تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

قياس أمان ميزة "فتح الجهاز باستخدام المقاييس الحيوية"

لكي تُعتبر الأجهزة متوافقة مع Android، يجب أن تستوفي عمليات تنفيذ الأجهزة requirements متطلبات مستند تعريف التوافق مع Android (CDD). يُقيّم إطار عمل CDD في Android أمان تنفيذ تكنولوجيا البصمة باستخدام الأمان على مستوى التصميم وإمكانية التزوير.

الأمان على مستوى التصميم: قدرة مسار المقاييس الحيوية على مقاومة الاختراق في نظام التشغيل أو المنصة يُعتبر مسار الإحالة آمنًا إذا لم تمنح عمليات اختراق نظام التشغيل والبرامج الأساسية إمكانية قراءة بيانات قياس البصمة الحيوية التلقائية أو إدخال بيانات اصطناعية في مسار الإحالة للتأثير في قرار مصادقة العميل.
أداء الأمان البيومتري: يتم قياس أداء أمان المقاييس الحيوية من خلال معدّل قبول التزوير (SAR) ومعدّل القبول الخاطئ (FAR) ومعدّل قبول المزوّر (IAR) للمقياس الحيوي، عند الاقتضاء. معدل الامتصاص النوعي هو مقياس تم تقديمه في Android 9 لقياس مدى مقاومة المقاييس الحيوية لعملية التزوير باستخدام جهاز عرض مادي. عند قياس المقاييس الحيوية، عليك اتّباع البروتوكولات الموضّحة أدناه.

يستخدم نظام التشغيل Android ثلاثة أنواع من المقاييس لقياس أداء ميزات الأمان المستندة إلى المقاييس الحيوية.

معدل قبول التزوير (SAR): يحدِّد مقياس احتمال قبول نموذج المقاييس الحيوية لعينة معروفة وصالحة مسجَّلة سابقًا. على سبيل المثال، في حال استخدام ميزة "فتح الجهاز بالتعرف على الصوت"، يتم قياس فرص فتح هاتف أحد المستخدمين باستخدام عيّنة مسجّلة له وهو يقول: "Ok Google". ونُطلق على هذه الأنواع من الشدَّمات اسم هجمات التزوير. يُعرف أيضًا باسم معدل مطابقة عرض هوية المستخدِم أثناء هجوم انتحال الهوية (IAPMR).
نسبة قبول المخادعين (IAR): تحدّد مقياس احتمال قبول نموذج المقاييس الحيوية لمدخلات تهدف إلى تقليد نموذج قياسي معروف. على سبيل المثال، في آلية Smart Lock الموثوق بها للصوت (فتح الجهاز بالصوت)، سيقيِّم ذلك عدد المرات التي يمكن فيها لشخص يحاول تقليد صوت المستخدم (باستخدام نبرة ولكنة مشابهة) فتح قفل جهازه. ونسمي هذه الهجمات هجمات انتحال الهوية.
معدل القبول الخاطئ (FAR): يحدِّد مقاييس عدد المرات التي يقبل فيها النموذج عن طريق الخطأ إدخالًا غير صحيح تم اختياره عشوائيًا. على الرغم من أنّ هذا الإجراء مفيد، إلا أنّه لا يقدّم معلومات كافية لتقييم مدى قدرة النموذج على مقاومة الهجمات المستهدفة.

ملاحظة: لا تكون قياسات IAR مفيدة بشكل عام لجميع التقنيات الحيوية، ولكن تعمل تقنية SAR مع كل تقنية حيوية.
يشمل شركاء الأمان الحيوي في Android مورّدي الأجهزة والبرامج المتعلّقة بالتقنيات الحيوية ومختبرات اختبار الأمان الحيوي التي تُنشئ أنظمة أمان حيوية وتختبرها وتستخدمها في أجهزة Android. يمكن لهؤلاء الشركاء تلقّي توجيهات تفصيلية من Android ويمكنهم تقديم ملاحظات ومعلومات إلى Android. إذا أرادت مؤسستك أن تصبح شريك أمان المقاييس الحيوية على Android، يُرجى إرسال هذا النموذج.

الوكلاء المعتمدون

يغيّر نظام التشغيل Android 10 سلوك "الوكلاء الموثوق بهم". لا يمكن للوكلاء المعتمَدين فتح قفل الجهاز، بل يمكنهم فقط تمديد مدة فتح قفل جهاز سبق أن تم فتح قفله. تم إيقاف ميزة "الوجه الموثوق به" نهائيًا في Android 10.

فئات المقاييس الحيوية

يتم تصنيف أمان المقاييس الحيوية باستخدام نتائج اختبارات أمان البنية والتزوير. يمكن تصنيف عملية تنفيذ المقاييس الحيوية على أنّها الفئة 3 (المعروفة سابقًا باسم قوية) أو الفئة 2 (المعروفة سابقًا باسم ضعيفة) أوالفئة 1 (المعروفة سابقًا باسم سهولة الاستخدام). يوضّح الجدول أدناه المتطلّبات العامة لكل فئة من فئات البيانات الحيوية.

لمزيد من التفاصيل، يُرجى الاطّلاع على اتفاقية CDD الحالية لنظام Android.

