Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Đo bảo mật mở khóa sinh trắc học

Để được coi là tương thích với Android, việc triển khai thiết bị phải đáp ứng các yêu cầu được trình bày trong Tài liệu Định nghĩa Tương thích Android (CDD) . Android 10 CDD đánh giá tính bảo mật của việc triển khai sinh trắc học bằng cách sử dụng bảo mật kiến ​​trúckhả năng giả mạo .

  • Bảo mật kiến ​​trúc : Khả năng phục hồi của đường ống sinh trắc học chống lại sự xâm phạm của nhân hoặc nền tảng. Một đường ống được coi là an toàn nếu các thỏa hiệp hạt nhân và nền tảng không mang lại khả năng đọc dữ liệu sinh trắc học thô hoặc đưa dữ liệu tổng hợp vào đường ống để ảnh hưởng đến quyết định xác thực.
  • Hiệu suất bảo mật sinh trắc học: Hiệu suất bảo mật sinh trắc học được đo lường bằng Tỷ lệ chấp nhận giả mạo (SAR) , Tỷ lệ chấp nhận sai (FAR) và, nếu có, Tỷ lệ chấp nhận giả mạo (IAR) của sinh trắc học. SAR là một chỉ số được giới thiệu trong Android 9 để đo lường mức độ linh hoạt của sinh trắc học trước một cuộc tấn công bản trình bày vật lý. Khi đo sinh trắc học, bạn cần tuân theo các quy trình được mô tả dưới đây.

Android sử dụng ba loại chỉ số để đo lường hiệu suất bảo mật sinh trắc học.

  • Tỷ lệ chấp nhận giả mạo (SAR) : Xác định số liệu về Cơ hội mà một mô hình sinh trắc học chấp nhận một mẫu tốt đã biết đã được ghi lại trước đó. Ví dụ: với tính năng mở khóa bằng giọng nói, điều này sẽ đo lường cơ hội mở khóa điện thoại của người dùng bằng cách sử dụng một mẫu được ghi lại của họ nói: "Ok, Google" Chúng tôi gọi các cuộc tấn công như vậy là Spoof Attacks . Còn được gọi là Tỷ lệ đối sánh bản trình bày tấn công mạo danh (IAPMR).
  • Tỷ lệ chấp nhận giả mạo (IAR) : Xác định số liệu cơ hội mà một mô hình sinh trắc học chấp nhận đầu vào nhằm bắt chước một mẫu tốt đã biết. Ví dụ: trong cơ chế giọng nói tin cậy của Smart Lock (mở khóa bằng giọng nói), điều này sẽ đo lường tần suất ai đó cố gắng bắt chước giọng nói của người dùng (sử dụng giọng nói và giọng nói tương tự) có thể mở khóa thiết bị của họ. Chúng tôi gọi các cuộc tấn công như vậy là Imposter Attacks .
  • Tỷ lệ chấp nhận sai (FAR) : Xác định các số liệu về tần suất một mô hình chấp nhận nhầm một đầu vào không chính xác được chọn ngẫu nhiên. Mặc dù đây là một biện pháp hữu ích, nhưng nó không cung cấp đầy đủ thông tin để đánh giá mức độ chống chịu của mô hình trước các cuộc tấn công có chủ đích.

Đại lý tin cậy

Android 10 thay đổi cách Đại lý tin cậy hoạt động. Đại lý tin cậy không thể mở khóa thiết bị, họ chỉ có thể kéo dài thời gian mở khóa cho thiết bị đã được mở khóa. Khuôn mặt đáng tin cậy không còn được dùng trong Android 10.

Các lớp sinh trắc học

Bảo mật sinh trắc học được phân loại bằng cách sử dụng kết quả từ các bài kiểm tra bảo mật kiến ​​trúc và khả năng giả mạo. Việc triển khai sinh trắc học có thể được phân loại là Lớp 3 (trước đây là Mạnh) , Lớp 2 , (trước đây là Yếu) hoặc Lớp 1 (trước đây là Thuận tiện) . Bảng dưới đây mô tả từng lớp cho các thiết bị Android 11 mới.

