لكي تُعتبر الأجهزة متوافقة مع Android، يجب أن تستوفي عمليات تنفيذ الأجهزة requirements متطلبات مستند تعريف التوافق مع Android (CDD). يُقيّم إطار عمل CDD في Android أمان تنفيذ تكنولوجيا البصمة باستخدام الأمان على مستوى التصميم وإمكانية التزوير.
- الأمان على مستوى التصميم: قدرة مسار المقاييس الحيوية على مقاومة الاختراق في نظام التشغيل أو المنصة يُعتبر مسار الإحالة آمنًا إذا لم تمنح عمليات اختراق نظام التشغيل والبرامج الأساسية إمكانية قراءة بيانات قياس البصمة الحيوية التلقائية أو إدخال بيانات اصطناعية في مسار الإحالة للتأثير في قرار مصادقة العميل.
- أداء الأمان البيومتري: يتم قياس أداء أمان المقاييس الحيوية من خلال معدّل قبول التزوير (SAR) ومعدّل القبول الخاطئ (FAR) ومعدّل قبول المزوّر (IAR) للمقياس الحيوي، عند الاقتضاء. معدل الامتصاص النوعي هو مقياس تم تقديمه في Android 9 لقياس مدى مقاومة المقاييس الحيوية لعملية التزوير باستخدام جهاز عرض مادي. عند قياس المقاييس الحيوية، عليك اتّباع البروتوكولات الموضّحة أدناه.
يستخدم نظام التشغيل Android ثلاثة أنواع من المقاييس لقياس أداء ميزات الأمان المستندة إلى المقاييس الحيوية.
- معدل قبول التزوير (SAR): يحدِّد مقياس احتمال قبول نموذج المقاييس الحيوية لعينة معروفة وصالحة مسجَّلة سابقًا. على سبيل المثال، في حال استخدام ميزة "فتح الجهاز بالتعرف على الصوت"، يتم قياس فرص فتح هاتف أحد المستخدمين باستخدام عيّنة مسجّلة له وهو يقول: "Ok Google". ونُطلق على هذه الأنواع من الشدَّمات اسم هجمات التزوير. يُعرف أيضًا باسم معدل مطابقة عرض هوية المستخدِم أثناء هجوم انتحال الهوية (IAPMR).
- نسبة قبول المخادعين (IAR): تحدّد مقياس احتمال قبول نموذج المقاييس الحيوية لمدخلات تهدف إلى تقليد نموذج قياسي معروف. على سبيل المثال، في آلية Smart Lock الموثوق بها للصوت (فتح الجهاز بالصوت)، سيقيِّم ذلك عدد المرات التي يمكن فيها لشخص يحاول تقليد صوت المستخدم (باستخدام نبرة ولكنة مشابهة) فتح قفل جهازه. ونسمي هذه الهجمات هجمات انتحال الهوية.
- معدل القبول الخاطئ (FAR): يحدِّد مقاييس عدد المرات التي يقبل فيها النموذج عن طريق الخطأ إدخالًا غير صحيح تم اختياره عشوائيًا. على الرغم من أنّ هذا الإجراء مفيد، إلا أنّه لا يقدّم معلومات كافية لتقييم مدى قدرة النموذج على مقاومة الهجمات المستهدفة.
الوكلاء المعتمدون
يغيّر نظام التشغيل Android 10 سلوك "الوكلاء الموثوق بهم". لا يمكن للوكلاء المعتمَدين فتح قفل الجهاز، بل يمكنهم فقط تمديد مدة فتح قفل جهاز سبق أن تم فتح قفله. تم إيقاف ميزة "الوجه الموثوق به" نهائيًا في Android 10.
فئات المقاييس الحيوية
يتم تصنيف أمان المقاييس الحيوية باستخدام نتائج اختبارات أمان البنية والتزوير. يمكن تصنيف عملية تنفيذ المقاييس الحيوية على أنّها الفئة 3 (المعروفة سابقًا باسم قوية) أو الفئة 2 (المعروفة سابقًا باسم ضعيفة) أوالفئة 1 (المعروفة سابقًا باسم سهولة الاستخدام). يوضّح الجدول أدناه المتطلّبات العامة لكل فئة من فئات البيانات الحيوية.