فئة المقاييس الحيوية	المقاييس	مسار المقاييس الحيوية	القيود
الفئة 3 (المعروفة سابقًا باسم "قوية")	معدل الامتصاص النوعي لجميع أنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب: من 0 إلى%7 معدل الامتصاص النوعي لأنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب من المستوى "أ": ‫<=%7 معدل الامتصاص النوعي لأنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب من المستوى "ب": ‫<=%20 معدل الامتصاص النوعي لأي نوع فردي من الأجهزة التي تُستخدَم في رصد معدلات ضربات القلب <= %40 (ننصح بشدة باستخدام معدل <= %7) معدّل الخطأ الإجمالي: 1/50 ألف معدّل الخطأ الإجمالي المرفوض: %10	الأمان	ما يصل إلى 72 ساعة قبل التراجع إلى المصادقة الأساسية (مثل رقم التعريف الشخصي أو النقش أو كلمة المرور) يمكنه عرض واجهة برمجة تطبيقات للتطبيقات (على سبيل المثال، من خلال الدمج مع واجهتَي برمجة التطبيقات BiometricPrompt أو FIDO2) يجب إرسال BCR
الفئة 2 (المعروفة سابقًا باسم "ضعيفة")	نسبة الخطأ الإجمالي لجميع أنواع PAI: من %7 إلى %20 نسبة الخطأ الإجمالي لأنواع PAI من المستوى "أ": ‫<= %20 نسبة الخطأ الإجمالي لأنواع PAI من المستوى "ب": ‫<= %30 نسبة الخطأ الإجمالي لأي نوع فردي من أنواع PAI <= %40 (ننصح بشدة باستخدام قيمة <= %20) نسبة الخطأ الإجمالي: 1/50 ألف نسبة الخطأ الإجمالي (FRR): %10	الأمان	فترة تصل إلى 24 ساعة قبل الاعتماد على المصادقة الأساسية مهلة 4 ساعات في حالة عدم النشاط أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية يمكن دمجها مع BiometricPrompt، ولكن لا يمكن دمجها مع متجر المفاتيح (مثلاً، لإصدار مفاتيح مرتبطة بشهادة مصادقة التطبيق) يجب إرسال BCR
الفئة 1 (المعروفة سابقًا باسم "الملاءمة")	نسبة الاكتشاف الخاطئ لجميع أنواع PAI: من ‎20 إلى ‎30% نسبة الاكتشاف الخاطئ لأنواع PAI من المستوى "أ": ‫<‎30% نسبة الاكتشاف الخاطئ لأنواع PAI من المستوى "ب": ‫<‎40% نسبة الاكتشاف الخاطئ لأي نوع فردي من أنواع PAI <‎40% (ننصح بشدة باستخدام قيمة <‎30%) نسبة الخطأ: 1/50 ألف نسبة الرفض الصحيح: %10	غير آمن أو آمن	ما يصل إلى 24 ساعة قبل الاعتماد على المصادقة الأساسية مهلة 4 ساعات في حالة عدم النشاط أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية تعذُّر إتاحة واجهة برمجة تطبيقات للتطبيقات يجب إرسال BCR اعتبارًا من Android 11 يجب اختبار معدل امتصاص الطاقة (SAR) بدءًا من Android 13. قد يتم إيقاف الصف المؤقت في المستقبل

فئة المقاييس الحيوية

المقاييس

مسار المقاييس الحيوية

القيود

الفئة 3
(المعروفة سابقًا باسم "قوية")

معدل الامتصاص النوعي لجميع أنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب: من 0 إلى%7

معدل الامتصاص النوعي لأنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب من المستوى "أ":
‫<=%7

معدل الامتصاص النوعي لأنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب من المستوى "ب":
‫<=%20

معدل الامتصاص النوعي لأي نوع فردي من الأجهزة التي تُستخدَم في رصد معدلات ضربات القلب <= %40 (ننصح بشدة باستخدام معدل <= %7)

معدّل الخطأ الإجمالي: 1/50 ألف

معدّل الخطأ الإجمالي المرفوض: %10

الأمان

ما يصل إلى 72 ساعة قبل التراجع إلى المصادقة الأساسية (مثل رقم التعريف الشخصي أو النقش أو كلمة المرور)

يمكنه عرض واجهة برمجة تطبيقات للتطبيقات (على سبيل المثال، من خلال الدمج مع واجهتَي برمجة التطبيقات BiometricPrompt أو FIDO2)

يجب إرسال BCR

الفئة 2
(المعروفة سابقًا باسم "ضعيفة")

نسبة الخطأ الإجمالي لجميع أنواع PAI: من %7 إلى %20

نسبة الخطأ الإجمالي لأنواع PAI من المستوى "أ":
‫<= %20

نسبة الخطأ الإجمالي لأنواع PAI من المستوى "ب":
‫<= %30

نسبة الخطأ الإجمالي لأي نوع فردي من أنواع PAI <= %40 (ننصح بشدة باستخدام قيمة <= %20)

نسبة الخطأ الإجمالي: 1/50 ألف

نسبة الخطأ الإجمالي (FRR): %10

الأمان

فترة تصل إلى 24 ساعة قبل الاعتماد على المصادقة الأساسية

مهلة 4 ساعات في حالة عدم النشاط أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية

يمكن دمجها مع BiometricPrompt، ولكن لا يمكن دمجها مع متجر المفاتيح (مثلاً، لإصدار مفاتيح مرتبطة بشهادة مصادقة التطبيق)

يجب إرسال BCR

الفئة 1
(المعروفة سابقًا باسم "الملاءمة")

نسبة الاكتشاف الخاطئ لجميع أنواع PAI: من ‎20 إلى ‎30%

نسبة الاكتشاف الخاطئ لأنواع PAI من المستوى "أ":
‫<‎30%

نسبة الاكتشاف الخاطئ لأنواع PAI من المستوى "ب":
‫<‎40%

نسبة الاكتشاف الخاطئ لأي نوع فردي من أنواع PAI <‎40% (ننصح بشدة باستخدام قيمة <‎30%)

نسبة الخطأ: 1/50 ألف

نسبة الرفض الصحيح: %10

غير آمن أو آمن

ما يصل إلى 24 ساعة قبل الاعتماد على المصادقة الأساسية

مهلة 4 ساعات في حالة عدم النشاط أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية

تعذُّر إتاحة واجهة برمجة تطبيقات للتطبيقات

يجب إرسال BCR اعتبارًا من Android 11

يجب اختبار معدل امتصاص الطاقة (SAR) بدءًا من Android 13.

