Google está empenhada em fazer avançar a equidade racial para as comunidades negras. Veja como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Medição biométrica desbloqueio de Segurança

Para ser considerado compatível com Android, implementações de dispositivos devem cumprir os requisitos apresentados no Definição de Compatibilidade Android Document (CDD) . O Android 10 CDD avalia a segurança de uma aplicação biométrica usando a segurança de arquitetura e spoofability.

  • Segurança Architectural: Como resilientes um gasoduto biométrica é contra kernel ou plataforma de compromisso. Um pipeline é considerado protegido se kernel e plataforma compromissos não conferem a capacidade para, quer ler dados biométricos matérias sintéticas ou injetar dados para o gasoduto para influenciar a decisão de autenticação.
  • Spoofability: Spoofability é medido pelo imite Taxa de aceitação (SAR) da biométrica. SAR é uma métrica introduzido no Android 9 para medir o quão resistente a biométrica é contra um atacante dedicado. Ao medir a biometria você precisa seguir os protocolos descritos abaixo.

Android usa três tipos de métricas para medir a força de uma implementação biométrica.

  • Paródia Aceitar Rate (SAR): define a métrica de A chance de que um modelo biométrico aceita uma previamente gravada, boa amostra conhecida. Por exemplo, com desbloqueio voz isso iria medir as chances de desbloquear o telefone de um usuário usando uma amostra gravada deles dizendo: "Ok, Google" Chamamos esses ataques Paródia ataques.
  • Imposter Aceitar Rate (IAR): define a métrica da chance de que um modelo biométrico aceita entrada que se destina a um mímico conhecida boa amostra. Por exemplo, no bloqueio inteligente mecanismo de voz (desbloqueio voz) confiável, isso medir quantas vezes alguém tentando voz do usuário um mímico (usando tom semelhante e sotaque) pode desbloquear seu dispositivo. Chamamos esses ataques Imposter ataques.
  • Falso Aceite Rate (FAR): define as métricas de quantas vezes um modelo aceita erroneamente uma entrada incorreta escolhido aleatoriamente. Embora esta seja uma medida útil, ele não fornece informações suficientes para avaliar quão bem o modelo se levanta para ataques direcionados.

agentes fiduciários

Android 10 alterações como agentes fiduciários comportar. Agentes de confiança não é possível desbloquear um dispositivo, eles só podem estender a duração de desbloqueio para um dispositivo que já está desbloqueado. cara confiável é preterida no Android 10.

Autenticação em camadas

segurança biométrica é classificada utilizando os resultados dos testes de segurança e spoofability arquitetônicos. Uma implementação biométrica pode ser classificada como forte, fraco, ou de conveniência. A tabela abaixo descreve cada camada.

Nível biométrica Métricas biometric Pipeline Restrições
Forte SAR: 0-7%
FAR: 1 / 50k
FRR: 10%
Seguro
  • 72 horas antes do retorno para a autenticação primário (tal como o PIN, padrão ou senha)
  • Pode expor uma API para aplicações (por exemplo: a integração via com o BiometricPrompt ou FIDO2 APIs
  • Deve apresentar BCR
Fraco
(novos dispositivos)
SAR: 7-20%
FAR: 1 / 50k
FRR: 10%
Seguro
  • 24 horas antes do retorno para a autenticação primário
  • 4 horas de tempo limite de marcha lenta ou 3 tentativas incorrectas antes do retorno para a autenticação primário
  • Pode se integrar com BiometricPrompt, mas não pode integrar com armazenamento de chaves (por exemplo: para liberar chaves vinculados-auth app)
  • Deve apresentar BCR
Fraco
(dispositivos) de melhoramento
SAR: 7-20%
FAR: 1 / 50k
FRR: 10%
Insegura / seguro
  • Recomendamos 24 horas antes de fallback para autenticação primária
  • Recomendamos quatro horas de tempo limite ocioso ou 3 tentativas incorretas antes fallback para autenticação primária
  • Pode se integrar com BiometricPrompt se o gasoduto é seguro, mas não pode integrar com armazenamento de chaves (por exemplo: para liberar chaves vinculados-auth app)
  • Deve apresentar BCR
Conveniência (novos dispositivos) SAR:> 20%
FAR: 1 / 50k
FRR: 10%
Insegura / seguro
  • 24 horas antes do retorno para a autenticação primário
  • 4 horas de tempo limite de marcha lenta ou 3 tentativas incorrectas antes do retorno para a autenticação primário
  • Não pode expor uma API para aplicações
  • camada temporária poderia ir embora depois de Q
Conveniência
(Por dispositivos de melhoramento)
SAR:> 20%
FAR: 1 / 50k
FRR: 10%
Insegura / seguro
  • Recomendamos 24 horas antes de fallback para autenticação primária
  • Recomendamos quatro horas de tempo limite ocioso ou 3 tentativas incorretas antes fallback para autenticação primária
  • Não pode expor uma API para aplicações
  • camada temporária poderia ir embora depois de Q

