لكي يتم اعتبارها متوافقة مع Android، يجب أن تستوفي تطبيقات الجهاز المتطلبات الواردة في مستند تعريف توافق Android (CDD) . يقوم Android CDD بتقييم أمان تطبيق القياسات الحيوية باستخدام الأمان المعماري وإمكانية الانتحال .
- الأمن المعماري : مرونة خط أنابيب القياسات الحيوية ضد اختراق النواة أو النظام الأساسي. يعتبر خط الأنابيب آمنًا إذا كانت تسويات النواة والمنصة لا تمنح القدرة على قراءة البيانات البيومترية الأولية أو حقن البيانات الاصطناعية في خط الأنابيب للتأثير على قرار المصادقة.
- أداء الأمان البيومتري : يتم قياس أداء الأمان البيومتري من خلال معدل قبول الانتحال (SAR) ، ومعدل القبول الزائف (FAR)، وعند الاقتضاء، معدل قبول المحتال (IAR) للمقاييس الحيوية. معدل الامتصاص النوعي (SAR) هو مقياس تم تقديمه في Android 9 لقياس مدى مرونة القياسات الحيوية في مواجهة هجوم العرض التقديمي المادي. عند قياس القياسات الحيوية، يجب عليك اتباع البروتوكولات الموضحة أدناه.
يستخدم Android ثلاثة أنواع من المقاييس لقياس أداء الأمان البيومتري.
- معدل قبول المحاكاة الساخرة (SAR) : يحدد مقياس فرصة قبول نموذج القياسات الحيوية لعينة جيدة معروفة ومسجلة مسبقًا. على سبيل المثال، من خلال فتح القفل الصوتي، سيقيس هذا فرص فتح قفل هاتف المستخدم باستخدام عينة مسجلة منه وهو يقول: "Ok، Google" ونحن نطلق على مثل هذه الهجمات هجمات محاكاة ساخرة . يُعرف أيضًا باسم معدل مطابقة عرض هجوم المحتال (IAPMR).
- معدل قبول المحتال (IAR) : يحدد مقياس احتمال قبول نموذج القياسات الحيوية للمدخلات التي تهدف إلى محاكاة عينة جيدة معروفة. على سبيل المثال، في آلية الصوت الموثوق به (فتح الصوت) في Smart Lock ، سيقيس هذا عدد المرات التي يتمكن فيها شخص ما يحاول تقليد صوت المستخدم (باستخدام نغمة ولهجة مماثلة) من إلغاء قفل أجهزته. نحن نسمي مثل هذه الهجمات هجمات الدجال .
- معدل القبول الزائف (FAR) : يحدد مقاييس عدد المرات التي يقبل فيها النموذج عن طريق الخطأ إدخالاً غير صحيح تم اختياره عشوائيًا. ورغم أن هذا إجراء مفيد، إلا أنه لا يوفر معلومات كافية لتقييم مدى قدرة النموذج على مواجهة الهجمات المستهدفة.
وكلاء الثقة
يغير Android 10 كيفية تصرف الوكلاء المعتمدين. لا يستطيع الوكلاء المعتمدون إلغاء قفل الجهاز، بل يمكنهم فقط تمديد مدة إلغاء القفل لجهاز تم إلغاء قفله بالفعل. تم إهمال الوجه الموثوق به في Android 10.
فئات البيومترية
يتم تصنيف الأمان البيومتري باستخدام نتائج اختبارات الأمان والانتحال المعماري. يمكن تصنيف تطبيق القياسات الحيوية إما إلى الفئة 3 ( قوية سابقًا) أو الفئة 2 ( ضعيفة سابقًا) أو الفئة 1 ( مريحة سابقًا) . يوضح الجدول أدناه المتطلبات العامة لكل فئة بيومترية.
لمزيد من التفاصيل، راجع Android CDD الحالي.