قد يتم إيقاف الصف المؤقت في المستقبل

ملاحظة: يجب أن تفرض عملية ترقية الأجهزة قيود البيانات الحيوية (إن وُجدت) المحدّدة في CDD المرتبط بإصدار Android المثبّت على الجهاز عند التشغيل الأصلي. على سبيل المثال، يجب فرض قيود (1) 24 ساعة قبل التراجع إلى المصادقة الأساسية و (2) مهلة الخمول لمدة 4 ساعات أو 3 محاولات غير صحيحة قبل التراجع إلى المصادقة الأساسية للأجهزة التي تستخدم نماذج من الفئة 1-2 (سهولة الاستخدام والضعف) والتي يتم ترقيتها من الإصدار Q، ويُنصح بشدة بتطبيق هذه القيود على الأجهزة التي تستخدم نماذج من الفئة 1-2 (سهولة الاستخدام والضعف) والتي يتم ترقيتها من الإصدار P والإصدارات الأقدم.

وسائل النقل من الفئة 3 مقارنةً بفئة 2 والفئة 1

يتم تحديد فئات الأمان المستندة إلى المقاييس الحيوية استنادًا إلى توفُّر مسار إحالة آمن ونسبة القبول الثلاث، وهي نسبة الخطأ في القبول ونسبة الخطأ في الرفض ونسبة الخطأ في القبول الخاطئ. في الحالات التي لا تتوفّر فيها هجمات مزوّرين، لا نأخذ في الاعتبار سوى FAR وSAR.

اطّلِع على مستند تحديد التوافق (CDD) في Android لمعرفة الإجراءات التي يجب اتّخاذها لجميع أساليب فتح قفل الجهاز.

المصادقة بالوجه والقزحية

عملية التقييم

تتألّف عملية التقييم من مرحلتين. تحدِّد مرحلة المعايرة هجوم التقديم المثالي لحل مصادقة معيّن (أي موضع التقديم المعاير). تستخدِم مرحلة الاختبار الإعدادات المُعَدَّلة لتنفيذ هجمات متعدّدة وتقييم عدد المرات التي تم فيها تنفيذ الهجوم بنجاح. على الشركات المصنّعة لأجهزة Android والأنظمة البيومترية التواصل مع فريق Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج.

من المهم أولاً تحديد موضع المعايرة لأنّه ينبغي قياس SAR فقط باستخدام هجمات ضد أكبر نقطة ضعف في النظام.

مرحلة المعايرة

هناك ثلاث مَعلمات لعمليات مصادقة الوجه والقزحية يجب تحسينها أثناء مرحلة المعايرة لضمان القيم المثلى لمرحلة الاختبار: أداة هجمات المحاكاة (PAI) وتنسيق عرض المحاكاة والأداء على مستوى تنوع المواضيع.

FACE

أداة الهجوم على العروض (PAI) هي التزوير المادي. تندرج الأنواع التالية من تكنولوجيات التعرّف على الأفراد ضمن نطاق السياسة حاليًا، بغض النظر عن التكنولوجيا البيومترية:
- أنواع العناصر المرئية في الصورة ثنائية الأبعاد
  - الصور المطبوعة
  - الصور على شاشة جهاز كمبيوتر أو شاشة هاتف
  - الفيديوهات على شاشة جهاز عرض أو شاشة هاتف
- أنواع الإعلانات المتجاوبة بالصور 3D
  - الأقنعة المطبوعة بالطريقة الثلاثية الأبعاد
تنسيق العرض التقديمي: يرتبط هذا العنصر بمزيد من التلاعب ببيانات PAI أو البيئة، بطريقة تساعد في التزوير. في ما يلي بعض الأمثلة على أساليب التلاعب التي يمكنك تجربتها:
- يمكن أن يساعد أحيانًا طي الصور المطبوعة قليلاً بحيث تكون منحنية عند الخدين (ما يحاكي قليلاً العمق) في اختراق حلول مصادقة الوجه المجسمة ثنائية الأبعاد.
- إنّ تغيُّر ظروف الإضاءة هو مثال على تعديل البيئة للمساعدة في التزوير.
- اتّساخ العدسة أو تلوّثها قليلاً
- تغيير اتجاه الهاتف بين الوضعين العمودي والملف الشخصي لمعرفة ما إذا كان ذلك يؤثر في إمكانية التزوير
الأداء على مستوى تنوع المواضيع (أو عدم توفّره) ينطبق بشكل خاص على حلول مصادقة المستندة إلى تعلُّم الآلة. إنّ اختبار عملية المعايرة على مستوى الجنسين والمجموعات العمرية والسلالات/المجموعات العرقية للموضوعات يمكن أن يكشف في كثير من الأحيان عن أداء أسوأ بكثير لشرائح من السكان في العالم، وهو مَعلمة مهمة ينبغي معايرة قيمها في هذه المرحلة.