Forte versus fraco modalidades de conveniência vs.

O bar para uma classificação desbloqueio modalidade é uma combinação dos três aceitar taxas - FAR, IAR, e SAR. Nos casos em que um ataque impostor não existe, consideramos apenas o FAR e SAR.
Veja o documento Definição de Compatibilidade Android (CDD) para as medidas a tomar para todas as modalidades de desbloqueio.

autenticação de face e da íris

Processo de avaliação

O processo de avaliação compõe-se de duas fases. A fase de calibração determina o ataque apresentação óptima para uma dada solução de autenticação (que é a posição calibrada). A fase de teste utiliza a posição calibrada para executar múltiplos ataques e avalia o número de vezes que o ataque foi bem sucedido.

É importante primeiro determinar a posição calibrada porque o SAR só deve ser medida usando ataques contra o maior ponto de fraqueza no sistema.

processo de calibração

Existem três parâmetros para a cara e da íris de autenticação que necessitam de ser optimizadas para assegurar os melhores valores possíveis para a fase de testes.

Cara

  • O meio de apresentação é a mídia de saída reais para a paródia. As mídias a seguir são atualmente considerado no escopo:
    • 2D
      • fotos impressas
      • Fotos em um monitor ou um visor do telefone
      • Vídeos em um monitor ou um visor do telefone
    • 3D
      • 3D impressa máscaras
  • O formato de apresentação refere-se a manipulação adicional do meio ou para o ambiente, de forma que os auxílios falsificação. Aqui estão alguns exemplos de manipulação para tentar:
    • Folding fotos impressas um pouco para que ela se curva nas bochechas (assim, imitando um pouco de profundidade) pode, por vezes, muito ajudar quebrar soluções de autenticação rosto 2D.
    • Variando as condições de iluminação é um exemplo de modificação do ambiente para falsificação auxílio
    • Manchas, ou sujar a lente ligeiramente
    • Alterar a orientação do telefone entre os modos retrato e paisagem para ver se isso afeta spoofability
  • Desempenho em toda a diversidade sujeito (ou a falta dela) é especialmente relevante para soluções de autenticação baseadas aprendizagem de máquina. Testando o fluxo de calibração através sexos sujeitos e etnias muitas vezes pode revelar substancialmente pior desempenho para os segmentos da população mundial e é um parâmetro importante para calibrar nesta fase.

testes paródia pretende testar se ou não um sistema aceita uma repetição ou apresentação ataque válido. A forma de apresentação deve ser suficiente para passar como uma reivindicação biométrica válido durante um processo de verificação biométrica se o anti-paródia ou detecção de ataque apresentação (PAD) não foi implementado ou foi desactivado. Uma forma de apresentação que não pode passar por um processo de verificação biométrica sem anti-paródia ou funcionalidade PAD é inválido como uma imitação e todos os testes utilizando esse meio são inválidos. Condutores de testes falsificar deve demonstrar que o meio de apresentação, ou artefactos, usados ​​nos seus testes satisfazem este critério.

Íris

  • O meio de apresentação é a mídia de saída reais para a paródia. As mídias a seguir são atualmente considerado no escopo:
    • fotos impressas de rostos mostrando claramente a íris
    • Fotos / vídeos de rostos em um monitor ou visor do telefone que mostra claramente a íris
    • olhos protéticos
  • O formato de apresentação refere-se a manipulação adicional do meio ou para o ambiente, de forma que os auxílios falsificação. Por exemplo, colocar uma lente de contato sobre uma foto impressa ou sobre a exibição de uma foto / vídeo do olho ajuda a enganar alguns sistemas de classificação íris e pode ajudar a melhorar a taxa de circulação de íris sistemas de autenticação.
  • Desempenho em toda a diversidade assunto é especialmente relevante para soluções de autenticação baseadas aprendizagem de máquina. Com a autenticação baseada íris, diferentes cores de íris pode ter diferentes características espectrais, e testando através cores diferentes podem destacar as questões de desempenho para os segmentos da população global.