Lớp sinh trắc học Số liệu Đường ống sinh trắc học Hạn chế
Lớp 3
(trước đây là Strong)
SAR: 0-7%
FAR: 1 / 50k
FRR: 10%
Chắc chắn
  • 72 giờ trước khi dự phòng cho xác thực chính (chẳng hạn như mã PIN, hình mở khóa hoặc mật khẩu)
  • Có thể hiển thị API cho các ứng dụng (ví dụ: thông qua tích hợp với API BiometricPrompt hoặc FIDO2)
  • Phải gửi BCR
Lớp 2
(trước đây là Yếu)
SAR: 7-20%
FAR: 1 / 50k
FRR: 10%
Chắc chắn
  • 24 giờ trước khi dự phòng cho xác thực chính
  • Thời gian chờ 4 giờ không hoạt động HOẶC 3 lần thử không chính xác trước khi dự phòng cho xác thực chính
  • Có thể tích hợp với BiometricPrompt, nhưng không thể tích hợp với kho khóa (ví dụ: để phát hành khóa giới hạn xác thực ứng dụng)
  • Phải gửi BCR
Lớp 1
(trước đây là Convenience)
SAR:> 20%
FAR: 1 / 50k
FRR: 10%
Không an toàn / Bảo mật
  • 24 giờ trước khi dự phòng cho xác thực chính
  • Thời gian chờ 4 giờ không hoạt động HOẶC 3 lần thử không chính xác trước khi dự phòng cho xác thực chính
  • Không thể hiển thị một API cho các ứng dụng
  • Phải gửi BCR bắt đầu từ Android 11 (thử nghiệm SAR không bắt buộc nhưng được khuyến khích thực sự)
  • Lớp học tạm thời có thể biến mất trong tương lai

Phương thức Class 3 so với Class 2 so với Class 1

Các lớp bảo mật sinh trắc học được chỉ định dựa trên sự hiện diện của một đường dẫn an toàn và ba tỷ lệ chấp nhận - FAR, IAR và SAR. Trong trường hợp không tồn tại một cuộc tấn công mạo danh, chúng tôi chỉ xem xét FAR và SAR.

Xem Tài liệu Định nghĩa Tương thích Android (CDD) để biết các biện pháp cần thực hiện cho tất cả các phương thức mở khóa.

Xác thực khuôn mặt và mống mắt

Quá trình đánh giá

Quá trình đánh giá bao gồm hai giai đoạn. Giai đoạn hiệu chuẩn xác định cuộc tấn công trình bày tối ưu cho một giải pháp xác thực nhất định (đó là vị trí đã hiệu chuẩn). Giai đoạn kiểm tra sử dụng vị trí đã được hiệu chỉnh để thực hiện nhiều cuộc tấn công và đánh giá số lần cuộc tấn công thành công. Các nhà sản xuất thiết bị Android và hệ thống sinh trắc học nên liên hệ với Android để có hướng dẫn kiểm tra cập nhật nhất bằng cách gửi biểu mẫu này .

Điều quan trọng đầu tiên là phải xác định vị trí đã hiệu chuẩn vì chỉ nên đo SAR bằng cách sử dụng các cuộc tấn công vào điểm yếu lớn nhất trên hệ thống.

Giai đoạn hiệu chuẩn

Có ba tham số cho xác thực khuôn mặt và mống mắt cần được tối ưu hóa trong giai đoạn hiệu chuẩn để đảm bảo các giá trị tối ưu cho giai đoạn thử nghiệm: công cụ tấn công bản trình bày (PAI), định dạng bản trình bày và hiệu suất trên đa dạng chủ đề.