لمزيد من التفاصيل، يُرجى الاطّلاع على اتفاقية CDD الحالية لنظام Android.
فئة المقاييس الحيوية | المقاييس | مسار المقاييس الحيوية | القيود |
---|---|---|---|
الفئة 3 (المعروفة سابقًا باسم "قوية") |
معدل الامتصاص النوعي لجميع أنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب: من 0 إلى%7 معدل الامتصاص النوعي لأنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب من المستوى "أ": <=%7 معدل الامتصاص النوعي لأنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب من المستوى "ب": <=%20 معدل الامتصاص النوعي لأي نوع فردي من الأجهزة التي تُستخدَم في رصد معدلات ضربات القلب <= %40 (ننصح بشدة باستخدام معدل <= %7) معدّل الخطأ الإجمالي: 1/50 ألف معدّل الخطأ الإجمالي المرفوض: %10 |
الأمان |
|
الفئة 2 (المعروفة سابقًا باسم "ضعيفة") |
نسبة الخطأ الإجمالي لجميع أنواع PAI: من %7 إلى %20 نسبة الخطأ الإجمالي لأنواع PAI من المستوى "أ": <= %20 نسبة الخطأ الإجمالي لأنواع PAI من المستوى "ب": <= %30 نسبة الخطأ الإجمالي لأي نوع فردي من أنواع PAI <= %40 (ننصح بشدة باستخدام قيمة <= %20) نسبة الخطأ الإجمالي: 1/50 ألف نسبة الخطأ الإجمالي (FRR): %10 |
الأمان |
|
الفئة 1 (المعروفة سابقًا باسم "الملاءمة") |
نسبة الاكتشاف الخاطئ لجميع أنواع PAI: من 20 إلى 30% نسبة الاكتشاف الخاطئ لأنواع PAI من المستوى "أ": <30% نسبة الاكتشاف الخاطئ لأنواع PAI من المستوى "ب": <40% نسبة الاكتشاف الخاطئ لأي نوع فردي من أنواع PAI <40% (ننصح بشدة باستخدام قيمة <30%) نسبة الخطأ: 1/50 ألف نسبة الرفض الصحيح: %10 |
غير آمن أو آمن |
|
وسائل النقل من الفئة 3 مقارنةً بفئة 2 والفئة 1
يتم تحديد فئات الأمان المستندة إلى المقاييس الحيوية استنادًا إلى توفُّر مسار إحالة آمن ونسبة القبول الثلاث، وهي نسبة الخطأ في القبول ونسبة الخطأ في الرفض ونسبة الخطأ في القبول الخاطئ. في الحالات التي لا تتوفّر فيها هجمات مزوّرين، لا نأخذ في الاعتبار سوى FAR وSAR.
اطّلِع على مستند تحديد التوافق (CDD) في Android لمعرفة الإجراءات التي يجب اتّخاذها لجميع أساليب فتح قفل الجهاز.
المصادقة بالوجه والقزحية
عملية التقييم
تتألّف عملية التقييم من مرحلتين. تحدِّد مرحلة المعايرة هجوم التقديم المثالي لحل مصادقة معيّن (أي موضع التقديم المعاير). تستخدِم مرحلة الاختبار الإعدادات المُعَدَّلة لتنفيذ هجمات متعدّدة وتقييم عدد المرات التي تم فيها تنفيذ الهجوم بنجاح. على الشركات المصنّعة لأجهزة Android والأنظمة البيومترية التواصل مع فريق Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج.
من المهم أولاً تحديد موضع المعايرة لأنّه ينبغي قياس SAR فقط باستخدام هجمات ضد أكبر نقطة ضعف في النظام.