Fase de teste

A fase de testes é, onde a capacidade de resistência de uma solução está realmente medida utilizando o ataque apresentação optimizada a partir da fase anterior.

Contando tentativas na fase de teste

A única tentativa é contado como a janela entre apresentando uma face (real ou falsificado), e receber algum feedback do telefone (seja um evento desbloqueio ou uma mensagem visível usuário). Quaisquer tentativas onde o telefone é incapaz de obter dados suficientes para tentar um jogo não devem ser incluídos no número total de tentativas usados ​​para calcular SAR.

Protocolo de avaliação

Inscrição

Antes de iniciar a fase de calibração para qualquer rosto ou da íris autenticação Navegue até as configurações do dispositivo e remover todos os perfis biométricos existentes. Depois de todos os perfis existentes foram removidos, inscrever um novo perfil com a face do alvo ou da íris que vai ser utilizado para a calibração e teste. É importante estar em um ambiente iluminado quando a adição de uma nova face ou da íris perfil e que o dispositivo é adequadamente situado directamente em frente da face do alvo a uma distância de 20 cm a 80 cm.

fase de calibração

Prepare o suporte de apresentação.

Cara

  • Tire uma foto de alta qualidade ou o vídeo da face inscrita sob as mesmas condições de iluminação, ângulo e distância, como o fluxo de inscrição.
  • Para impressões físicas:
    • Corte ao longo do contorno da face, criando uma máscara de papel das sortes.
    • Dobre a máscara em ambas as bochechas para imitar a curvatura da face alvo
    • Cut olho-buracos na 'máscara' para mostrar os olhos do testador - isto é útil para soluções que olhar para a piscar como um meio de detecção de vivacidade.
  • Experimente as manipulações formato de apresentação sugeridas para ver se eles afetam as chances de sucesso durante a fase de calibração

Íris

  • Tire uma foto de alta resolução ou vídeo da face inscritos, mostrando claramente a íris sob as mesmas condições de iluminação, ângulo e distância, como o fluxo de inscrição.
  • Tente com e sem lentes de contato nos olhos para ver qual método aumenta spoofability

Realizando a fase de calibração

posições de referência
  • Posição de referência: A posição de referência é determinada colocando o meio de apresentação a uma distância adequada (20-80cm) na frente do dispositivo de tal maneira que um, onde a forma é claramente visível na vista do dispositivo, mas qualquer outra coisa que está sendo usado (tal como um estar para o meio) não é visível.
  • Plano de referência horizontal: Enquanto o meio se encontra na posição de referência o plano horizontal entre o dispositivo e o meio é o plano de referência horizontal.
  • Plano vertical de referência: Enquanto o meio se encontra na posição de referência do plano vertical entre o dispositivo e o meio é o plano vertical de referência.
planos de referência
Figura 1: Os planos de referência
arco vertical

Determinar a posição de referência, em seguida testar a forma de um arco vertical mantendo a mesma distância a partir do dispositivo, tal como a posição de referência. Elevar a forma no mesmo plano vertical, criando um ângulo de 10 graus entre o dispositivo e o plano de referência horizontal e testar o desbloqueio cara.

Continuar a aumentar e testar a forma em incrementos de 10 graus até que o meio não é mais visível no campo de dispositivos de exibição. Grave quaisquer posições que desbloqueado com sucesso o dispositivo. Repetir este processo mas movendo-se o meio em um arco para baixo, abaixo do plano de referência horizontal. Ver figura 3 abaixo para um exemplo de testes de arco.

arc horizontal

Devolver o meio para a posição de referência, em seguida movê-lo ao longo do plano horizontal, para criar um ângulo de 10 graus com o plano vertical de referência. Realizar o teste arco vertical com o meio nesta nova posição. Mover o meio ao longo do plano horizontal em incrementos de 10 graus e realizar o teste arco vertical em cada nova posição.