يهدف اختبار التزوير إلى اختبار ما إذا كان النظام يقبل هجومًا صالحًا للإعادة أو العرض أم لا. يجب أن يكون نوع نموذج المحاكاة البشري كافيًا لصنفه على أنّه نموذج محاكاة صالح للمقاييس الحيوية أثناء عملية إثبات الهوية باستخدام المقاييس الحيوية في حال عدم تنفيذ ميزة PAD أو إيقافها. إنّ أداة PAD التي لا يمكنها اجتياز عملية إثبات الهوية باستخدام المقاييس الحيوية بدون وظيفة PAD أو مكافحة التزوير غير صالحة كأداة PAD، وجميع الاختبارات التي تستخدم هذا النوع من أدوات PAD غير صالحة. على مشغّلي اختبارات التزوير إثبات أنّ أنواع PAI المستخدَمة في اختباراتهم تستوفي هذه المعايير.

IRIS

أداة الهجوم على العروض (PAI) هي التزوير المادي. تشمل الأنواع التالية من طلبات الحصول على إذن بالوصول إلى البيانات الشخصية حاليًا:
- صور مطبوعة لوجوه تظهر فيها القزحية بوضوح
- صور أو فيديوهات لوجوه تظهر على شاشة جهاز كمبيوتر أو هاتف وتُظهر بوضوح iris
- عيون اصطناعية
تنسيق العرض التقديمي: يرتبط هذا العنصر بمزيد من التلاعب ببيانات PAI أو البيئة، بطريقة تساعد في التزوير. على سبيل المثال، يساعد وضع عدسة لاصقة على صورة مطبوعة أو على شاشة تصوّر صورة أو فيديو للعين في خداع بعض أنظمة تصنيف قزحية العين، ويمكن أن يساعد في تحسين معدّل تجاوز أنظمة مصادقة قزحية العين.
الأداء على مستوى تنوع المواضيع: يرتبط هذا المقياس بشكلٍ خاص بحلول المصادقة المستندة إلى تعلُّم الآلة. من خلال المصادقة المستندة إلى iris، يمكن أن يكون لألوان iris المختلفة خصائص spektral مختلفة، ويمكن أن يُبرز الاختبار على ألوان مختلفة مشاكل الأداء لشرائح من السكان في جميع أنحاء العالم.

اختبار التنوع

من الممكن أن تختلف أداء نماذج الوجه والقزحية حسب الجنس والفئة العمرية والسلالات/الإثنيات. يمكنك معايرة هجمات العرض على مستوى مجموعة متنوعة من الوجوه لزيادة فرص رصد الثغرات في الأداء إلى أقصى حد.

مرحلة الاختبار

في مرحلة الاختبار، يتم قياس أداء الأمان في المقاييس الحيوية باستخدام هجوم العرض المحسَّن من المرحلة السابقة.

احتساب المحاولات في مرحلة الاختبار

يتم احتساب محاولة واحدة على أنّها الفترة بين عرض الوجه (حقيقي أو مزوَّر) وتلقّي بعض الملاحظات من الهاتف (إما حدث فتح قفل أو رسالة تظهر للمستخدم). يجب عدم تضمين أي محاولات يتعذّر فيها على الهاتف الحصول على بيانات كافية لمحاولة إجراء مطابقة في إجمالي عدد المحاولات المستخدَمة لحساب معدل SAR.

بروتوكول التقييم

التسجيل

قبل بدء مرحلة المعايرة لمصادقة الوجه أو المصادقة باستخدام ميزة "التعرف على قزحية العين"، انتقِل إلى إعدادات الجهاز وأزِل جميع الملفات الشخصية الحالية للمقاييس الحيوية. بعد إزالة جميع الملفات الشخصية الحالية، سجِّل ملفًا شخصيًا جديدًا باستخدام الوجه أو قزحية العين المستهدَفين اللذَين سيتم استخدامهما لمعايرة الجهاز واختباره. من المهم أن تكون في بيئة مضاءة جيدًا عند إضافة ملف شخصي جديد للوجه أو للقزحية، وأن يكون الجهاز في موضع مناسب أمام الوجه المستهدف مباشرةً على مسافة تتراوح بين 20 و80 سم.

مرحلة المعايرة

نفِّذ مرحلة المعايرة لكل نوع من أنواع PAI لأنّ الأنواع المختلفة لها أحجام وخصائص أخرى مختلفة قد تؤثّر في الظروف المثلى للاختبار. تحضير نموذج PAI

FACE

التقِط صورة أو فيديو عاليَي الجودة للوجه المسجَّل في ملف التعريف، مع مراعاة استخدام ظروف الإضاءة والزاوية والمسافة نفسها المستخدَمة في عملية التسجيل.
بالنسبة إلى النُسخ المطبوعة:
- اقطع الورقة على طول مخطّط الوجه، ما يؤدي إلى إنشاء قناع ورقي.
- ثني القناع على كلا الخدين لمحاكاة انحناء الوجه المستهدَف
- اقطع فتحات للعينين في القناع لإظهار عيون المختبِر، فهذا مفيد للحلول التي تبحث عن وميض العينين كوسيلة لرصد مدى الحياة.
جرِّب تعديلات تنسيق العرض المقترَحة لمعرفة ما إذا كانت تؤثر في احتمالات النجاح خلال مرحلة المعايرة.

IRIS

التقِط صورة أو فيديو عاليَي الدقة للوجه المسجَّل، وأظهِر القزحية بوضوح في ظروف الإضاءة والزاوية والشدَّة نفسها المستخدَمة في عملية التسجيل.
جرِّب استخدام العدسات اللاصقة مع العينين بدونها لمعرفة الطريقة التي تزيد من إمكانية التزوير.