مرحلة المعايرة
هناك ثلاث مَعلمات لعمليات مصادقة الوجه والقزحية يجب تحسينها أثناء مرحلة المعايرة لضمان القيم المثلى لمرحلة الاختبار: أداة هجمات المحاكاة (PAI) وتنسيق عرض المحاكاة والأداء على مستوى تنوع المواضيع.
FACE
|
IRIS
|
اختبار التنوع
من الممكن أن تختلف أداء نماذج الوجه والقزحية حسب الجنس والفئة العمرية والسلالات/الإثنيات. يمكنك معايرة هجمات العرض على مستوى مجموعة متنوعة من الوجوه لزيادة فرص رصد الثغرات في الأداء إلى أقصى حد.
مرحلة الاختبار
في مرحلة الاختبار، يتم قياس أداء الأمان في المقاييس الحيوية باستخدام هجوم العرض المحسَّن من المرحلة السابقة.
احتساب المحاولات في مرحلة الاختبار
يتم احتساب محاولة واحدة على أنّها الفترة بين عرض الوجه (حقيقي أو مزوَّر) وتلقّي بعض الملاحظات من الهاتف (إما حدث فتح قفل أو رسالة تظهر للمستخدم). يجب عدم تضمين أي محاولات يتعذّر فيها على الهاتف الحصول على بيانات كافية لمحاولة إجراء مطابقة في إجمالي عدد المحاولات المستخدَمة لحساب معدل SAR.
بروتوكول التقييم
التسجيل
قبل بدء مرحلة المعايرة لمصادقة الوجه أو المصادقة باستخدام ميزة "التعرف على قزحية العين"، انتقِل إلى إعدادات الجهاز وأزِل جميع الملفات الشخصية الحالية للمقاييس الحيوية. بعد إزالة جميع الملفات الشخصية الحالية، سجِّل ملفًا شخصيًا جديدًا باستخدام الوجه أو قزحية العين المستهدَفين اللذَين سيتم استخدامهما لمعايرة الجهاز واختباره. من المهم أن تكون في بيئة مضاءة جيدًا عند إضافة ملف شخصي جديد للوجه أو للقزحية، وأن يكون الجهاز في موضع مناسب أمام الوجه المستهدف مباشرةً على مسافة تتراوح بين 20 و80 سم.
مرحلة المعايرة
نفِّذ مرحلة المعايرة لكل نوع من أنواع PAI لأنّ الأنواع المختلفة لها أحجام وخصائص أخرى مختلفة قد تؤثّر في الظروف المثلى للاختبار. تحضير نموذج PAI
FACE
|
IRIS
|
تنفيذ مرحلة المعايرة
مواضع الإعلانات المرجعية
- الموضع المرجعي: يتم تحديد الموضع المرجعي من خلال وضع جهاز قياس معدل الأيض (PAI) على مسافة مناسبة (من 20 إلى 80 سم) أمام الجهاز بطريقة تجعل جهاز قياس معدل الأيض (PAI) مرئيًا بوضوح في مجال رؤية الجهاز ويكون أي شيء آخر مستخدَم (مثل حامل لجهاز قياس معدل الأيض (PAI)) غير مرئي.
- المستوى المرجعي الأفقي: عندما يكون جهاز قياس معدل ضربات القلب (PAI) في الموضع المرجعي، يكون المستوى الأفقي بين الجهاز وجهاز قياس معدل ضربات القلب هو المستوى المرجعي الأفقي.
- المستوى المرجعي العمودي: عندما يكون جهاز قياس معدلات النشاط (PAI) في الوضع المرجعي، يكون المستوى العمودي بين الجهاز وجهاز قياس معدلات النشاط هو المستوى المرجعي العمودي.

الشكل 1: المستويات المرجعية
قوس عمودي
حدِّد الموضع المرجعي، ثم اختبِر مقياس PAI في قوس عمودي، مع الحفاظ على المسافة نفسها من الجهاز كما في الموضع المرجعي. ارفع وحدة قياس معدلات الاستيعاب البصرية في المستوى العمودي نفسه، ما يخلق زاوية 10 درجات بين الجهاز والمستوى المرجعي الأفقي، واختبر ميزة "فتح الجهاز بالتعرف على الوجه".