Testando ao longo do arco horizontal
Figura 1: Teste ao longo do arco vertical e horizontal

Os testes de arco ter de ser repetido em incrementos de 10 graus, tanto para o lado esquerdo e direito do dispositivo, bem como acima e abaixo do dispositivo.

A posição que produz os resultados mais fiáveis desbloqueio é a posição calibrada para falsificação 2D.

fase de calibração para 3D

A calibração por meio de 3D é idêntica à fase de calibração para a forma 2D, excepto usando um meio impresso 3D (tal como uma máscara). Siga as instruções de calibração forma 2D com a forma 3D e determinar a posição calibrada.

diversidade de testes

É possível para modelos de face e íris para executar de forma diferente através de gênero e etnias. ataques de apresentação Calibrar através de uma variedade de rostos para maximizar as chances de revelação das lacunas no desempenho.

fase de testes

No final da fase de calibração deve haver duas posições calibrados (colectivamente entre 2D e 3D) destina-se a testar tanto spoofability 2D e 3D. Se a posição calibrada não pode ser estabelecida, em seguida, a posição de referência deve ser usado. A metodologia de teste é comum tanto para testes de 2D e 3D e é muito simples.

  • Do outro lado, as faces inscritos em que E> = 10, e inclui, pelo menos, 5 faces originais (isto implica que um teste mínimo iria repetir cada um dos 5 faces únicas duas vezes).
    • Matricular Face / iris
    • Usando a posição calibrada a partir da fase anterior, executar L tentativas de desbloqueio, contando tentativas como descrito na secção anterior, e onde L> = 10. ficha o número de desbloqueia sucesso S.
    • A SAR pode então ser medido (separadamente para 2D e 3D) como:

Onde:

  • E = o número de matrícula
  • L = o número de tentativas de desbloqueio por inscrição
  • Si = o número de desbloqueios de sucesso para i inscrição

Iterações necessárias para obter amostras estatisticamente válidos de taxas de erro: 95% pressuposto de confiança para todas abaixo, N grande

Margem de erro iterações de teste exigido por disciplina
1% 9595
2% 2401
3% 1067
5% 385
10% 97

O tempo necessário (de 30 segundos por tentativa, 5 indivíduos)

Margem de erro Tempo total
1% 399 horas
2% 100 horas
3% 44.5 horas
5% 16.4 horas
10% 4,0 horas

Recomendamos como meta uma margem de 5% de erro, o que dá uma taxa de erro verdadeira na população de 2% para 12%.

Escopo

Este processo está configurado para testar a resiliência da autenticação rosto principalmente contra fac-símiles de rosto do usuário-alvo. Ele não aborda ataques baseados não-fac-símile como o uso de LEDs, ou padrões que atuam como cópias mestre. Enquanto estes ainda não tenham se mostrado eficazes contra sistemas de autenticação rosto à base de profundidade, não há nada que conceitualmente impede este de ser verdade. É possível e plausível que a investigação futura irá mostrar que este seja o caso. Neste ponto, este protocolo será revisto para incluir a medição da resistência contra esses ataques.

autenticação de impressão digital

No Android 10, a barra é fixado em um mínimo de resistência à falsificação impressões digitais como medido por um imite Taxa de aceitação (SAR) que é menor do que ou igual a 7%. Uma breve justificativa do porquê de 7% especificamente podem ser encontrados em este post .

Processo de avaliação

O processo de avaliação compõe-se de duas fases. A fase de calibração determina o ataque apresentação óptima para uma solução de autenticação de impressão digital dado (que é, a posição calibrada). A fase de teste utiliza a posição calibrada para executar múltiplos ataques e avalia o número de vezes que o ataque foi bem sucedido.

processo de calibração

Existem três parâmetros para a autenticação de impressões digitais que devem ser optimizados para assegurar os melhores valores possíveis para a fase de testes.