ĐỐI MẶT
  • Công cụ tấn công bản trình bày (PAI) là công cụ giả mạo vật lý. Các loài PAI sau đây hiện đang nằm trong phạm vi, bất kể công nghệ sinh trắc học:
    • Các loài PAI 2D
      • Ảnh in
      • Ảnh trên màn hình hoặc màn hình điện thoại
      • Video trên màn hình hoặc màn hình điện thoại
    • Các loài PAI 3D
      • Mặt nạ in 3D
  • Định dạng trình bày liên quan đến thao tác sâu hơn đối với PAI hoặc môi trường, theo cách hỗ trợ cho việc giả mạo. Dưới đây là một số ví dụ về thao tác để thử:
    • Gấp nhẹ ảnh in sao cho nó cong ở má (do đó hơi bắt chước độ sâu) đôi khi có thể giúp phá vỡ các giải pháp xác thực khuôn mặt 2D một cách đáng kể.
    • Điều kiện ánh sáng thay đổi là một ví dụ về việc sửa đổi môi trường để hỗ trợ giả mạo
    • Nhòe hoặc làm bẩn ống kính một chút
    • Thay đổi hướng của điện thoại giữa chế độ dọc và ngang để xem liệu điều đó có ảnh hưởng đến khả năng giả mạo hay không
  • Hiệu suất trên đa dạng chủ đề (hoặc thiếu nó) đặc biệt liên quan đến các giải pháp xác thực dựa trên học máy. Việc kiểm tra quy trình hiệu chuẩn theo giới tính, nhóm tuổi và chủng tộc / dân tộc thường có thể cho thấy hiệu suất kém hơn đáng kể đối với các phân khúc dân số toàn cầu và là một tham số quan trọng để hiệu chỉnh trong giai đoạn này.
Thử nghiệm giả mạo nhằm mục đích kiểm tra xem hệ thống có chấp nhận một cuộc tấn công phát lại hoặc trình bày hợp lệ hay không. Các loài PAI cần phải đủ để vượt qua như một công bố sinh trắc học hợp lệ trong quá trình xác minh sinh trắc học nếu phát hiện chống giả mạo hoặc tấn công trình bày (PAD) không được triển khai hoặc bị vô hiệu hóa. PAI không thể vượt qua quy trình xác minh sinh trắc học mà không có chức năng chống giả mạo hoặc PAD thì không hợp lệ với tư cách là PAI và tất cả các thử nghiệm sử dụng loại PAI đó đều không hợp lệ. Vật dẫn của các thử nghiệm giả mạo phải chứng minh rằng các loài PAI được sử dụng trong các thử nghiệm của họ đáp ứng tiêu chí này.
IRIS
  • Công cụ tấn công bản trình bày (PAI) là công cụ giả mạo vật lý. Các loài PAI sau hiện đang nằm trong phạm vi:
    • Ảnh in khuôn mặt hiển thị rõ mống mắt
    • Ảnh / Video khuôn mặt trên màn hình hoặc màn hình điện thoại hiển thị rõ mống mắt
    • Mắt giả
  • Định dạng trình bày liên quan đến thao tác sâu hơn đối với PAI hoặc môi trường, theo cách hỗ trợ cho việc giả mạo. Ví dụ: đặt kính áp tròng trên ảnh in hoặc trên màn hình ảnh / video của mắt giúp đánh lừa một số hệ thống phân loại mống mắt và có thể giúp cải thiện tỷ lệ bỏ qua hệ thống xác thực mống mắt.
  • Hiệu suất trên đa dạng chủ đề đặc biệt liên quan đến các giải pháp xác thực dựa trên học máy. Với xác thực dựa trên mống mắt, các màu mống mắt khác nhau có thể có các đặc điểm quang phổ khác nhau và thử nghiệm trên các màu khác nhau có thể làm nổi bật các vấn đề về hiệu suất cho các phân khúc dân số toàn cầu.
Kiểm tra tính đa dạng

Các mô hình khuôn mặt và mống mắt có thể hoạt động khác nhau giữa các giới tính, nhóm tuổi và chủng tộc / dân tộc. Hiệu chỉnh các cuộc tấn công thuyết trình trên nhiều khuôn mặt khác nhau để tối đa hóa cơ hội phát hiện ra những lỗ hổng trong hiệu suất.

Giai đoạn thử nghiệm

Giai đoạn kiểm tra là khi hiệu suất bảo mật sinh trắc học được đo bằng cách sử dụng cuộc tấn công trình bày được tối ưu hóa từ giai đoạn trước.

Đếm số lần thử trong giai đoạn thử nghiệm

Một lần thử duy nhất được tính là cửa sổ giữa việc trình bày khuôn mặt (thật hay giả) và nhận một số phản hồi từ điện thoại (sự kiện mở khóa hoặc tin nhắn người dùng nhìn thấy). Bất kỳ lần thử nào mà điện thoại không thể lấy đủ dữ liệu để thử đối sánh sẽ không được tính vào tổng số lần thử được sử dụng để tính SAR.