فئة البيومترية | المقاييس | خط أنابيب البيومترية | قيود |
---|---|---|---|
الفئة 3 (قوي سابقا) | معدل SAR لجميع أنواع PAI: 0-7% SAR لأنواع PAI من المستوى A: <=7% SAR لأنواع PAI من المستوى B: <=20% معدل SAR لأي نوع من أنواع PAI الفردية <= 40% (موصى به بشدة <= 7%) البعيد: 1/50 ألف معدل العائد: 10% | يؤمن |
|
الصف 2 (ضعيف سابقا) | معدل SAR لجميع أنواع PAI: 7-20% SAR لأنواع PAI من المستوى A: <=20% SAR لأنواع PAI من المستوى B: <=30% معدل SAR لأي نوع من أنواع PAI الفردية <= 40% (موصى به بشدة <= 20%) البعيد: 1/50 ألف معدل العائد: 10% | يؤمن |
|
الفئة 1 (الراحة سابقا) | معدل SAR لجميع أنواع PAI: 20-30% SAR لأنواع PAI من المستوى A: <=30% SAR لأنواع PAI من المستوى B: <=40% معدل SAR لأي نوع من أنواع PAI الفردية <= 40% (موصى به بشدة <= 30%) البعيد: 1/50 ألف معدل العائد: 10% | غير آمن/آمن |
|
طرائق الفئة 3 مقابل الفئة 2 مقابل طرائق الفئة 1
يتم تعيين فئات الأمان البيومترية بناءً على وجود خط أنابيب آمن ومعدلات القبول الثلاثة - FAR، وIAR، وSAR. في الحالات التي لا يوجد فيها هجوم محتال، فإننا نأخذ في الاعتبار فقط FAR وSAR.
راجع مستند تعريف توافق Android (CDD) للتعرف على التدابير الواجب اتخاذها لجميع طرق إلغاء القفل.
مصادقة الوجه والقزحية
عملية التقييم
تتكون عملية التقييم من مرحلتين. تحدد مرحلة المعايرة هجوم العرض الأمثل لحل مصادقة معين (وهذا هو موضع المعايرة). تستخدم مرحلة الاختبار الوضع المعاير لتنفيذ هجمات متعددة وتقييم عدد مرات نجاح الهجوم. يجب على الشركات المصنعة لأجهزة Android وأنظمة القياسات الحيوية الاتصال بـ Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج .
من المهم أولاً تحديد موضع المعايرة لأنه يجب قياس معدل الامتصاص النوعي (SAR) فقط باستخدام الهجمات ضد أكبر نقطة ضعف في النظام.
مرحلة المعايرة
هناك ثلاث معلمات لمصادقة الوجه وقزحية العين تحتاج إلى تحسين أثناء مرحلة المعايرة لضمان القيم المثلى لمرحلة الاختبار: أداة هجوم العرض التقديمي (PAI)، وتنسيق العرض التقديمي، والأداء عبر تنوع المواضيع.
وجه
|
قزحية
|
اختبار التنوع
من الممكن أن تؤدي نماذج الوجه والقزحية أداءً مختلفًا عبر الأجناس والفئات العمرية والأعراق/الإثنيات. قم بمعايرة هجمات العرض التقديمي عبر مجموعة متنوعة من الوجوه لتعظيم فرص اكتشاف الفجوات في الأداء.
مرحلة الإختبار
مرحلة الاختبار هي عندما يتم قياس أداء الأمان البيومتري باستخدام هجوم العرض التقديمي الأمثل من المرحلة السابقة.
عد المحاولات في مرحلة الاختبار
يتم احتساب المحاولة الواحدة باعتبارها النافذة بين تقديم وجه (حقيقي أو مزيف)، وتلقي بعض التعليقات من الهاتف (إما حدث إلغاء القفل أو رسالة مرئية للمستخدم). لا ينبغي تضمين أي محاولات يتعذر فيها على الهاتف الحصول على بيانات كافية لمحاولة المطابقة في إجمالي عدد المحاولات المستخدمة لحساب معدل الامتصاص النوعي (SAR).
بروتوكول التقييم
التسجيل
قبل البدء في مرحلة المعايرة لمصادقة الوجه أو القزحية، انتقل إلى إعدادات الجهاز وقم بإزالة كافة ملفات التعريف البيومترية الموجودة. بعد إزالة جميع ملفات التعريف الموجودة، قم بتسجيل ملف تعريف جديد بالوجه المستهدف أو القزحية التي سيتم استخدامها للمعايرة والاختبار. من المهم أن تكون في بيئة ذات إضاءة ساطعة عند إضافة وجه جديد أو ملف تعريف قزحية العين وأن يكون الجهاز في مكانه المناسب مباشرة أمام الوجه المستهدف على مسافة 20 سم إلى 80 سم.
