yang dicetak dan mungkin termasuk sentuhan ulang gambar sidik jari secara manual untuk mendapatkan spoof yang lebih baik.

Setelah salinan laten dari sidik jari target diperoleh, PAI dibuat.

FPS kapasitif

Kalibrasi untuk kapasitif melibatkan langkah yang sama yang dijelaskan di atas untuk kalibrasi ultrasonik.

Fase pengujian

  • Dapatkan setidaknya 10 orang unik untuk mendaftar menggunakan parameter yang sama yang digunakan saat menghitung FRR/FAR
  • Buat PAI untuk setiap orang
  • SAR kemudian dapat diukur sebagai:

Iterasi yang diperlukan untuk mendapatkan sampel tingkat kesalahan yang valid secara statistik: asumsi kepercayaan 95% untuk semua di bawah, N . besar

Margin Kesalahan Uji iterasi diperlukan per mata pelajaran
1% 9595
2% 2401
3% 1067
5% 385
10% 97

Waktu yang dibutuhkan (30 detik per percobaan, 10 mata pelajaran)

Margin kesalahan Total waktu
1% 799,6 jam
2% 200,1 jam
3% 88,9 jam
5% 32,1 jam
10% 8.1 jam

Kami merekomendasikan menargetkan margin kesalahan 5%, yang memberikan tingkat kesalahan sebenarnya dalam populasi 2% hingga 12%.

Cakupan

Proses ini diatur untuk menguji ketahanan otentikasi sidik jari terutama terhadap faksimili sidik jari pengguna target. Metodologi pengujian didasarkan pada biaya material saat ini, ketersediaan dan teknologi. Protokol ini akan direvisi untuk memasukkan pengukuran ketahanan terhadap bahan dan teknik baru karena praktis untuk dilaksanakan.

Pertimbangan umum

Meskipun setiap modalitas memerlukan pengaturan pengujian yang berbeda, ada beberapa aspek umum yang berlaku untuk semuanya.

Uji perangkat keras yang sebenarnya

Metrik SAR/IAR yang dikumpulkan dapat menjadi tidak akurat ketika model biometrik diuji dalam kondisi ideal dan pada perangkat keras yang berbeda dari yang sebenarnya muncul pada perangkat seluler. Misalnya, model buka kunci suara yang dikalibrasi di ruang anechoic menggunakan pengaturan multi-mikrofon berperilaku sangat berbeda saat digunakan pada satu perangkat mikrofon di lingkungan yang bising. Untuk menangkap metrik yang akurat, pengujian harus dilakukan pada perangkat yang sebenarnya dengan perangkat keras terpasang, dan gagal dengan perangkat keras seperti yang akan muncul pada perangkat.

Gunakan serangan yang diketahui

Sebagian besar modalitas biometrik yang digunakan saat ini telah berhasil dipalsukan, dan dokumentasi publik tentang metodologi serangan ada. Di bawah ini kami memberikan ikhtisar tingkat tinggi singkat tentang penyiapan pengujian untuk modalitas dengan serangan yang diketahui. Sebaiknya gunakan pengaturan yang diuraikan di sini jika memungkinkan.

Antisipasi serangan baru

Untuk modalitas di mana peningkatan baru yang signifikan telah dibuat, dokumen pengaturan pengujian mungkin tidak berisi pengaturan yang sesuai, dan mungkin tidak ada serangan publik yang diketahui. Modalitas yang ada mungkin juga memerlukan pengaturan pengujian yang disetel setelah serangan yang baru ditemukan. Dalam kedua kasus, Anda harus membuat pengaturan pengujian yang masuk akal. Silakan gunakan Situs Masukan link di bagian bawah halaman ini untuk memberitahu kami tahu jika Anda telah menetapkan suatu mekanisme yang wajar yang dapat ditambahkan.

Pengaturan untuk modalitas yang berbeda

Sidik jari

IAR Tidak dibutuhkan.
SAR
  • Buat 2.5D PAI dengan menggunakan cetakan sidik jari target.
  • Akurasi pengukuran sensitif terhadap kualitas cetakan sidik jari. Silikon gigi adalah pilihan yang baik.
  • Pengaturan pengujian harus mengukur seberapa sering sidik jari palsu yang dibuat dengan cetakan dapat membuka kunci perangkat.

Wajah dan Iris

IAR Batas bawah akan ditangkap oleh SAR sehingga pengukuran secara terpisah tidak diperlukan.
SAR
  • Uji dengan foto wajah target. Untuk iris, wajah perlu diperbesar untuk meniru jarak yang biasanya digunakan pengguna untuk menggunakan fitur tersebut.
  • Foto harus beresolusi tinggi, jika tidak hasilnya akan menyesatkan.
  • Foto tidak boleh disajikan dengan cara yang menunjukkan bahwa itu adalah gambar. Sebagai contoh:
    • batas gambar tidak boleh disertakan
    • jika foto ada di ponsel, layar/bezel ponsel seharusnya tidak terlihat
    • jika seseorang memegang foto, tangan mereka tidak boleh terlihat
  • Untuk sudut lurus, foto harus memenuhi sensor sehingga tidak ada hal lain yang terlihat di luar.
  • Model wajah dan iris mata biasanya lebih permisif ketika sampel (wajah/iris/foto) berada pada sudut yang tajam ke kamera (untuk meniru kasus penggunaan pengguna yang memegang ponsel lurus di depan mereka dan menunjuk ke wajah mereka. ). Pengujian pada sudut ini akan membantu menentukan apakah model Anda rentan terhadap spoofing.
  • Pengaturan pengujian harus mengukur seberapa sering gambar wajah atau iris dapat membuka kunci perangkat.

Suara

IAR
  • Uji menggunakan pengaturan di mana peserta mendengar sampel positif dan kemudian mencoba menirunya.
  • Uji model dengan peserta lintas gender dan dengan aksen berbeda untuk memastikan cakupan kasus tepi di mana beberapa intonasi/aksen memiliki FAR lebih tinggi.
SAR
  • Uji dengan rekaman suara target.
  • Rekaman harus berkualitas tinggi, atau hasilnya akan menyesatkan.