Giao thức đánh giá

Ghi danh

Trước khi bắt đầu giai đoạn hiệu chuẩn cho xác thực khuôn mặt hoặc mống mắt, hãy điều hướng đến cài đặt thiết bị và xóa tất cả các cấu hình sinh trắc học hiện có. Sau khi tất cả các cấu hình hiện có đã được xóa, hãy đăng ký một cấu hình mới với khuôn mặt mục tiêu hoặc mống mắt sẽ được sử dụng để hiệu chuẩn và kiểm tra. Điều quan trọng là phải ở trong môi trường có ánh sáng rực rỡ khi thêm khuôn mặt hoặc hồ sơ mống mắt mới và thiết bị được đặt chính xác ngay trước khuôn mặt mục tiêu trong khoảng cách từ 20 cm đến 80 cm.

Giai đoạn hiệu chuẩn

Thực hiện giai đoạn hiệu chuẩn ít nhất hai lần: ít nhất một lần đối với loài PAI 2D và ít nhất một lần đối với loài PAI 3D. Giai đoạn này tối thiểu xác định vị trí đã hiệu chỉnh cho các loài PAI 2D và vị trí đã hiệu chỉnh cho các loài PAI 3D. Việc hiệu chuẩn cho từng loài được khuyến nghị, mặc dù không bắt buộc. Chuẩn bị PAI.

ĐỐI MẶT
  • Chụp ảnh hoặc quay video chất lượng cao về khuôn mặt đã đăng ký trong cùng điều kiện ánh sáng, góc độ và khoảng cách như quy trình đăng ký.
  • Đối với bản in thực:
    • Cắt dọc theo đường viền của khuôn mặt, tạo ra các loại mặt nạ giấy.
    • Gập mặt nạ ở cả hai má để bắt chước độ cong của khuôn mặt mục tiêu
    • Cắt lỗ mắt trên 'mặt nạ' để hiển thị mắt của người thử nghiệm - điều này rất hữu ích cho các giải pháp tìm kiếm chớp mắt như một phương tiện phát hiện sự sống.
  • Hãy thử các thao tác định dạng bản trình bày được đề xuất để xem liệu chúng có ảnh hưởng đến cơ hội thành công trong giai đoạn hiệu chuẩn hay không
IRIS
  • Chụp ảnh hoặc quay video có độ phân giải cao về khuôn mặt được đăng ký, hiển thị rõ mống mắt trong cùng điều kiện ánh sáng, góc và khoảng cách như luồng đăng ký.
  • Thử có và không đeo kính áp tròng trên mắt để xem phương pháp nào làm tăng khả năng giả mạo

Tiến hành giai đoạn hiệu chuẩn

Các vị trí tham khảo
  • Vị trí tham chiếu : Vị trí tham chiếu được xác định bằng cách đặt PAI ở một khoảng cách thích hợp (20-80cm) trước thiết bị theo cách mà PAI có thể nhìn thấy rõ ràng trong màn hình của thiết bị nhưng bất kỳ thứ gì khác đang được sử dụng (chẳng hạn như giá đỡ cho PAI) không hiển thị.
  • Mặt phẳng chuẩn nằm ngang : Trong khi PAI ở vị trí chuẩn thì mặt phẳng nằm ngang giữa thiết bị và PAI là mặt phẳng chuẩn nằm ngang.
  • Mặt phẳng tham chiếu dọc : Trong khi PAI ở vị trí tham chiếu, mặt phẳng thẳng đứng giữa thiết bị và PAI là mặt phẳng tham chiếu thẳng đứng.
Mặt phẳng tham chiếu
Hình 1 : Mặt phẳng tham chiếu
Cung dọc

Xác định vị trí chuẩn sau đó kiểm tra PAI theo cung thẳng đứng, duy trì cùng khoảng cách từ thiết bị với vị trí chuẩn. Nâng PAI trong cùng một mặt phẳng thẳng đứng, tạo một góc 10 độ giữa thiết bị và mặt phẳng tham chiếu ngang và kiểm tra tính năng mở khóa bằng khuôn mặt.

Tiếp tục nâng và kiểm tra PAI tăng dần 10 độ cho đến khi PAI không còn hiển thị trong trường xem của thiết bị. Ghi lại bất kỳ vị trí nào đã mở khóa thành công thiết bị. Lặp lại quá trình này nhưng di chuyển PAI theo đường vòng cung hướng xuống, bên dưới mặt phẳng tham chiếu nằm ngang. Xem hình 3 dưới đây để biết ví dụ về các thử nghiệm hồ quang.