تنفيذ مرحلة المعايرة

مواضع الإعلانات المرجعية

الموضع المرجعي: يتم تحديد الموضع المرجعي من خلال وضع جهاز قياس معدل الأيض (PAI) على مسافة مناسبة (من 20 إلى 80 سم) أمام الجهاز بطريقة تجعل جهاز قياس معدل الأيض (PAI) مرئيًا بوضوح في مجال رؤية الجهاز ويكون أي شيء آخر مستخدَم (مثل حامل لجهاز قياس معدل الأيض (PAI)) غير مرئي.
المستوى المرجعي الأفقي: عندما يكون جهاز قياس معدل ضربات القلب (PAI) في الموضع المرجعي، يكون المستوى الأفقي بين الجهاز وجهاز قياس معدل ضربات القلب هو المستوى المرجعي الأفقي.
المستوى المرجعي العمودي: عندما يكون جهاز قياس معدلات النشاط (PAI) في الوضع المرجعي، يكون المستوى العمودي بين الجهاز وجهاز قياس معدلات النشاط هو المستوى المرجعي العمودي.

الشكل 1: المستويات المرجعية

قوس عمودي

حدِّد الموضع المرجعي، ثم اختبِر مقياس PAI في قوس عمودي، مع الحفاظ على المسافة نفسها من الجهاز كما في الموضع المرجعي. ارفع وحدة قياس معدلات الاستيعاب البصرية في المستوى العمودي نفسه، ما يخلق زاوية 10 درجات بين الجهاز والمستوى المرجعي الأفقي، واختبر ميزة "فتح الجهاز بالتعرف على الوجه".

يُرجى مواصلة رفع قيمة مؤشر PAI واختبارها بزيادات قدرها 10 درجات إلى أن يصبح مؤشر PAI غير مرئي في مجال رؤية الأجهزة. سجِّل أي مواضع تم من خلالها فتح قفل الجهاز بنجاح. كرِّر هذه العملية مع تحريك نقطة مرجعية للارتفاع في قوس متّجه للأسفل، أسفل مستوى مرجعي أفقي. اطّلِع على الشكل 2 أدناه للحصول على مثال على اختبارات القوس.

قوس أفقي

أعِد أداة قياس الأداء إلى موضع مرجعي، ثم حرِّكها على طول المستوى الأفقي لإنشاء زاوية 10 درجات مع المستوى المرجعي العمودي. يمكنك إجراء اختبار الانحناء العمودي باستخدام جهاز PAI في هذا الوضع الجديد. حرِّك جهاز قياس سرعة الهواء على طول السطح الأفقي بزيادة 10 درجات، ونفِّذ اختبار القوس العمودي في كل موضع جديد.

الاختبار على طول القوس الأفقي

الشكل 2: الاختبار على طول القوس الرأسي والأفقي

يجب تكرار اختبارات قوس الضوء بزيادات قدرها 10 درجات لكل من الجانبين واليمين من الجهاز وكذلك فوقه وتحته.

إنّ الموضع الذي يحقّق نتائج فتح الجهاز الأكثر موثوقية هو الموضع الذي تم ضبطه لنوع ملف PAI (على سبيل المثال، ملف PAI ثنائي الأبعاد أو ثلاثي الأبعاد).

مرحلة الاختبار

في نهاية مرحلة المعايرة، يجب أن يكون هناك موقع واحد تم معايرته لكل نوع من أنواع PAI. إذا تعذّر تحديد موضع تم ضبطه ، يجب استخدام الموضع المرجعي. إنّ منهجيات الاختبار شائعة لاختبار كلّ من أنواع PAI ثنائية وثلاثية الأبعاد.

على مستوى الوجوه المسجّلة، حيث يكون E>= 10، ويشمل 10 وجوه فريدة على الأقل.
- تسجيل الوجه أو شبكة العين
- باستخدام الموضع المعاد ضبطه من المرحلة السابقة، يمكنك إجراء U محاولة لفتح القفل، مع احتساب المحاولات على النحو الموضّح في القسم السابق، وحيث يكون U >= 10. سجِّل عدد عمليات إلغاء القفل الناجحة S.
- يمكن بعد ذلك قياس معدل الامتصاص النوعي على النحو التالي:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

المكان:

E = عدد عمليات التسجيل
‫U = عدد محاولات فتح القفل لكل عملية تسجيل
Si = عدد عمليات إلغاء القفل الناجحة للتسجيل i

عمليات التكرار المطلوبة للحصول على عيّنات صالحة إحصائيًا لمعدّلات الخطأ: افتراض نسبة ثقة تبلغ %95 لكل ما يلي، وعدد كبير من القيم

هامش الخطأ	عدد مرات تكرار الاختبار المطلوبة لكل موضوع
1%	9595
2%	2401
3‏%	1067
5%	385
10%	97

الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)

هامش الخطأ	المدة الإجمالية
1%	799.6 ساعة
2%	200.1 ساعة
3‏%	88.9 ساعة
5%	32.1 ساعة
10%	8.1 ساعة

ننصحك باستهداف هامش خطأ بنسبة% 5، ما يعطي معدّل خطأ حقيقيًا في المجموعة بالكامل يتراوح بين% 2 و%12.

النطاق

تقيس مرحلة الاختبار قدرة ميزة "التعرّف على الوجه" على التمييز بين الوجه المستهدف وشبهه. ولا يتناول هذا القسم الهجمات التي لا تستند إلى نماذج ضوئية، مثل استخدام مصابيح LED أو أنماط تعمل كصور مطبوعة رئيسية. ومع أنّه لم يتم بعد إثبات فعالية هذه التقنيات في مواجهة أنظمة مصادقة الوجه المستندة إلى العمق، لا يوجد ما يمنع من أن يكون ذلك صحيحًا من الناحية النظرية. من الممكن أن تُظهر الأبحاث المستقبلية أنّ هذا هو الحال. في هذه المرحلة، ستتم مراجعة هذا البروتوكول ليشمل measuring the resilience against these attacks (قياس القدرة على الصمود في مواجهة هذه الهجمات).