يُرجى مواصلة رفع قيمة مؤشر PAI واختبارها بزيادات قدرها 10 درجات إلى أن يصبح مؤشر PAI غير مرئي في مجال رؤية الأجهزة. سجِّل أي مواضع تم من خلالها فتح قفل الجهاز بنجاح. كرِّر هذه العملية مع تحريك نقطة مرجعية للارتفاع في قوس متّجه للأسفل، أسفل مستوى مرجعي أفقي. اطّلِع على الشكل 2 أدناه للحصول على مثال على اختبارات القوس.
قوس أفقي
أعِد أداة قياس الأداء إلى موضع مرجعي، ثم حرِّكها على طول المستوى الأفقي لإنشاء زاوية 10 درجات مع المستوى المرجعي العمودي. يمكنك إجراء اختبار الانحناء العمودي باستخدام جهاز PAI في هذا الوضع الجديد. حرِّك جهاز قياس سرعة الهواء على طول السطح الأفقي بزيادة 10 درجات، ونفِّذ اختبار القوس العمودي في كل موضع جديد.
الشكل 2: الاختبار على طول القوس الرأسي والأفقي
يجب تكرار اختبارات قوس الضوء بزيادات قدرها 10 درجات لكل من الجانبين واليمين من الجهاز وكذلك فوقه وتحته.
إنّ الموضع الذي يحقّق نتائج فتح الجهاز الأكثر موثوقية هو الموضع الذي تم ضبطه لنوع ملف PAI (على سبيل المثال، ملف PAI ثنائي الأبعاد أو ثلاثي الأبعاد).
مرحلة الاختبار
في نهاية مرحلة المعايرة، يجب أن يكون هناك موقع واحد تم معايرته لكل نوع من أنواع PAI. إذا تعذّر تحديد موضع تم ضبطه ، يجب استخدام الموضع المرجعي. إنّ منهجيات الاختبار شائعة لاختبار كلّ من أنواع PAI ثنائية وثلاثية الأبعاد.
- على مستوى الوجوه المسجّلة، حيث يكون E>= 10، ويشمل 10
وجوه فريدة على الأقل.
- تسجيل الوجه أو شبكة العين
- باستخدام الموضع المعاد ضبطه من المرحلة السابقة، يمكنك إجراء U محاولة لفتح القفل، مع احتساب المحاولات على النحو الموضّح في القسم السابق، وحيث يكون U >= 10. سجِّل عدد عمليات إلغاء القفل الناجحة S.
- يمكن بعد ذلك قياس معدل الامتصاص النوعي على النحو التالي:
المكان:
- E = عدد عمليات التسجيل
- U = عدد محاولات فتح القفل لكل عملية تسجيل
- Si = عدد عمليات إلغاء القفل الناجحة للتسجيل i
عمليات التكرار المطلوبة للحصول على عيّنات صالحة إحصائيًا لمعدّلات الخطأ: افتراض نسبة ثقة تبلغ %95 لكل ما يلي، وعدد كبير من القيم
هامش الخطأ | عدد مرات تكرار الاختبار المطلوبة لكل موضوع |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
5% | 385 |
10% | 97 |
الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)
هامش الخطأ | المدة الإجمالية |
---|---|
1% | 799.6 ساعة |
2% | 200.1 ساعة |
3% | 88.9 ساعة |
5% | 32.1 ساعة |
10% | 8.1 ساعة |
ننصحك باستهداف هامش خطأ بنسبة% 5، ما يعطي معدّل خطأ حقيقيًا في المجموعة بالكامل يتراوح بين% 2 و%12.