Vòng cung ngang

Đưa PAI trở lại vị trí tham chiếu sau đó di chuyển nó dọc theo mặt phẳng nằm ngang để tạo với mặt phẳng tham chiếu thẳng đứng một góc 10 độ. Thực hiện kiểm tra cung thẳng đứng với PAI ở vị trí mới này. Di chuyển PAI dọc theo mặt phẳng ngang với gia số 10 độ và thực hiện kiểm tra cung thẳng đứng ở mỗi vị trí mới.

Kiểm tra dọc theo cung ngang

Hình 1 : Thử nghiệm dọc theo cung dọc và cung ngang

Các thử nghiệm hồ quang cần được lặp lại với mức tăng 10 độ cho cả bên trái và bên phải của thiết bị cũng như trên và dưới thiết bị.

Vị trí mang lại kết quả mở khóa đáng tin cậy nhất là vị trí đã hiệu chỉnh cho loại PAI (ví dụ: 2D hoặc 3D PAI).

Giai đoạn thử nghiệm

Vào cuối giai đoạn hiệu chuẩn, cần có hai vị trí đã được hiệu chỉnh, một vị trí dành cho loài 2D PAI và một vị trí dành cho loài PAI 3D. Nếu không thể thiết lập được vị trí đã hiệu chuẩn thì nên sử dụng vị trí chuẩn. Phương pháp thử nghiệm phổ biến để thử nghiệm cả hai loài PAI 2D và 3D.

  • Trên các khuôn mặt đã đăng ký, trong đó E> = 10 và bao gồm ít nhất 10 khuôn mặt duy nhất.
    • Đăng ký khuôn mặt / mống mắt
    • Sử dụng vị trí đã hiệu chuẩn từ giai đoạn trước, thực hiện các lần mở khóa U , đếm các lần thử như mô tả trong phần trước và trong đó U> = 10. Ghi lại số lần mở khóa thành công S.
    • Sau đó, SAR có thể được đo như sau:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

Ở đâu:

  • E = số lượng đăng ký
  • U = số lần mở khóa mỗi lần đăng ký
  • Si = số lần mở khóa thành công để đăng ký tôi

Yêu cầu lặp lại để có được các mẫu tỷ lệ lỗi hợp lệ về mặt thống kê: giả định độ tin cậy 95% cho tất cả bên dưới, N lớn

Biên độ của lỗi Yêu cầu lặp đi lặp lại thử nghiệm cho mỗi chủ đề
1% 9595
2% 2401
3% 1067
5% 385
10% 97

Thời gian cần thiết (30 giây cho mỗi lần thử, 10 môn học)

Biên độ của lỗi Tổng thời gian
1% 799,6 giờ
2% 200,1 giờ
3% 88,9 giờ
5% 32,1 giờ
10% 8,1 giờ

Chúng tôi khuyên bạn nên nhắm mục tiêu tỷ lệ sai số 5%, tỷ lệ lỗi thực sự trong dân số là 2% đến 12%.

Phạm vi

Giai đoạn thử nghiệm đo lường khả năng phục hồi của xác thực khuôn mặt chủ yếu dựa trên bản fax của khuôn mặt người dùng mục tiêu. Nó không giải quyết các cuộc tấn công không dựa trên fax như sử dụng đèn LED hoặc các mẫu hoạt động như bản in chính. Mặc dù những điều này vẫn chưa được chứng minh là có hiệu quả chống lại các hệ thống xác thực khuôn mặt dựa trên độ sâu, nhưng về mặt khái niệm thì không có gì ngăn cản điều này thành sự thật. Có thể và hợp lý rằng nghiên cứu trong tương lai sẽ cho thấy điều này là đúng. Tại thời điểm này, giao thức này sẽ được sửa đổi để bao gồm việc đo lường khả năng phục hồi chống lại các cuộc tấn công này.

Xác thực vân tay

Trong Android 9, thanh này được đặt ở mức khả năng phục hồi tối thiểu đối với PAI như được đo bằng Tỷ lệ chấp nhận giả mạo (SAR) nhỏ hơn hoặc bằng 7%. Cơ sở lý luận ngắn gọn về lý do tại sao cụ thể là 7% có thể được tìm thấy trong bài đăng trên blog này .

