Biyometrik Kilit Açma Güvenliğini Ölçme

Android ile uyumlu olarak kabul edilebilmesi için, cihaz uygulamalarının Android Uyumluluk Tanımı Belgesinde (CDD) sunulan gereksinimleri karşılaması gerekir. Android 10 CDD, mimari güvenlik ve sahtekarlık kullanarak bir biyometrik uygulamanın güvenliğini değerlendirir.

  • Mimari güvenlik : Biyometrik bir boru hattının çekirdek veya platform uzlaşmasına karşı ne kadar dayanıklı olduğu. Çekirdek ve platform uzlaşmaları, kimlik doğrulama kararını etkilemek için ham biyometrik verileri okuma veya ardışık düzene sentetik verileri enjekte etme yeteneği sağlamazsa, bir ardışık düzen güvenli kabul edilir.
  • Sahte Olabilirlik : Yanıltıcı olabilirlik, biyometriye ait Sahte Kabul Oranı (SAR) ile ölçülür. SAR, bir biyometriğin adanmış bir saldırgana karşı ne kadar dayanıklı olduğunu ölçmek için Android 9'da tanıtılan bir ölçüdür. Biyometriyi ölçerken, aşağıda açıklanan protokolleri izlemeniz gerekir.

Android, bir biyometrik uygulamanın gücünü ölçmek için üç tür ölçüm kullanır.

  • Sahte Kabul Oranı (SAR) : Bir biyometrik modelin önceden kaydedilmiş, bilinen iyi bir örneği kabul etme şansı ölçüsünü tanımlar. Örneğin, sesle kilit açma ile bu, bir kullanıcının telefonunun "Ok, Google" diyerek kaydedilmiş bir örneğini kullanarak kilidini açma şansını ölçer. Bu tür saldırılara Sahte Saldırılar diyoruz.
  • Sahte Kabul Oranı (IAR) : Bir biyometrik modelin bilinen iyi bir örneği taklit etmesi amaçlanan girdiyi kabul etme şansı ölçüsünü tanımlar. Örneğin, Smart Lock güvenilir ses (sesle kilit açma) mekanizmasında, bu, bir kullanıcının sesini taklit etmeye çalışan (benzer ton ve aksan kullanarak) bir kişinin cihazının kilidini ne sıklıkla açabileceğini ölçer. Bu tür saldırılara Sahte Saldırılar diyoruz.
  • Yanlış Kabul Oranı (FAR) : Bir modelin rastgele seçilen yanlış bir girişi yanlışlıkla ne sıklıkla kabul ettiğinin ölçümlerini tanımlar. Bu yararlı bir önlem olsa da, modelin hedeflenen saldırılara ne kadar iyi dayandığını değerlendirmek için yeterli bilgi sağlamaz.

Güven aracıları

Android 10, Trust Agent'ların davranışını değiştiriyor. Güven Temsilcileri bir aygıtın kilidini açamaz, yalnızca zaten kilidi açılmış bir aygıt için kilit açma süresini uzatabilirler. Güvenilen yüz, Android 10'da kullanımdan kaldırılmıştır.

Katmanlı Kimlik Doğrulama

Biyometrik güvenlik, mimari güvenlik ve sahtekarlık testlerinden elde edilen sonuçlar kullanılarak sınıflandırılır. Biyometrik bir uygulama Güçlü , Zayıf veya Kolaylık olarak sınıflandırılabilir. Aşağıdaki tablo her bir katmanı açıklamaktadır.