  • O meio de apresentação é o material de saída reais para a sátira, tais como impressões digitais impressas ou uma réplica moldados são todos exemplos de meios de apresentação. Os seguintes materiais paródia são fortemente recomendados.
    • ótico
      • Cópia Papel / Transparência com tinta não condutora
      • Knox Gelatin
      • Tinta látex
      • Elmer Glue All
    • Capacidade
      • Cópia Papel / Transparência com tinta condutora
      • Knox Gelatin
      • Interior de madeira cola de carpinteiro de Elmer
      • Elmer Glue All
      • Tinta látex
    • Ultrasonic
      • Cópia Papel / Transparência com tinta não condutora
      • Knox Gelatin
      • Interior de madeira cola de carpinteiro de Elmer
      • Elmer Glue All
      • Tinta látex
  • O formato de apresentação refere-se a manipulação adicional do meio ou para o ambiente, de forma que os auxílios falsificação. Por exemplo, o retoque ou a edição de uma imagem de alta resolução de uma impressão digital antes de criar a réplica 3D.
  • Desempenho em toda a diversidade assunto é especialmente relevante para o ajuste do algoritmo. Testando o fluxo de calibração através sexos sujeitos e etnias muitas vezes pode revelar substancialmente pior desempenho para os segmentos da população mundial e é um parâmetro importante para calibrar nesta fase.
diversidade de testes

É possível que os leitores de impressão digital para executar de forma diferente através de gênero e etnias. Uma pequena percentagem da população tem impressões digitais que são difíceis de reconhecer, por isso uma variedade de impressões digitais deve ser usado para determinar os parâmetros óptimos para o reconhecimento e em testes de falsificação.

processo de teste

A fase de testes é, onde a capacidade de resistência de uma solução é realmente medido. O teste deve ser feito de uma forma não-cooperativo. O que significa que todas as impressões digitais recolhidas são feitas de modo levantando-los outra superfície em oposição a ter o objectivo de participar activamente na recolha de suas impressões digitais, tais como fazer um molde.

Contando tentativas na fase de teste

A única tentativa é contado como a janela entre apresentando uma impressão digital (real ou falsificado) para o sensor, e receber algum feedback do telefone (seja um evento desbloqueio ou uma mensagem visível usuário).

Quaisquer tentativas onde o telefone é incapaz de obter dados suficientes para tentar um jogo não devem ser incluídos no número total de tentativas usados ​​para calcular SAR.

Protocolo de avaliação

Inscrição

Antes de iniciar a fase de calibração para navegar autenticação de impressão digital para as configurações do dispositivo e remover todos os perfis biométricos existentes. Depois de todos os perfis existentes foram removidos, inscrever um novo perfil com a impressão digital alvo que vai ser utilizado para a calibração e teste. Siga todas as instruções no ecrã até que o perfil foi inscrito com sucesso.

fase de calibração

Ultrasonic

Isto é semelhante às fases de calibragem de óptica e capacitivo, mas com ambos uma impressão e um molde 3D de impressão digital do utilizador alvo.

  • Levantar uma cópia latente da impressão digital de uma superfície.
  • Teste com um meio de apresentação como impressões
    • Coloque a impressão digital levantada sobre o sensor
  • Teste com um molde 3D. impressões digitais falsificado tem de ser criada usando pelo menos 4 diferentes materiais (tais como gelatina, silicone, cola de madeira) para cada pessoa.
    • Criar um molde da impressão digital
    • Coloque a impressão digital moldado sobre o sensor
ótico

Calibrar para óptico envolve levantar uma cópia latente da impressão digital alvo. Por exemplo, isto pode ser feito utilizando as impressões digitais levantadas por meio de pó de impressão digital, ou cópias impressas de uma impressão digital e pode incluir manual de re-tocar da imagem de impressão digital para alcançar uma imitação melhor.

Capacidade

Calibrar para capacitivo envolve os mesmos passos descritos acima para a calibração óptica mas após a cópia latente da impressão digital alvo tem sido feito, um molde da impressão digital é feita.

fase de testes

  • Obter pelo menos 10 pessoas únicas para se inscrever uma impressão digital usando os mesmos parâmetros utilizados no cálculo do TRF / FAR
  • Criar, pelo menos, 4 impressões digitais falsos com pelo menos 4 materiais de falsificar diferentes para cada pessoa que utiliza os métodos descritos acima
  • Tente cada um dos diferentes paródias através de 5 tentativas de desbloqueio por pessoa

Iterações necessárias para obter amostras estatisticamente válidos de taxas de erro: 95% pressuposto de confiança para todas abaixo, N grande

Margem de erro iterações de teste exigido por disciplina
1% 9595
2% 2401
3% 1067
5% 385
10% 97

O tempo necessário (de 30 segundos por tentativa, 5 indivíduos)

Margem de erro Tempo total
1% 399 horas
2% 100 horas
3% 44.5 horas
5% 16.4 horas
10% 4,0 horas

Recomendamos como meta uma margem de 5% de erro, o que dá uma taxa de erro verdadeira na população de 2% para 12%.