Quá trình đánh giá

Quá trình đánh giá bao gồm hai giai đoạn. Giai đoạn hiệu chuẩn xác định cuộc tấn công trình bày tối ưu cho một giải pháp xác thực dấu vân tay nhất định (nghĩa là vị trí đã hiệu chỉnh). Giai đoạn kiểm tra sử dụng vị trí đã được hiệu chỉnh để thực hiện nhiều cuộc tấn công và đánh giá số lần cuộc tấn công thành công. Các nhà sản xuất thiết bị Android và hệ thống sinh trắc học nên liên hệ với Android để có hướng dẫn kiểm tra cập nhật nhất bằng cách gửi biểu mẫu này .

Giai đoạn hiệu chuẩn

Có ba tham số để xác thực dấu vân tay cần được tối ưu hóa để đảm bảo giá trị tối ưu cho giai đoạn thử nghiệm: công cụ tấn công bản trình bày (PAI), định dạng bản trình bày và hiệu suất trên đa dạng chủ đề

  • PAI là giả mạo vật lý, chẳng hạn như dấu vân tay in hoặc bản sao đúc đều là những ví dụ về phương tiện trình chiếu. Các tài liệu giả mạo sau đây rất được khuyến khích
    • Cảm biến vân tay quang học (FPS)
      • Sao chép giấy / Độ trong suốt bằng mực không dẫn điện
      • Knox Gelatin
      • Sơn latex
      • Elmer's Glue Tất cả
    • FPS điện dung
      • Knox Gelatin
      • Keo dán gỗ nội thất của Elmer's Carpenter
      • Elmer's Glue Tất cả
      • Sơn latex
    • FPS siêu âm
      • Knox Gelatin
      • Keo dán gỗ nội thất của Elmer's Carpenter
      • Elmer's Glue Tất cả
      • Sơn latex
  • Định dạng trình bày liên quan đến thao tác sâu hơn đối với PAI hoặc môi trường, theo cách hỗ trợ cho việc giả mạo. Ví dụ: chỉnh sửa hoặc chỉnh sửa hình ảnh có độ phân giải cao của dấu vân tay trước khi tạo bản sao 3D.
  • Hiệu suất trên đa dạng chủ đề đặc biệt liên quan đến việc điều chỉnh thuật toán. Việc kiểm tra quy trình hiệu chuẩn trên các giới tính, nhóm tuổi và chủng tộc / dân tộc của đối tượng thường có thể cho thấy hiệu suất kém hơn đáng kể đối với các phân khúc dân số toàn cầu và là một tham số quan trọng để hiệu chỉnh trong giai đoạn này.
Kiểm tra tính đa dạng

Đầu đọc dấu vân tay có thể hoạt động khác nhau giữa các giới tính, nhóm tuổi và chủng tộc / dân tộc. Một tỷ lệ nhỏ dân số có dấu vân tay khó nhận dạng, vì vậy cần sử dụng nhiều loại dấu vân tay để xác định các thông số tối ưu cho việc nhận dạng và kiểm tra giả mạo.

Giai đoạn thử nghiệm

Giai đoạn kiểm tra là khi hiệu suất bảo mật sinh trắc học được đo. Ở mức tối thiểu, việc kiểm tra phải được thực hiện theo cách không hợp tác có nghĩa là bất kỳ dấu vân tay nào được thu thập đều được thực hiện bằng cách nhấc chúng ra khỏi bề mặt khác thay vì để mục tiêu tham gia tích cực vào việc thu thập dấu vân tay của họ, chẳng hạn như tạo khuôn hợp tác của ngón tay của chủ thể. Sau này được phép nhưng không bắt buộc.

Đếm số lần thử trong giai đoạn thử nghiệm

Một lần thử duy nhất được tính là cửa sổ giữa việc hiển thị dấu vân tay (thật hoặc giả) cho cảm biến và nhận một số phản hồi từ điện thoại (sự kiện mở khóa hoặc thông báo người dùng nhìn thấy).

Bất kỳ lần thử nào mà điện thoại không thể lấy đủ dữ liệu để thử đối sánh sẽ không được tính vào tổng số lần thử được sử dụng để tính SAR.