مرحلة المعايرة
تنفيذ مرحلة المعايرة لكل نوع من أنواع PAI لأن الأنواع المختلفة لها أحجام مختلفة وخصائص أخرى قد تؤثر على الظروف المثلى للاختبار. إعداد باي.
وجه
|
قزحية
|
إجراء مرحلة المعايرة
المواقف المرجعية
- الموضع المرجعي : يتم تحديد الموضع المرجعي عن طريق وضع PAI على مسافة مناسبة (20-80 سم) أمام الجهاز بحيث يكون PAI مرئيًا بوضوح في عرض الجهاز ولكن يتم استخدام أي شيء آخر (مثل الحامل لـ PAI) غير مرئي.
- المستوى المرجعي الأفقي : عندما يكون PAI في الموضع المرجعي، يكون المستوى الأفقي بين الجهاز و PAI هو المستوى المرجعي الأفقي.
- المستوى المرجعي العمودي : عندما يكون PAI في الموضع المرجعي، يكون المستوى الرأسي بين الجهاز و PAI هو المستوى المرجعي الرأسي.
قوس عمودي
حدد الموضع المرجعي ثم اختبر PAI في قوس عمودي يحافظ على نفس المسافة من الجهاز مثل الموضع المرجعي. ارفع PAI في نفس المستوى الرأسي، مما يؤدي إلى إنشاء زاوية 10 درجات بين الجهاز والمستوى المرجعي الأفقي واختبار فتح القفل بالوجه.
استمر في رفع واختبار PAI بزيادات قدرها 10 درجات حتى لا يصبح PAI مرئيًا في مجال رؤية الأجهزة. قم بتسجيل أي أوضاع أدت إلى إلغاء قفل الجهاز بنجاح. كرر هذه العملية ولكن قم بتحريك PAI في قوس لأسفل، أسفل المستوى المرجعي الأفقي. انظر الشكل 3 أدناه للحصول على مثال لاختبارات القوس.
قوس أفقي
أعد PAI إلى الموضع المرجعي ثم حركه على طول المستوى الأفقي لإنشاء زاوية قدرها 10 درجات مع المستوى المرجعي الرأسي. قم بإجراء اختبار القوس العمودي باستخدام PAI في هذا الموضع الجديد. حرك PAI على طول المستوى الأفقي بزيادات قدرها 10 درجات وقم بإجراء اختبار القوس الرأسي في كل موضع جديد.
يجب تكرار اختبارات القوس بزيادات قدرها 10 درجات لكل من الجانب الأيسر والأيمن من الجهاز وكذلك أعلى الجهاز وأسفله.
الموضع الذي ينتج عنه نتائج إلغاء القفل الأكثر موثوقية هو الموضع الذي تمت معايرته لنوع أنواع PAI (على سبيل المثال، أنواع PAI ثنائية أو ثلاثية الأبعاد).
مرحلة الاختبار
في نهاية مرحلة المعايرة يجب أن يكون هناك موضع معايرة واحد لكل أنواع PAI. إذا لم يكن من الممكن تحديد موضع المعايرة، فيجب استخدام الموضع المرجعي. تعد منهجية الاختبار شائعة لاختبار أنواع PAI ثنائية وثلاثية الأبعاد.
- عبر الوجوه المسجلة، حيث E>= 10، ويتضمن 10 وجوه فريدة على الأقل.
- تسجيل الوجه/القزحية
- باستخدام الموضع الذي تمت معايرته من المرحلة السابقة، قم بإجراء محاولات إلغاء القفل U ، واحتساب المحاولات كما هو موضح في القسم السابق، حيث U >= 10. قم بتسجيل عدد عمليات إلغاء القفل الناجحة S .