النطاق
تقيس مرحلة الاختبار قدرة ميزة "التعرّف على الوجه" على التمييز بين الوجه المستهدف وشبهه. ولا يتناول هذا القسم الهجمات التي لا تستند إلى نماذج ضوئية، مثل استخدام مصابيح LED أو أنماط تعمل كصور مطبوعة رئيسية. ومع أنّه لم يتم بعد إثبات فعالية هذه التقنيات في مواجهة أنظمة مصادقة الوجه المستندة إلى العمق، لا يوجد ما يمنع من أن يكون ذلك صحيحًا من الناحية النظرية. من الممكن أن تُظهر الأبحاث المستقبلية أنّ هذا هو الحال. في هذه المرحلة، ستتم مراجعة هذا البروتوكول ليشمل measuring the resilience against these attacks (قياس القدرة على الصمود في مواجهة هذه الهجمات).
المصادقة ببصمة الإصبع
في Android 9، تم ضبط الحد الأدنى لمستوى المقاومة ضد عمليات التزوير عن طريق مقارنة معدل قبول التزوير (SAR) الذي يجب أن يكون أقل من أو يساوي %7. يمكنك الاطّلاع على هذه السلسلة من رسائل المدوّنة لمعرفة السبب الموجز لاختيار نسبة %7 تحديدًا.
عملية التقييم
تتألّف عملية التقييم من مرحلتين. تحدِّد مرحلة المعايرة هجوم التمويه المثالي لحلّ مصادقة بصمة الإصبع المحدّد (أي الموضع الذي تم ضبطه). تستخدِم مرحلة الاختبار الموضع الذي تم ضبطه لإجراء هجمات متعددة وتقييم عدد المرّات التي نجحت فيها الهجمات. على الشركات المصنّعة لأجهزة Android وأنظمة البصمة المميّزة التواصل مع فريق Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج.
مرحلة المعايرة
هناك ثلاث مَعلمات لميزة المصادقة باستخدام بصمة الإصبع يجب تحسينها لضمان تحقيق القيم المثلى لمرحلة الاختبار: أداة هجوم العرض (PAI) وتنسيق العرض والأداء على مستوى تنوع الموضوعات.
- مادة العرض هي المادة التي يتم تزويرها، مثل بصمات الإصبع المطبوعة أو النسخة المقلّدة، وكلها أمثلة على مواد العرض. ننصح بشدة باستخدام
المواد التالية التي تم التلاعب بها
- .
- أدوات استشعار بصمة الإصبع البصرية (FPS)
- ورق نسخ/شفافة باستخدام حبر غير موصل
- Knox Gelatin
- طلاء لاتكس
- Elmer's Glue All
- ألعاب إطلاق النار من منظور الشخص الأول
- Knox Gelatin
- غراء الخشب الداخلي لأعمال النجارة من Elmer's
- Elmer's Glue All
- طلاء لاتكس
- عدد اللقطات في الثانية للموجات فوق الصوتية
- Knox Gelatin
- غراء الخشب الداخلي لأعمال النجارة من Elmer's
- Elmer's Glue All
- طلاء لاتكس
- أدوات استشعار بصمة الإصبع البصرية (FPS)
- تنسيق العرض التقديمي: يرتبط هذا العنصر بمزيد من التلاعب ببيانات PAI أو البيئة، بطريقة تساعد في التزوير. على سبيل المثال، إعادة لمس أو تعديل صورة عالية الدقة لمستشعر بصمة الإصبع قبل إنشاء النسخة المجسمة
- الأداء على مستوى مواضيع متنوعة: يرتبط هذا المقياس بشكل خاص بضبط الخوارزمية. إنّ اختبار عملية المعايرة على مستوى أقسام الجنس والعمر والعرق/الإثنية في المواضيع قد يكشف في كثير من الأحيان عن أداءٍ أسوأ بكثير لشرائح من السكان في جميع أنحاء العالم، وهو مَعلمة مهمة يجب معايرتها في هذه المرحلة.
اختبار التنوع
من الممكن أن تختلف أداء أدوات قراءة بصمة الإصبع تبعًا للجنس والفئات العمرية والسلالات/المجموعات العرقية. تمتلك نسبة صغيرة من السكان بصمات إصبع يصعب التعرّف عليها، لذا يجب استخدام مجموعة متنوعة من بصمات الإصبع لتحديد المَعلمات المثلى للتعرّف عليها واختبار التزوير.