Giao thức đánh giá

Ghi danh

Trước khi bắt đầu giai đoạn hiệu chuẩn để xác thực dấu vân tay, hãy điều hướng đến cài đặt thiết bị và xóa tất cả các cấu hình sinh trắc học hiện có. Sau khi tất cả các cấu hình hiện có đã được xóa, hãy đăng ký một cấu hình mới với vân tay mục tiêu sẽ được sử dụng để hiệu chuẩn và thử nghiệm. Làm theo tất cả các hướng dẫn trên màn hình cho đến khi hồ sơ được đăng ký thành công.

Giai đoạn hiệu chuẩn

FPS quang học

Điều này tương tự như các giai đoạn hiệu chuẩn của siêu âm và điện dung, nhưng với cả loại 2D và 2.5D PAI của dấu vân tay của người dùng mục tiêu.

  • Nâng một bản sao ẩn của vân tay ra khỏi bề mặt.
  • Thử nghiệm với các loài PAI 2D
    • Đặt vân tay đã nâng lên trên cảm biến
  • Thử nghiệm với các loài PAI 2,5D.
    • Tạo PAI của vân tay
    • Đặt PAI trên cảm biến
FPS siêu âm

Hiệu chỉnh siêu âm liên quan đến việc nâng một bản sao tiềm ẩn của vân tay mục tiêu. Ví dụ: điều này có thể được thực hiện bằng cách sử dụng dấu vân tay được nâng lên qua bột dấu vân tay hoặc bản sao in dấu vân tay và có thể bao gồm việc chạm lại bằng tay vào hình ảnh dấu vân tay để đạt được khả năng giả mạo tốt hơn.

Sau khi thu được bản sao tiềm ẩn của vân tay mục tiêu, PAI sẽ được thực hiện.

FPS điện dung

Hiệu chuẩn điện dung bao gồm các bước tương tự được mô tả ở trên đối với hiệu chuẩn siêu âm.

Giai đoạn thử nghiệm

  • Có ít nhất 10 người duy nhất đăng ký bằng cách sử dụng các thông số tương tự được sử dụng khi tính FRR / FAR
  • Tạo PAI cho từng người
  • Sau đó, SAR có thể được đo như sau:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

Yêu cầu lặp lại để có được các mẫu tỷ lệ lỗi hợp lệ về mặt thống kê: giả định độ tin cậy 95% cho tất cả bên dưới, N lớn

Biên độ của lỗi Yêu cầu lặp đi lặp lại thử nghiệm cho mỗi chủ đề
1% 9595
2% 2401
3% 1067
5% 385
10% 97

Thời gian cần thiết (30 giây cho mỗi lần thử, 10 môn học)

Biên độ của lỗi Tổng thời gian
1% 799,6 giờ
2% 200,1 giờ
3% 88,9 giờ
5% 32,1 giờ
10% 8,1 giờ

Chúng tôi khuyên bạn nên nhắm mục tiêu tỷ lệ sai số 5%, tỷ lệ lỗi thực sự trong dân số là 2% đến 12%.

Phạm vi

Quá trình này được thiết lập để kiểm tra khả năng phục hồi của xác thực vân tay chủ yếu dựa trên bản fax của vân tay của người dùng mục tiêu. Phương pháp thử nghiệm dựa trên chi phí vật liệu, tính sẵn có và công nghệ hiện tại. Giao thức này sẽ được sửa đổi để bao gồm việc đo lường khả năng phục hồi đối với các vật liệu và kỹ thuật mới khi chúng trở nên thực tế để thực thi.

Những cân nhắc chung

Mặc dù mỗi phương thức yêu cầu một thiết lập thử nghiệm khác nhau, nhưng có một vài khía cạnh chung áp dụng cho tất cả chúng.

Kiểm tra phần cứng thực tế

Các chỉ số SAR / IAR được thu thập có thể không chính xác khi các mô hình sinh trắc học được kiểm tra trong các điều kiện lý tưởng và trên phần cứng khác so với thực tế xuất hiện trên thiết bị di động. Ví dụ: các kiểu mở khóa bằng giọng nói được hiệu chỉnh trong buồng chống dội âm bằng cách sử dụng thiết lập nhiều micrô hoạt động rất khác khi được sử dụng trên một thiết bị micrô duy nhất trong môi trường ồn ào. Để nắm bắt các số liệu chính xác, các bài kiểm tra phải được thực hiện trên thiết bị thực có cài đặt phần cứng và không thực hiện được với phần cứng khi nó xuất hiện trên thiết bị.