Biyometrik Katman Metrikler Biyometrik Boru Hattı Kısıtlamalar
3. Sınıf - Güçlü SAR:% 0-7
UZAK: 1 / 50k
FRR:% 10
Güvenli
  • Birincil kimlik doğrulamaya (PIN, desen veya şifre gibi) geri dönüşten 72 saat önce
  • Bir API'yi uygulamalara açabilir (örneğin: BiometricPrompt veya FIDO2 API'leri ile entegrasyon yoluyla)
  • BCR Gönderilmelidir
Sınıf 2 - Zayıf
(yeni cihazlar)
SAR:% 7-20
UZAK: 1 / 50k
FRR:% 10
Güvenli
  • Birincil kimlik doğrulamaya geri dönüşten 24 saat önce
  • 4 saatlik boşta kalma zaman aşımı VEYA birincil kimlik doğrulamaya geri dönmeden önce 3 yanlış deneme
  • BiometricPrompt ile entegre olabilir, ancak anahtar deposu ile entegre olamaz (ör. Uygulama kimlik doğrulamasına bağlı anahtarları serbest bırakmak için)
  • BCR Gönderilmelidir
Sınıf 2 - Zayıf
(cihazları yükseltme)
SAR:% 7-20
UZAK: 1 / 50k
FRR:% 10
Güvensiz / Güvenli
  • Birincil kimlik doğrulamasına geçmeden 24 saat önce kesinlikle önerin
  • 4 saatlik boşta kalma zaman aşımı VEYA birincil kimlik doğrulamaya geri dönmeden önce 3 yanlış deneme yapılması şiddetle önerilir
  • Ardışık düzen Güvenli ise BiometricPrompt ile entegre olabilir, ancak anahtar deposu ile entegre olamaz (ör. Uygulama yetkilendirmeli anahtarları serbest bırakmak için)
  • BCR Gönderilmelidir
Sınıf 1 - Kolaylık (yeni cihazlar) SAR:>% 20
UZAK: 1 / 50k
FRR:% 10
Güvensiz / Güvenli
  • Birincil kimlik doğrulamaya geri dönüşten 24 saat önce
  • 4 saatlik boşta kalma zaman aşımı VEYA birincil kimlik doğrulamaya geri dönmeden önce 3 yanlış deneme
  • Uygulamalara bir API maruz Can
  • Q'dan sonra geçici katman kaybolabilir
Sınıf 1 - Kolaylık
(cihazları yükseltmek için)
SAR:>% 20
UZAK: 1 / 50k
FRR:% 10
Güvensiz / Güvenli
  • Birincil kimlik doğrulamasına geçmeden 24 saat önce kesinlikle önerin
  • 4 saatlik boşta kalma zaman aşımı VEYA birincil kimlik doğrulamaya geri dönmeden önce 3 yanlış deneme yapılması şiddetle önerilir
  • Uygulamalara bir API maruz Can
  • Q'dan sonra geçici katman kaybolabilir

Güçlü, zayıf ve kullanışlı modaliteler

Kilit açma modalitesi derecelendirmesinin çubuğu, üç kabul oranının bir kombinasyonudur - FAR, IAR ve SAR. Sahte bir saldırının olmadığı durumlarda, sadece FAR ve SAR'ı dikkate alıyoruz.
Tüm kilit açma modalitelerinde alınacak önlemler için Android Uyumluluk Tanımı Belgesine (CDD) bakın.

Yüz ve iris kimlik doğrulaması

Değerlendirme süreci

Değerlendirme süreci iki aşamadan oluşur. Kalibrasyon aşaması , belirli bir kimlik doğrulama çözümü (kalibre edilmiş konum) için en uygun sunum saldırısını belirler. Test aşaması , birden çok saldırı gerçekleştirmek için kalibre edilmiş konumu kullanır ve saldırının kaç kez başarılı olduğunu değerlendirir.

Öncelikle kalibre edilmiş konumu belirlemek önemlidir, çünkü SAR yalnızca sistemdeki en büyük zayıf noktaya yapılan saldırılar kullanılarak ölçülmelidir.

Kalibrasyon süreci

Test aşaması için en uygun değerleri sağlamak için optimize edilmesi gereken yüz ve iris kimlik doğrulaması için üç parametre vardır.