المصادقة ببصمة الإصبع

في Android 9، تم ضبط الحد الأدنى لمستوى المقاومة ضد عمليات التزوير عن طريق مقارنة معدل قبول التزوير (SAR) الذي يجب أن يكون أقل من أو يساوي %7. يمكنك الاطّلاع على هذه السلسلة من رسائل المدوّنة لمعرفة السبب الموجز لاختيار نسبة %7 تحديدًا.

عملية التقييم

تتألّف عملية التقييم من مرحلتين. تحدِّد مرحلة المعايرة هجوم التمويه المثالي لحلّ مصادقة بصمة الإصبع المحدّد (أي الموضع الذي تم ضبطه). تستخدِم مرحلة الاختبار الموضع الذي تم ضبطه لإجراء هجمات متعددة وتقييم عدد المرّات التي نجحت فيها الهجمات. على الشركات المصنّعة لأجهزة Android وأنظمة البصمة المميّزة التواصل مع فريق Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج.

مرحلة المعايرة

هناك ثلاث مَعلمات لميزة المصادقة باستخدام بصمة الإصبع يجب تحسينها لضمان تحقيق القيم المثلى لمرحلة الاختبار: أداة هجوم العرض (PAI) وتنسيق العرض والأداء على مستوى تنوع الموضوعات.

مادة العرض هي المادة التي يتم تزويرها، مثل بصمات الإصبع المطبوعة أو النسخة المقلّدة، وكلها أمثلة على مواد العرض. ننصح بشدة باستخدام المواد التالية التي تم التلاعب بها
- أدوات استشعار بصمة الإصبع البصرية (FPS)
  - ورق نسخ/شفافة باستخدام حبر غير موصل
  - Knox Gelatin
  - طلاء لاتكس
  - Elmer's Glue All
- ألعاب إطلاق النار من منظور الشخص الأول
  - Knox Gelatin
  - غراء الخشب الداخلي لأعمال النجارة من Elmer's
  - Elmer's Glue All
  - طلاء لاتكس
- عدد اللقطات في الثانية للموجات فوق الصوتية
  - Knox Gelatin
  - غراء الخشب الداخلي لأعمال النجارة من Elmer's
  - Elmer's Glue All
  - طلاء لاتكس
تنسيق العرض التقديمي: يرتبط هذا العنصر بمزيد من التلاعب ببيانات PAI أو البيئة، بطريقة تساعد في التزوير. على سبيل المثال، إعادة لمس أو تعديل صورة عالية الدقة لمستشعر بصمة الإصبع قبل إنشاء النسخة المجسمة
الأداء على مستوى مواضيع متنوعة: يرتبط هذا المقياس بشكل خاص بضبط الخوارزمية. إنّ اختبار عملية المعايرة على مستوى أقسام الجنس والعمر والعرق/الإثنية في المواضيع قد يكشف في كثير من الأحيان عن أداءٍ أسوأ بكثير لشرائح من السكان في جميع أنحاء العالم، وهو مَعلمة مهمة يجب معايرتها في هذه المرحلة.

اختبار التنوع

من الممكن أن تختلف أداء أدوات قراءة بصمة الإصبع تبعًا للجنس والفئات العمرية والسلالات/المجموعات العرقية. تمتلك نسبة صغيرة من السكان بصمات إصبع يصعب التعرّف عليها، لذا يجب استخدام مجموعة متنوعة من بصمات الإصبع لتحديد المَعلمات المثلى للتعرّف عليها واختبار التزوير.

مرحلة الاختبار

في مرحلة الاختبار، يتم قياس أداء الأمان بالاستناد إلى المقاييس الحيوية. على الأقل، يجب إجراء الفحص بطريقة غير تعاونية، أي أن يتم جمع أي بصمات موجودة على سطح آخر بدلاً من أن يشارك الشخص المعنيّ بشكل نشط في جمع بصمته، مثل صنع قالب تعاوني من إصبع الشخص المعنيّ. يُسمح باستخدام الأخير، ولكن ليس من الضروري.

احتساب المحاولات في مرحلة الاختبار

يتم احتساب محاولة واحدة على أنّها الفترة بين عرض بصمة إصبع (حقيقية أو مزيفة) على أداة الاستشعار وتلقّي بعض الملاحظات من الهاتف (إما حدث فتح قفل أو رسالة تظهر للمستخدم).

يجب عدم تضمين أي محاولات يتعذّر فيها على الهاتف الحصول على بيانات كافية لمحاولة إجراء مطابقة في إجمالي عدد المحاولات المستخدَمة لاحتساب معدل SAR.

بروتوكول التقييم

التسجيل

قبل بدء مرحلة المعايرة للمصادقة ببصمة الإصبع، انتقِل إلى إعدادات الجهاز وأزِل جميع الملفات الشخصية الحالية للمقاييس الحيوية. بعد إزالة كل الملفّات الشخصية الحالية، سجِّل ملفًا شخصيًا جديدًا يتضمّن بصمة قياس ضوئي الهدف التي سيتم استخدامها للمعايرة والاختبار. اتّبِع جميع التعليمات الظاهرة على الشاشة إلى أن يتم تسجيل الملف التجاري بنجاح.