مرحلة الاختبار
في مرحلة الاختبار، يتم قياس أداء الأمان بالاستناد إلى المقاييس الحيوية. على الأقل، يجب إجراء الفحص بطريقة غير تعاونية، أي أن يتم جمع أي بصمات موجودة على سطح آخر بدلاً من أن يشارك الشخص المعنيّ بشكل نشط في جمع بصمته، مثل صنع قالب تعاوني من إصبع الشخص المعنيّ. يُسمح باستخدام الأخير، ولكن ليس من الضروري.
احتساب المحاولات في مرحلة الاختبار
يتم احتساب محاولة واحدة على أنّها الفترة بين عرض بصمة إصبع (حقيقية أو مزيفة) على أداة الاستشعار وتلقّي بعض الملاحظات من الهاتف (إما حدث فتح قفل أو رسالة تظهر للمستخدم).
يجب عدم تضمين أي محاولات يتعذّر فيها على الهاتف الحصول على بيانات كافية لمحاولة إجراء مطابقة في إجمالي عدد المحاولات المستخدَمة لاحتساب معدل SAR.
بروتوكول التقييم
التسجيل
قبل بدء مرحلة المعايرة للمصادقة ببصمة الإصبع، انتقِل إلى إعدادات الجهاز وأزِل جميع الملفات الشخصية الحالية للمقاييس الحيوية. بعد إزالة كل الملفّات الشخصية الحالية، سجِّل ملفًا شخصيًا جديدًا يتضمّن بصمة قياس ضوئي الهدف التي سيتم استخدامها للمعايرة والاختبار. اتّبِع جميع التعليمات الظاهرة على الشاشة إلى أن يتم تسجيل الملف التجاري بنجاح.
مرحلة المعايرة
عدد اللقطات في الثانية لوحدة التخزين الضوئية
يشبه ذلك مراحل معايرة الموجات فوق الصوتية والسعة الكهربائية، ولكن مع كل من أنواع تقنية تحسين جودة الصورة (PAI) ثنائية الأبعاد و2.5 ثنائية الأبعاد لبصمة المستخدم المستهدَف.
- رفع نسخة غير مرئية من بصمة الإصبع من سطح
- الاختبار باستخدام أنواع الإعلانات المتجاوبة على الإنترنت ثنائية الأبعاد
- ضع بصمة الإصبع التي تم رفعها على أداة الاستشعار.
- اختبِر الميزة باستخدام أنواع الإعلانات المتجاوبة التي تتضمن عناصر ثلاثية الأبعاد ونصف ثنائية الأبعاد.
- إنشاء ملف مرجعي لنظام التحكّم في الوصول (PAI) لبصمة الإصبع
- ضَع جهاز PAI على أداة الاستشعار.
عدد اللقطات في الثانية للموجات فوق الصوتية
تتطلّب معايرة الترددات فوق الصوتية رفع نسخة كامنة من بصمة الجهاز المستهدَف. على سبيل المثال، يمكن إجراء ذلك باستخدام بصمات تم رفعها باستخدام بودرة بصمة الإصبع، أو نُسخ مطبوعة من بصمة الإصبع، وقد يشمل ذلك إعادة لمس صورة بصمة الإصبع يدويًا لإجراء عملية خداع أفضل.
بعد الحصول على النسخة الكامنة من بصمة الإصبع المستهدَفة، يتم إنشاء نموذج PAI.
عدد اللقطات في الثانية لألعاب الفيديو التي تعتمد على سرعة الاستجابة
تتضمن عملية معايرة السعة الكهربائية الخطوات نفسها الموضّحة أعلاه ل معايرة الموجات فوق الصوتية.