Yüz

  • Sunum ortamı , parodi için gerçek çıktı ortamıdır. Aşağıdaki medya şu anda kapsam dahilinde değerlendirilmektedir:
    • 2D
      • Basılı fotoğraflar
      • Bir monitördeki veya telefon ekranındaki fotoğraflar
      • Bir monitör veya telefon ekranındaki videolar
    • 3 boyutlu
      • 3D baskılı maskeler
  • Sunum formatı , sahteciliğe yardımcı olacak şekilde ortamın veya çevrenin daha fazla manipüle edilmesiyle ilgilidir. İşte deneyebileceğiniz bazı manipülasyon örnekleri:
    • Basılı fotoğrafları yanaklarda kıvrılacak şekilde (dolayısıyla derinliği biraz taklit edecek şekilde) hafifçe katlamak bazen 2B yüz kimlik doğrulama çözümlerinin kırılmasına büyük ölçüde yardımcı olabilir.
    • Değişen aydınlatma koşulları, sahtekarlığa yardımcı olmak için ortamı değiştirmenin bir örneğidir
    • Lensin lekelenmesi veya hafifçe kirlenmesi
    • Sahtekarlığı etkileyip etkilemediğini görmek için telefonun yönünü dikey ve yatay modlar arasında değiştirme
  • Konu çeşitliliği (veya eksikliği) genelinde performans , özellikle makine öğrenimi tabanlı kimlik doğrulama çözümleriyle ilgilidir. Deneklerin cinsiyetleri ve etnik kökenleri arasında kalibrasyon akışını test etmek, küresel nüfusun bölümleri için genellikle önemli ölçüde daha kötü performans ortaya çıkarabilir ve bu aşamada kalibre etmek için önemli bir parametredir.

Sahte test, bir sistemin geçerli bir yeniden oynatma veya sunum saldırısını kabul edip etmediğini test etmeyi amaçlar. Sahte önleme veya sunum saldırısı algılaması (PAD) uygulanmadıysa veya devre dışı bırakıldıysa, sunum ortamının bir biyometrik doğrulama işlemi sırasında geçerli bir biyometrik talep olarak geçmesi için yeterli olması gerekir. Sahtecilik önleme veya PAD işlevselliği olmadan bir biyometrik doğrulama sürecini geçemeyen bir sunum ortamı, bir sahtekarlık olarak geçersizdir ve bu ortamı kullanan tüm testler geçersizdir. Sahte testlerin yöneticileri, testlerinde kullanılan sunum ortamının veya artefaktların bu kriterleri karşıladığını göstermelidir.

İris

  • Sunum ortamı , parodi için gerçek çıktı ortamıdır. Aşağıdaki medya şu anda kapsam dahilinde değerlendirilmektedir:
    • İrisin açıkça gösterildiği yüzlerin basılmış fotoğrafları
    • İrisini net bir şekilde gösteren bir monitör veya telefon ekranındaki yüzlerin fotoğrafları / videoları
    • Protez gözler
  • Sunum formatı , sahteciliğe yardımcı olacak şekilde ortamın veya çevrenin daha fazla manipüle edilmesiyle ilgilidir. Örneğin, basılı bir fotoğrafın üzerine veya gözün bir fotoğrafının / videosunun görüntüsünün üzerine bir kontakt lens yerleştirmek bazı iris sınıflandırma sistemlerini kandırmaya yardımcı olur ve iris kimlik doğrulama sistemlerinin baypas oranını iyileştirmeye yardımcı olabilir.
  • Konu çeşitliliğindeki performans , özellikle makine öğrenimi tabanlı kimlik doğrulama çözümleriyle ilgilidir. İris tabanlı kimlik doğrulama ile, farklı iris renkleri farklı spektral özelliklere sahip olabilir ve farklı renklerde testler, küresel popülasyonun segmentleri için performans sorunlarını vurgulayabilir.

Test Aşaması

Test aşaması, bir çözümün esnekliğinin gerçekte önceki aşamadaki optimize edilmiş sunum saldırısı kullanılarak ölçüldüğü yerdir.