مرحلة المعايرة

عدد اللقطات في الثانية لوحدة التخزين الضوئية

يشبه ذلك مراحل معايرة الموجات فوق الصوتية والسعة الكهربائية، ولكن مع كل من أنواع تقنية تحسين جودة الصورة (PAI) ثنائية الأبعاد و2.5 ثنائية الأبعاد لبصمة المستخدم المستهدَف.

رفع نسخة غير مرئية من بصمة الإصبع من سطح
الاختبار باستخدام أنواع الإعلانات المتجاوبة على الإنترنت ثنائية الأبعاد
- ضع بصمة الإصبع التي تم رفعها على أداة الاستشعار.
اختبِر الميزة باستخدام أنواع الإعلانات المتجاوبة التي تتضمن عناصر ثلاثية الأبعاد ونصف ثنائية الأبعاد.
- إنشاء ملف مرجعي لنظام التحكّم في الوصول (PAI) لبصمة الإصبع
- ضَع جهاز PAI على أداة الاستشعار.

عدد اللقطات في الثانية للموجات فوق الصوتية

تتطلّب معايرة الترددات فوق الصوتية رفع نسخة كامنة من بصمة الجهاز المستهدَف. على سبيل المثال، يمكن إجراء ذلك باستخدام بصمات تم رفعها باستخدام بودرة بصمة الإصبع، أو نُسخ مطبوعة من بصمة الإصبع، وقد يشمل ذلك إعادة لمس صورة بصمة الإصبع يدويًا لإجراء عملية خداع أفضل.

بعد الحصول على النسخة الكامنة من بصمة الإصبع المستهدَفة، يتم إنشاء نموذج PAI.

عدد اللقطات في الثانية لألعاب الفيديو التي تعتمد على سرعة الاستجابة

تتضمن عملية معايرة السعة الكهربائية الخطوات نفسها الموضّحة أعلاه ل معايرة الموجات فوق الصوتية.

مرحلة الاختبار

الحصول على 10 أشخاص فريدين على الأقل للتسجيل باستخدام المَعلمات نفسها المستخدَمة عند حساب معدّل الرفض أو القبول
إنشاء ملفّات تعريف شخصية لكلّ شخص
يمكن بعد ذلك قياس معدل SAR على النحو التالي:

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

هامش الخطأ	عدد مرات تكرار الاختبار المطلوبة لكل موضوع
1%	9595
2%	2401
3‏%	1067
5%	385
10%	97

الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)

هامش الخطأ	المدة الإجمالية
1%	799.6 ساعة
2%	200.1 ساعة
3‏%	88.9 ساعة
5%	32.1 ساعة
10%	8.1 ساعة

ننصحك باستهداف هامش خطأ بنسبة% 5، ما يعطي معدّل خطأ حقيقيًا في المجموعة بالكامل يتراوح بين% 2 و%12.

النطاق

تم إعداد هذه العملية لاختبار مقاومة مصادقة بصمة الإصبع في المقام الأول ضد النُسخ المطابقة لبصمة إصبع المستخدم المستهدَف. تستند منهجية الاختبار إلى تكاليف المواد الحالية ومدى توفّرها والتكنولوجيا. ستتم مراجعة هذا البروتوكول ليشمل قياس المرونة في مواجهة المواد والأساليب الجديدة عندما يصبح من العملي تنفيذها.

اعتبارات شائعة

على الرغم من أنّ كلّ طريقة تتطلّب إعداد اختبار مختلفًا، هناك بعض العناصر الشائعة التي تنطبق على جميعها.

اختبار الجهاز الفعلي

يمكن أن تكون مقاييس SAR/IAR التي يتم جمعها غير دقيقة عند اختبار نماذج المقاييس الحيوية في ظل ظروف مثالية وعلى أجهزة مختلفة عن تلك التي تظهر عليها في الواقع على جهاز جوّال. على سبيل المثال، تختلف نماذج ميزة "فتح الجهاز بالصوت" التي تم ضبطها في غرفة عازلة للصوت باستخدام إعدادات متعددة للميكروفون عن نماذج ميزة "فتح الجهاز بالصوت" التي يتم استخدامها على جهاز ميكروفون واحد في بيئة صاخبة. لتسجيل مقاييس دقيقة، يجب إجراء الاختبارات على جهاز فعلي تم تركيبه عليه الجهاز، وفي حال تعذّر ذلك، يجب إجراء الاختبارات على الجهاز كما سيظهر عليه الجهاز.

استخدام هجمات معروفة

تم خداع معظم الأساليب البيومترية المستخدَمة حاليًا بنجاح، وتعدّ المستندات العامة حول منهجيات الهجوم متاحة. في ما يلي نظرة عامة موجزة وعالية المستوى على إعدادات الاختبار لأساليب العرض التي تتضمّن هجمات معروفة. ننصحك باستخدام الإعداد الموضّح هنا كلما أمكن.

توقّع هجمات جديدة

بالنسبة إلى النماذج التي تم إجراء تحسينات جديدة مهمة عليها، قد لا يحتوي مستند إعداد الاختبار على إعداد مناسب، وقد لا يكون هناك هجوم علني معروف. قد تحتاج أيضًا النماذج الحالية إلى تعديل إعدادات الاختبار في أعقاب رصد هجوم جديد. وفي كلتا الحالتَين، عليك وضع استراتيجية اختبار معقولة. يُرجى استخدام رابط ملاحظات بشأن الموقع الإلكتروني في أسفل هذه الصفحة لإعلامنا إذا كنت قد أعددت آلية معقولة يمكن إضافتها.