مرحلة الاختبار
- الحصول على 10 أشخاص فريدين على الأقل للتسجيل باستخدام المَعلمات نفسها المستخدَمة عند حساب معدّل الرفض أو القبول
- إنشاء ملفّات تعريف شخصية لكلّ شخص
- يمكن بعد ذلك قياس معدل SAR على النحو التالي:
عمليات التكرار المطلوبة للحصول على عيّنات صالحة إحصائيًا لمعدّلات الخطأ: افتراض نسبة ثقة تبلغ %95 لكل ما يلي، وعدد كبير من القيم
هامش الخطأ | عدد مرات تكرار الاختبار المطلوبة لكل موضوع |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
5% | 385 |
10% | 97 |
الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)
هامش الخطأ | المدة الإجمالية |
---|---|
1% | 799.6 ساعة |
2% | 200.1 ساعة |
3% | 88.9 ساعة |
5% | 32.1 ساعة |
10% | 8.1 ساعة |
ننصحك باستهداف هامش خطأ بنسبة% 5، ما يعطي معدّل خطأ حقيقيًا في المجموعة بالكامل يتراوح بين% 2 و%12.
النطاق
تم إعداد هذه العملية لاختبار مقاومة مصادقة بصمة الإصبع في المقام الأول ضد النُسخ المطابقة لبصمة إصبع المستخدم المستهدَف. تستند منهجية الاختبار إلى تكاليف المواد الحالية ومدى توفّرها والتكنولوجيا. ستتم مراجعة هذا البروتوكول ليشمل قياس المرونة في مواجهة المواد والأساليب الجديدة عندما يصبح من العملي تنفيذها.
اعتبارات شائعة
على الرغم من أنّ كلّ طريقة تتطلّب إعداد اختبار مختلفًا، هناك بعض العناصر الشائعة التي تنطبق على جميعها.
اختبار الجهاز الفعلي
يمكن أن تكون مقاييس SAR/IAR التي يتم جمعها غير دقيقة عند اختبار نماذج المقاييس الحيوية في ظل ظروف مثالية وعلى أجهزة مختلفة عن تلك التي تظهر عليها في الواقع على جهاز جوّال. على سبيل المثال، تختلف نماذج ميزة "فتح الجهاز بالصوت" التي تم ضبطها في غرفة عازلة للصوت باستخدام إعدادات متعددة للميكروفون عن نماذج ميزة "فتح الجهاز بالصوت" التي يتم استخدامها على جهاز ميكروفون واحد في بيئة صاخبة. لتسجيل مقاييس دقيقة، يجب إجراء الاختبارات على جهاز فعلي تم تركيبه عليه الجهاز، وفي حال تعذّر ذلك، يجب إجراء الاختبارات على الجهاز كما سيظهر عليه الجهاز.
استخدام هجمات معروفة
تم خداع معظم الأساليب البيومترية المستخدَمة حاليًا بنجاح، وتعدّ المستندات العامة حول منهجيات الهجوم متاحة. في ما يلي نظرة عامة موجزة وعالية المستوى على إعدادات الاختبار لأساليب العرض التي تتضمّن هجمات معروفة. ننصحك باستخدام الإعداد الموضّح هنا كلما أمكن.
توقّع هجمات جديدة
بالنسبة إلى النماذج التي تم إجراء تحسينات جديدة مهمة عليها، قد لا يحتوي مستند إعداد الاختبار على إعداد مناسب، وقد لا يكون هناك هجوم علني معروف. قد تحتاج أيضًا النماذج الحالية إلى تعديل إعدادات الاختبار في أعقاب رصد هجوم جديد. وفي كلتا الحالتَين، عليك وضع استراتيجية اختبار معقولة. يُرجى استخدام رابط ملاحظات بشأن الموقع الإلكتروني في أسفل هذه الصفحة لإعلامنا إذا كنت قد أعددت آلية معقولة يمكن إضافتها.
عمليات الإعداد لأشكال الإعلانات المختلفة
بصمة الإصبع
IAR | ليس ضروريًا. |
معدّل الامتصاص النوعي |
|
الوجه وشبكة العين
IAR | سيتم تسجيل الحدّ الأدنى من خلال SAR، لذا ليس هناك حاجة إلى قياسه بشكل منفصل. |
معدّل الامتصاص النوعي |
|
الصوت
IAR |
|
معدّل الامتصاص النوعي |
|