Test aşamasındaki denemeleri sayma

Tek bir deneme, bir yüzün sunulması (gerçek veya sahte) ile telefondan bazı geri bildirimler (bir kilit açma olayı veya kullanıcının gördüğü bir mesaj) arasındaki pencere olarak sayılır. Telefonun bir eşleşme girişiminde bulunmak için yeterli veriyi alamadığı herhangi bir deneme, SAR hesaplamak için kullanılan toplam deneme sayısına dahil edilmemelidir.

Değerlendirme protokolü

Kayıt

Yüz veya iris kimlik doğrulaması için kalibrasyon aşamasına başlamadan önce cihaz ayarlarına gidin ve mevcut tüm biyometrik profilleri kaldırın. Mevcut tüm profiller kaldırıldıktan sonra, kalibrasyon ve test için kullanılacak hedef yüz veya iris ile yeni bir profil kaydedin. Yeni bir yüz veya iris profili eklerken parlak ışıklı bir ortamda olmak ve cihazın 20 cm ila 80 cm mesafede doğrudan hedef yüzün önüne doğru yerleştirilmesi önemlidir.

Kalibrasyon aşaması

Sunum ortamını hazırlayın.

Yüz

  • Kayıt akışıyla aynı aydınlatma koşulları, açı ve mesafe altında kayıtlı yüzün yüksek kaliteli bir fotoğrafını veya videosunu çekin.
  • Fiziksel çıktılar için:
    • Yüzün dış hatları boyunca kesin ve bir çeşit kağıt maske oluşturun.
    • Hedef yüzün eğriliğini taklit etmek için maskeyi her iki yanaktan bükün
    • Test edenin gözlerini göstermek için 'maskedeki' göz deliklerini kesin - bu, canlılık tespiti için göz kırpmayı arayan çözümler için kullanışlıdır.
  • Kalibrasyon aşamasında başarı şansını etkileyip etkilemediklerini görmek için önerilen sunum formatı işlemlerini deneyin

İris

  • Kayıt akışıyla aynı aydınlatma koşulları, açı ve mesafe altında irisi net bir şekilde gösteren kayıtlı yüzün yüksek çözünürlüklü bir fotoğrafını veya videosunu çekin.
  • Hangi yöntemin sahteciliği artırdığını görmek için gözlerin üzerine kontakt lens takıp çıkarmadan deneyin

Kalibrasyon aşamasının yürütülmesi

Referans pozisyonları
  • Referans konumu : Referans konumu , sunum ortamının, ortamın cihazın görünümünde açıkça görülebileceği ancak kullanılan diğer herhangi bir şeyin (örn. orta için stand) görünmez.
  • Yatay referans düzlemi : Ortam referans konumundayken, cihaz ile ortam arasındaki yatay düzlem, yatay referans düzlemidir.
  • Dikey referans düzlemi : Ortam referans konumundayken, cihaz ile ortam arasındaki dikey düzlem dikey referans düzlemidir.
Referans düzlemler
Şekil 1 : Referans düzlemler
Dikey yay

Referans konumunu belirleyin, ardından medyayı cihazdan referans konumla aynı mesafeyi koruyarak dikey bir yayda test edin. Ortamı aynı dikey düzlemde yükseltin, cihaz ile yatay referans düzlemi arasında 10 derecelik bir açı oluşturun ve yüz kilidini test edin.

Ortam artık aygıtların görüş alanında görünmeyene kadar ortamı 10 derecelik artışlarla yükseltmeye ve test etmeye devam edin. Cihazın kilidini başarıyla açan tüm konumları kaydedin. Bu işlemi tekrarlayın, ancak ortamı yatay referans düzleminin altında aşağı doğru bir yay çizerek hareket ettirin. Ark testlerinin bir örneği için aşağıdaki şekil 3'e bakın.

Yatay yay

Ortamı referans konumuna döndürün ve ardından dikey referans düzlemiyle 10 derecelik bir açı oluşturmak için yatay düzlem boyunca hareket ettirin. Bu yeni konumdaki ortamla dikey ark testini gerçekleştirin. Ortamı yatay düzlemde 10 derecelik artışlarla hareket ettirin ve her yeni konumda dikey yay testini gerçekleştirin.