عمليات الإعداد لأشكال الإعلانات المختلفة

بصمة الإصبع

IAR	ليس ضروريًا.
معدّل الامتصاص النوعي	أنشئ صورة ثلاثية الأبعاد بزاوية 2.5 درجة باستخدام قالب لبصمة الإصبع المستهدَفة. تعتمد دقة القياس على جودة قالب بصمة الإصبع. يُعدّ السيليكون السني خيارًا جيدًا. من المفترض أن يقيس إعداد الاختبار عدد المرات التي يمكن فيها لبصمة إصبع مزيّفة تم إنشاؤها باستخدام النموذج فتح قفل الجهاز.

IAR

ليس ضروريًا.

معدّل الامتصاص النوعي

أنشئ صورة ثلاثية الأبعاد بزاوية 2.5 درجة باستخدام قالب لبصمة الإصبع المستهدَفة.
تعتمد دقة القياس على جودة قالب بصمة الإصبع. يُعدّ السيليكون السني خيارًا جيدًا.
من المفترض أن يقيس إعداد الاختبار عدد المرات التي يمكن فيها لبصمة إصبع مزيّفة تم إنشاؤها باستخدام النموذج فتح قفل الجهاز.

الوجه وشبكة العين

IAR	سيتم تسجيل الحدّ الأدنى من خلال SAR، لذا ليس هناك حاجة إلى قياسه بشكل منفصل.
معدّل الامتصاص النوعي	اختبِر هذه الميزة باستخدام صور لوجه الهدف. بالنسبة إلى قزحية العين، يجب أولاً magnification up the face لمحاكاة المسافة التي يستخدم فيها المستخدم عادةً الميزة. يجب أن تكون الصور عالية الدقة، وإلا ستكون النتائج مضلِّلة. يجب عدم عرض الصور بطريقة تكشف أنّها صور. على سبيل المثال: يجب عدم تضمين حدود الصور. إذا كانت الصورة على هاتف، يجب ألا تكون شاشة الهاتف أو الحواف مرئية. إذا كان شخص يمسك الصورة، يجب ألا تظهر يديه بالنسبة إلى الزوايا المستقيمة، يجب أن تملأ الصورة أداة الاستشعار لكي لا يظهر أي شيء خارجها. تكون نماذج الوجه والقزحية عادةً أكثر تساهلاً عندما يكون العيّنة (الوجه/القزحية/الصورة) بزاوية حادة بالنسبة إلى الكاميرا (لمحاكاة حالة استخدام المستخدِم الذي يمسك الهاتف مباشرةً أمامه ويوجّهه نحو وجهه). سيساعدك الاختبار من هذه الزاوية في تحديد ما إذا كان النموذج معرّضًا للتزوير. من المفترض أن يقيس إعداد الاختبار عدد المرات التي يمكن فيها لصورة الوجه أو القزحية فتح قفل الجهاز.

IAR

سيتم تسجيل الحدّ الأدنى من خلال SAR، لذا ليس هناك حاجة إلى قياسه بشكل منفصل.

معدّل الامتصاص النوعي

اختبِر هذه الميزة باستخدام صور لوجه الهدف. بالنسبة إلى قزحية العين، يجب أولاً magnification up the face لمحاكاة المسافة التي يستخدم فيها المستخدم عادةً الميزة.
يجب أن تكون الصور عالية الدقة، وإلا ستكون النتائج مضلِّلة.
يجب عدم عرض الصور بطريقة تكشف أنّها صور. على سبيل المثال:
- يجب عدم تضمين حدود الصور.
- إذا كانت الصورة على هاتف، يجب ألا تكون شاشة الهاتف أو الحواف مرئية.
- إذا كان شخص يمسك الصورة، يجب ألا تظهر يديه
بالنسبة إلى الزوايا المستقيمة، يجب أن تملأ الصورة أداة الاستشعار لكي لا يظهر أي شيء خارجها.
تكون نماذج الوجه والقزحية عادةً أكثر تساهلاً عندما يكون العيّنة (الوجه/القزحية/الصورة) بزاوية حادة بالنسبة إلى الكاميرا (لمحاكاة حالة استخدام المستخدِم الذي يمسك الهاتف مباشرةً أمامه ويوجّهه نحو وجهه). سيساعدك الاختبار من هذه الزاوية في تحديد ما إذا كان النموذج معرّضًا للتزوير.
من المفترض أن يقيس إعداد الاختبار عدد المرات التي يمكن فيها لصورة الوجه أو القزحية فتح قفل الجهاز.

الصوت

IAR	يمكنك إجراء الاختبار باستخدام إعداد يسمع فيه المشاركون عيّنة إيجابية ثم يحاولون تقليدها. اختبِر النموذج مع مشاركين من مختلف الأجناس وبلكنات مختلفة لضمان تغطية الحالات الشاذة التي يكون فيها معدّل الخطأ في القبول (FAR) مرتفعًا لبعض اللكنات أو النبر.
معدّل الامتصاص النوعي	يمكنك إجراء الاختبار باستخدام تسجيلات لصوت الشخص المستهدف. يجب أن يكون التسجيل بجودة عالية إلى حدٍ ما، وإلا ستكون النتائج misleadiNG.

IAR

يمكنك إجراء الاختبار باستخدام إعداد يسمع فيه المشاركون عيّنة إيجابية ثم يحاولون تقليدها.
اختبِر النموذج مع مشاركين من مختلف الأجناس وبلكنات مختلفة لضمان تغطية الحالات الشاذة التي يكون فيها معدّل الخطأ في القبول (FAR) مرتفعًا لبعض اللكنات أو النبر.

معدّل الامتصاص النوعي

يمكنك إجراء الاختبار باستخدام تسجيلات لصوت الشخص المستهدف.
يجب أن يكون التسجيل بجودة عالية إلى حدٍ ما، وإلا ستكون النتائج misleadiNG.