Escopo

Este processo está configurado para testar a resiliência da autenticação de impressão digital, principalmente contra fac-símiles de impressão digital do usuário-alvo. A metodologia de testes é baseada em custos de material circulante, disponibilidade e tecnologia de fabricação de moldes. Este protocolo será revisto para incluir a medição resistência contra novos materiais e técnicas de como eles se tornam prático para executar.

considerações comuns

Enquanto cada modalidade requer uma configuração de teste diferente, existem alguns aspectos comuns que se aplicam a todos eles.

Teste o hardware real

Coletadas métricas SAR / IAR pode ser impreciso quando modelos biométricos são testados sob condições idealizadas e em um hardware diferente do que realmente iria aparecer em um dispositivo móvel. Por exemplo, modelos de desbloqueio de voz que são calibrados em uma câmara anecóica usando uma comportam configuração multi-microfone de forma muito diferente quando usado em um único dispositivo de microfone em um ambiente ruidoso. A fim de capturar métricas precisas, os testes devem ser realizados em um dispositivo real com o hardware instalado, e falhando que com o hardware como apareceria no dispositivo.

Use ataques conhecidos

A maioria das modalidades biométricas em uso hoje foram falsificado com sucesso, e documentação pública da metodologia ataque existe. Abaixo apresentamos uma visão geral breve alto nível de configurações de teste para as modalidades com ataques conhecidos. Recomendamos a utilização da configuração descrito aqui sempre que possível.

Antecipar novos ataques

Por modalidades, onde foram feitas novas e significativas melhorias, o documento configuração de teste pode não conter uma configuração adequada, e nenhum ataque pública conhecida podem existir. modalidades existentes também podem precisar de sua configuração de teste sintonizado na sequência de um ataque recém-descoberto. Em ambos os casos, você precisa vir para cima com uma configuração de teste razoável. Por favor use o website link na parte inferior desta página para deixar-nos saber se você tiver configurado um mecanismo razoável que pode ser adicionado.

As definições para diferentes modalidades

Impressão digital

IAR Não é necessário.
SAR
  • Criar impressões digitais falsas usando um molde da impressão digital alvo.
  • A precisão da medição é sensível à qualidade do molde de impressões digitais. silício Dental é uma boa escolha.
  • A configuração de teste deve medir quantas vezes uma impressão digital falso criado com o molde é capaz de desbloquear o dispositivo.

Rosto e Iris

IAR Limite inferior será capturado por SAR assim medir separadamente isto não é necessário.
SAR
  • Teste com fotos do rosto do alvo. Para íris, face terá de ser ampliada para imitar a distância um usuário normalmente usar o recurso.
  • As fotos devem ser de alta resolução, caso contrário, os resultados são enganosas.
  • As fotos não devem ser apresentados de uma forma que revela que eles são imagens. Por exemplo:
    • bordas da imagem não deve ser incluído
    • se a foto é em um telefone, a tela do telefone / molduras não deve ser visível
    • se alguém está segurando a foto, as mãos não deve ser visto
  • Para ângulos retos, a foto deve preencher o sensor de forma mais nada fora pode ser visto.
  • modelos de face e íris são tipicamente mais permissiva quando a amostra (face / íris / foto) está em um wrt ângulo da câmera (para imitar o caso de uso de um usuário segurar o telefone em linha reta na frente deles e apontando para cima em seu rosto ). Testando neste ângulo irá ajudar a determinar se o seu modelo é suscetível a falsificação.
  • A configuração de teste deve medir quantas vezes uma imagem da face ou íris é capaz de desbloquear o dispositivo.

Voz

IAR
  • Teste usando uma configuração onde os participantes ouvir uma amostra positiva e tente imitá-los.
  • Testar o modelo com os participantes através sexos e com diferentes sotaques para garantir a cobertura de casos de ponta, onde algumas entonações / acentos têm um muito maior.
SAR
  • Teste com gravações de voz do alvo.
  • A gravação deve ser de um razoavelmente alta qualidade, ou os resultados vão ser enganosa.