Yatay yay boyunca test etme
Şekil 1 : Dikey ve yatay yay boyunca test etme

Ark testlerinin, cihazın hem sol hem de sağ tarafında ve ayrıca cihazın üstünde ve altında 10 derecelik artışlarla tekrarlanması gerekir.

En güvenilir kilit açma sonuçlarını veren konum , 2B sahtekarlık için kalibre edilmiş konumdur .

3D için kalibrasyon aşaması

3D ortam için kalibrasyon, 3D yazdırılmış ortam (maske gibi) kullanılması dışında 2D ortam için kalibrasyon aşamasıyla aynıdır. 3B ortam ile 2B ortam kalibrasyonu için talimatları izleyin ve kalibre edilmiş konumu belirleyin.

Çeşitliliği test etmek

Yüz ve iris modellerinin cinsiyet ve etnik kökenler arasında farklı performans göstermesi mümkündür. Performanstaki boşlukları ortaya çıkarma şansını en üst düzeye çıkarmak için çeşitli yüzlerde sunum saldırılarını kalibre edin.

Test aşaması

Kalibrasyon aşamasının sonunda, hem 2D hem de 3D sahtekarlığı test etmeyi amaçlayan iki kalibre edilmiş konum (topluca 2D ve 3D'de) olmalıdır. Kalibre edilmiş bir konum belirlenemiyorsa, referans konumu kullanılmalıdır. Test metodolojisi hem 2D hem de 3D testler için yaygındır ve çok basittir.

  • Kayıtlı yüzler arasında, burada E> = 10 ve en az 5 benzersiz yüz içerir (bu, minimum testin 5 benzersiz yüzün her birini iki kez tekrarlayacağı anlamına gelir).
    • Yüz / iris kaydı
    • Önceki aşamadan kalibre edilmiş konumu kullanarak, U kilit açma girişimleri gerçekleştirin, önceki bölümde anlatıldığı gibi denemeleri sayın ve burada U> = 10. Başarılı kilit açma sayısını kaydedin S.
    • SAR daha sonra şu şekilde ölçülebilir (2D ve 3D için ayrı ayrı):

Nerede:

  • E = kayıt sayısı
  • U = kayıt başına kilit açma girişimlerinin sayısı
  • Si = kayıt için başarılı kilit açma sayısı i

İstatistiksel olarak geçerli hata oranı örneklerini elde etmek için gereken yinelemeler: Aşağıdakilerin tümü için% 95 güven varsayımı, büyük N

Hata Payı Konu başına gereken test yinelemeleri
% 1 9595
% 2 2401
% 3 1067
% 5 385
% 10 97

Gereken süre (deneme başına 30 saniye, 5 konu)

Hata payı Toplam zaman
% 1 399 saatleri
% 2 100 saat
% 3 44,5 saatleri
% 5 16,4 saatleri
% 10 4.0 saatleri

Popülasyonda% 2 ila% 12 arasında gerçek bir hata oranı veren% 5'lik bir hata marjını hedeflemenizi öneririz.

Dürbün

Bu işlem, yüz kimlik doğrulamasının dayanıklılığını esasen hedef kullanıcının yüzünün fakslarına karşı test etmek için kurulur. LED'lerin kullanılması gibi faks tabanlı olmayan saldırıları veya ana baskı görevi gören desenleri ele almaz. Bunların derinlik tabanlı yüz kimlik doğrulama sistemlerine karşı etkili olduğu henüz gösterilmemiş olsa da, kavramsal olarak bunun doğru olmasını engelleyen hiçbir şey yoktur. Gelecekteki araştırmaların durumun böyle olduğunu göstermesi hem mümkün hem de makul. Bu noktada, bu protokol, bu saldırılara karşı dayanıklılığın ölçülmesini de içerecek şekilde revize edilecektir.