Sử dụng các cuộc tấn công đã biết

Hầu hết các phương thức sinh trắc học đang được sử dụng ngày nay đều đã bị giả mạo thành công và tồn tại tài liệu công khai về phương pháp tấn công. Dưới đây, chúng tôi cung cấp tổng quan cấp cao ngắn gọn về các thiết lập thử nghiệm cho các phương thức có các cuộc tấn công đã biết. Chúng tôi khuyên bạn nên sử dụng thiết lập được nêu ở đây nếu có thể.

Dự đoán các cuộc tấn công mới

Đối với các phương thức mà các cải tiến mới đáng kể đã được thực hiện, tài liệu thiết lập thử nghiệm có thể không chứa thiết lập phù hợp và không có cuộc tấn công công khai nào đã biết có thể tồn tại. Các phương thức hiện tại cũng có thể cần điều chỉnh thiết lập thử nghiệm của chúng sau một cuộc tấn công mới được phát hiện. Trong cả hai trường hợp, bạn sẽ cần phải đưa ra một thiết lập kiểm tra hợp lý. Vui lòng sử dụng liên kết Phản hồi Trang web ở cuối trang này để cho chúng tôi biết nếu bạn đã thiết lập một cơ chế hợp lý có thể được thêm vào.

Thiết lập cho các phương thức khác nhau

Vân tay

IAR Không cần thiết.
SAR
  • Tạo PAI 2,5D bằng cách sử dụng khuôn của dấu vân tay mục tiêu.
  • Độ chính xác của phép đo phụ thuộc vào chất lượng của khuôn vân tay. Silicone nha khoa là một lựa chọn tốt.
  • Thiết lập kiểm tra sẽ đo lường tần suất một vân tay giả tạo bằng khuôn có thể mở khóa thiết bị.

Khuôn mặt và mống mắt

IAR Giới hạn dưới sẽ được chụp bởi SAR vì vậy không cần đo riêng điều này.
SAR
  • Kiểm tra với ảnh chụp khuôn mặt của mục tiêu. Đối với mống mắt, khuôn mặt sẽ cần được phóng to để bắt chước khoảng cách mà người dùng thường sử dụng tính năng này.
  • Ảnh phải có độ phân giải cao, nếu không kết quả sẽ bị sai lệch.
  • Ảnh không nên được trình bày theo cách cho thấy chúng là hình ảnh. Ví dụ:
    • viền hình ảnh không nên được bao gồm
    • nếu ảnh trên điện thoại, màn hình / viền điện thoại sẽ không hiển thị
    • nếu ai đó đang giữ bức ảnh, tay của họ sẽ không được nhìn thấy
  • Đối với các góc thẳng, ảnh phải lấp đầy cảm biến để không thể nhìn thấy gì khác bên ngoài.
  • Các mẫu khuôn mặt và mống mắt thường dễ dãi hơn khi mẫu (khuôn mặt / mống mắt / ảnh) ở góc nhọn so với máy ảnh (để bắt chước trường hợp sử dụng của người dùng cầm điện thoại thẳng trước mặt và hướng lên trên khuôn mặt của họ ). Thử nghiệm ở góc độ này sẽ giúp xác định xem mô hình của bạn có dễ bị giả mạo hay không.
  • Thiết lập kiểm tra sẽ đo lường tần suất hình ảnh của khuôn mặt hoặc mống mắt có thể mở khóa thiết bị.

Tiếng nói

IAR
  • Kiểm tra bằng cách sử dụng thiết lập trong đó người tham gia nghe thấy một mẫu dương tính và sau đó cố gắng bắt chước nó.
  • Thử nghiệm mô hình với những người tham gia ở các giới tính và với các trọng âm khác nhau để đảm bảo bao quát các trường hợp phức tạp trong đó một số ngữ điệu / trọng âm có FAR cao hơn.
SAR
  • Kiểm tra bằng bản ghi âm giọng nói của mục tiêu.
  • Bản ghi cần có chất lượng hợp lý, nếu không kết quả sẽ bị sai lệch.