Parmak izi kimlik doğrulaması

Android 10'da, çubuk,% 7'den daha düşük veya buna eşit bir Sahte Kabul Oranı (SAR) ile ölçülen sahte parmak izlerine karşı minimum esnekliğe ayarlanmıştır. Bu blog gönderisinde neden özellikle% 7'nin bulunabileceğinin kısa bir gerekçesi.

Değerlendirme süreci

Değerlendirme süreci iki aşamadan oluşur. Kalibrasyon aşaması , belirli bir parmak izi kimlik doğrulama çözümü (yani kalibre edilmiş konum) için en uygun sunum saldırısını belirler. Test aşaması , birden çok saldırı gerçekleştirmek için kalibre edilmiş konumu kullanır ve saldırının kaç kez başarılı olduğunu değerlendirir.

Kalibrasyon süreci

Test aşaması için en uygun değerleri sağlamak için optimize edilmesi gereken parmak izi kimlik doğrulaması için üç parametre vardır.

  • Sunum ortamı , basılı parmak izleri veya kalıplanmış bir kopya gibi parodi için gerçek çıktı ortamıdır, bunların tümü sunum ortamının örnekleridir. Aşağıdaki sahte malzemeler şiddetle tavsiye edilir.
    • Optik
      • İletken olmayan mürekkepli Kopya Kağıdı / Asetat
      • Knox Jelatin
      • Lateks boya
      • Elmer's Glue All
    • Kapasitif
      • İletken mürekkepli Kopya Kağıdı / Asetat
      • Knox Jelatin
      • Elmer's Carpenter's Interior Wood Glue
      • Elmer's Glue All
      • Lateks boya
    • Ultrasonik
      • İletken olmayan mürekkepli Kopya Kağıdı / Asetat
      • Knox Jelatin
      • Elmer's Carpenter's Interior Wood Glue
      • Elmer's Glue All
      • Lateks boya
  • Sunum formatı , sahteciliğe yardımcı olacak şekilde ortamın veya çevrenin daha fazla manipüle edilmesiyle ilgilidir. Örneğin, 3B kopyasını oluşturmadan önce bir parmak izinin yüksek çözünürlüklü görüntüsünü rötuşlamak veya düzenlemek.
  • Konu çeşitliliğindeki performans , özellikle algoritmanın ayarlanmasıyla ilgilidir. Deneklerin cinsiyetleri ve etnik kökenleri arasında kalibrasyon akışını test etmek, küresel nüfusun bölümleri için genellikle önemli ölçüde daha kötü performans ortaya çıkarabilir ve bu aşamada kalibre etmek için önemli bir parametredir.
Çeşitliliği test etmek

Parmak izi okuyucuların cinsiyet ve etnik kökenler arasında farklı performans göstermesi mümkündür. Nüfusun küçük bir yüzdesinin tanınması zor parmak izleri vardır, bu nedenle tanıma ve sahtekarlık testinde en uygun parametreleri belirlemek için çeşitli parmak izleri kullanılmalıdır.

Test süreci

Test aşaması, bir çözümün esnekliğinin gerçekte ölçüldüğü yerdir. Test, işbirlikçi olmayan bir şekilde yapılmalıdır. Yani, toplanan parmak izleri, hedefin kalıp yapmak gibi parmak izlerinin toplanmasına aktif olarak katılmasının aksine, onları başka bir yüzeyden kaldırarak yapılır.

Test aşamasındaki denemeleri sayma

Tek bir deneme, sensöre bir parmak izi (gerçek veya sahte) sunma ile telefondan bazı geri bildirimler (bir kilit açma olayı veya kullanıcının gördüğü bir mesaj) arasındaki pencere olarak sayılır.

Telefonun bir eşleşme girişiminde bulunmak için yeterli veriyi alamadığı herhangi bir deneme, SAR hesaplamak için kullanılan toplam deneme sayısına dahil edilmemelidir.

Değerlendirme protokolü

Kayıt

Parmak izi kimlik doğrulaması için kalibrasyon aşamasına başlamadan önce cihaz ayarlarına gidin ve mevcut tüm biyometrik profilleri kaldırın. Mevcut tüm profiller kaldırıldıktan sonra, kalibrasyon ve test için kullanılacak hedef parmak iziyle yeni bir profil kaydedin. Profil başarıyla kaydedilene kadar ekrandaki tüm talimatları izleyin.

Kalibrasyon aşaması

Ultrasonik

Bu, optik ve kapasitif kalibrasyon aşamalarına benzer, ancak hem çıktı hem de hedef kullanıcının parmak izinin 3D kalıbı ile.

  • Parmak izinin gizli bir kopyasını bir yüzeyden kaldırın.
  • Çıktılar gibi bir sunum ortamı ile test edin
    • Kaldırılmış parmak izini sensöre yerleştirin
  • 3D bir kalıpla test edin. Sahte parmak izleri, her kişi için en az 4 farklı malzeme (jelatin, silikon, ahşap tutkalı gibi) kullanılarak oluşturulmalıdır.
    • Parmak izinin bir kalıbını oluşturun
    • Kalıplanmış parmak izini sensöre yerleştirin
Optik

Optik için kalibrasyon, hedef parmak izinin gizli bir kopyasının kaldırılmasını içerir. Örneğin, bu, parmak izi tozu ile kaldırılan parmak izleri veya bir parmak izinin basılı kopyaları kullanılarak yapılabilir ve daha iyi bir sahtekarlık elde etmek için parmak izi görüntüsünün manuel olarak yeniden dokunmasını içerebilir.

Kapasitif

Kapasitif için kalibrasyon, optik kalibrasyon için yukarıda açıklanan aynı adımları içerir, ancak hedef parmak izinin gizli kopyası yapıldıktan sonra, parmak izinin bir kalıbı yapılır.

Test aşaması

  • FRR / FAR hesaplanırken kullanılan aynı parametreleri kullanarak bir parmak izini kaydettirmek için en az 10 benzersiz kişi edinin
  • Yukarıda açıklanan yöntemleri kullanarak her kişi için en az 4 farklı sahte materyal içeren en az 4 sahte parmak izi oluşturun
  • Kişi başına 5 kilit açma denemesinde farklı parodilerin her birini deneyin

İstatistiksel olarak geçerli hata oranı örneklerini elde etmek için gereken yinelemeler: Aşağıdakilerin tümü için% 95 güven varsayımı, büyük N

Hata Payı Konu başına gereken test yinelemeleri
% 1 9595
% 2 2401
% 3 1067
% 5 385
% 10 97

Gereken süre (deneme başına 30 saniye, 5 konu)

Hata payı Toplam zaman
% 1 399 saatleri
% 2 100 saat
% 3 44,5 saatleri
% 5 16,4 saatleri
% 10 4.0 saatleri

Popülasyonda% 2 ila% 12 arasında gerçek bir hata oranı veren% 5'lik bir hata marjını hedeflemenizi öneririz.

Dürbün

Bu işlem, parmak izi kimlik doğrulamasının dayanıklılığını öncelikle hedef kullanıcının parmak izinin fakslarına karşı test etmek için düzenlenir. Test metodolojisi, mevcut malzeme maliyetlerine, bulunabilirliğe ve kalıp yapım teknolojisine dayanmaktadır. Bu protokol, uygulanması pratik hale geldikçe yeni malzeme ve tekniklere karşı dayanıklılığın ölçülmesini içerecek şekilde revize edilecektir.

Ortak hususlar

Her modalite farklı bir test kurulumu gerektirse de, hepsine uygulanan birkaç ortak husus vardır.

Gerçek donanımı test edin

Toplanan SAR / IAR ölçümleri, biyometrik modeller idealleştirilmiş koşullar altında ve bir mobil cihazda gerçekte göründüğünden farklı donanımlarda test edildiğinde hatalı olabilir. Örneğin, çoklu mikrofon kurulumu kullanılarak yankısız bir odada kalibre edilen sesle kilit açma modelleri, gürültülü bir ortamda tek bir mikrofon cihazında kullanıldığında çok farklı davranır. Doğru ölçümleri elde etmek için, testler donanımın kurulu olduğu gerçek bir cihaz üzerinde gerçekleştirilmeli ve bu cihazda göründüğü gibi donanım ile başarısız olmalıdır.

Bilinen saldırıları kullanın

Günümüzde kullanılan çoğu biyometrik modalite başarılı bir şekilde sahteciliğe uğramıştır ve saldırı metodolojisinin kamuya açık dokümantasyonu mevcuttur. Aşağıda, bilinen saldırılara sahip modaliteler için test kurulumlarına kısa bir üst düzey genel bakış sunuyoruz. Mümkün olan her yerde burada özetlenen kurulumu kullanmanızı öneririz.

Yeni saldırıları önceden tahmin edin

Önemli yeni iyileştirmelerin yapıldığı modalitelerde, test kurulum belgesi uygun bir kurulum içermeyebilir ve bilinen hiçbir genel saldırı mevcut olmayabilir. Mevcut modalitelerin ayrıca yeni keşfedilen bir saldırının ardından test kurulumlarının ayarlanması gerekebilir. Her iki durumda da makul bir test düzeneği bulmanız gerekecektir. Eklenebilecek makul bir mekanizma kurup kurmadığınızı bize bildirmek için lütfen bu sayfanın altındaki Site Geri Bildirimi bağlantısını kullanın.

Farklı modaliteler için kurulumlar

Parmak izi

IAR Gerekli değil.
SAR
  • Hedef parmak izinin kalıbını kullanarak sahte parmak izleri oluşturun.
  • Ölçüm doğruluğu, parmak izi kalıbının kalitesine duyarlıdır. Diş silikonu iyi bir seçimdir.
  • Test düzeneği, kalıpla oluşturulan sahte bir parmak izinin cihazın kilidini ne sıklıkla açabildiğini ölçmelidir.

Yüz ve İris

IAR Alt sınır SAR tarafından yakalanacağından, bunun ayrı olarak ölçülmesi gerekli değildir.
SAR
  • Hedefin yüzünün fotoğraflarıyla test edin. İris için, bir kullanıcının normalde özelliği kullanacağı mesafeyi taklit etmek için yüzün yakınlaştırılması gerekecektir.
  • Fotoğraflar yüksek çözünürlüklü olmalıdır, aksi takdirde sonuçlar yanıltıcı olur.
  • Fotoğraflar, görsel olduklarını ortaya çıkaracak şekilde sunulmamalıdır. Örneğin:
    • görüntü kenarlıkları dahil edilmemelidir
    • fotoğraf bir telefondaysa, telefon ekranı / çerçevesi görünmemelidir
    • birisi fotoğrafı tutuyorsa elleri görülmemeli
  • Düz açılar için, fotoğrafın sensörü doldurması gerekir, böylece dışarıda hiçbir şey görünmez.
  • Yüz ve iris modelleri, örnek (yüz / iris / fotoğraf) kameraya göre dar bir açıda olduğunda (telefonu önlerinde tutan ve yüzlerini yukarı doğru gösteren bir kullanıcının kullanım durumunu taklit etmek için) tipik olarak daha izinlidir. ). Bu açıda test etmek, modelinizin sahtekarlığa duyarlı olup olmadığını belirlemenize yardımcı olacaktır.
  • Test düzeneği, bir yüz veya iris görüntüsünün cihazın kilidini ne sıklıkla açabildiğini ölçmelidir.

Ses

IAR
  • Katılımcıların pozitif bir örnek duyduğu ve ardından onu taklit etmeye çalıştığı bir kurulum kullanarak test edin.
  • Modeli, bazı tonlamaların / aksanların daha yüksek bir FAR'a sahip olduğu uç durumların kapsanmasını sağlamak için modeli cinsiyetler arası katılımcılarla ve farklı aksanlarla test edin.
SAR
  • Hedefin sesinin kayıtları ile test edin.
  • Kaydın oldukça yüksek kalitede olması gerekir, aksi takdirde sonuçlar yanıltıcı olur.