- ويمكن بعد ذلك قياس SAR على النحو التالي:
أين:
- E = عدد المسجلين
- U = عدد محاولات إلغاء القفل لكل تسجيل
- Si = عدد عمليات إلغاء القفل الناجحة للتسجيل i
التكرارات المطلوبة للحصول على عينات صالحة إحصائيًا لمعدلات الخطأ: افتراض ثقة بنسبة 95% لكل ما يلي، N كبير
هامش الخطأ | تكرارات الاختبار المطلوبة لكل موضوع |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
5% | 385 |
10% | 97 |
الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)
هامش الخطأ | الوقت الكلي |
---|---|
1% | 799.6 ساعة |
2% | 200.1 ساعة |
3% | 88.9 ساعة |
5% | 32.1 ساعة |
10% | 8.1 ساعة |
نوصي باستهداف هامش خطأ بنسبة 5%، مما يعطي معدل خطأ حقيقي بين 2% إلى 12%.
نِطَاق
تقيس مرحلة الاختبار مدى مرونة مصادقة الوجه في المقام الأول مقابل الفاكسات الخاصة بوجه المستخدم المستهدف. ولا يعالج الهجمات التي لا تعتمد على الفاكس مثل استخدام مصابيح LED أو الأنماط التي تعمل كمطبوعات رئيسية. على الرغم من أنه لم يتم إثبات فعاليتها حتى الآن ضد أنظمة التحقق من الوجه المستندة إلى العمق، إلا أنه لا يوجد شيء يمنع من الناحية النظرية أن يكون هذا صحيحًا. ومن الممكن والمعقول أن الأبحاث المستقبلية سوف تظهر أن هذا هو الحال. عند هذه النقطة، سيتم تنقيح هذا البروتوكول ليشمل قياس القدرة على الصمود ضد هذه الهجمات.
المصادقة على بصمة الإصبع
في Android 9، تم تعيين الشريط على الحد الأدنى من المرونة تجاه PAIs كما تم قياسه من خلال معدل قبول الاحتيال (SAR) الذي يقل عن أو يساوي 7%. يمكن العثور على مبرر موجز لسبب 7% على وجه التحديد في منشور المدونة هذا .
عملية التقييم
تتكون عملية التقييم من مرحلتين. تحدد مرحلة المعايرة هجوم العرض الأمثل لحل معين لمصادقة بصمة الإصبع (أي موضع المعايرة). تستخدم مرحلة الاختبار الوضع المعاير لتنفيذ هجمات متعددة وتقييم عدد مرات نجاح الهجوم. يجب على الشركات المصنعة لأجهزة Android وأنظمة القياسات الحيوية الاتصال بـ Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج .
مرحلة المعايرة
هناك ثلاث معلمات لمصادقة بصمة الإصبع تحتاج إلى تحسين لضمان القيم المثلى لمرحلة الاختبار: أداة هجوم العرض التقديمي (PAI)، وتنسيق العرض التقديمي، والأداء عبر تنوع المواضيع
- PAI هو محاكاة ساخرة مادية، مثل بصمات الأصابع المطبوعة أو النسخة المتماثلة المقولبة كلها أمثلة على وسائط العرض التقديمي. يوصى بشدة باستخدام المواد المزيفة التالية
- أجهزة استشعار بصمات الأصابع البصرية (FPS)
- نسخ الورق/الورق الشفاف باستخدام حبر غير موصل للكهرباء
- نوكس الجيلاتين
- اللثي الطلاء
- غراء إلمر الكل
- إطارا في الثانية بالسعة
- نوكس الجيلاتين
- غراء الخشب الداخلي من إلمر كاربنتر
- غراء إلمر الكل
- اللثي الطلاء
- إطارا في الثانية بالموجات فوق الصوتية
- نوكس الجيلاتين
- غراء الخشب الداخلي من إلمر كاربنتر
- غراء إلمر الكل
- اللثي الطلاء
- أجهزة استشعار بصمات الأصابع البصرية (FPS)
- يتعلق تنسيق العرض التقديمي بمزيد من التلاعب في PAI أو البيئة، بطريقة تساعد على الانتحال. على سبيل المثال، تنقيح أو تحرير صورة عالية الدقة لبصمة الإصبع قبل إنشاء النسخة المتماثلة ثلاثية الأبعاد.
- الأداء عبر تنوع المواضيع له أهمية خاصة لضبط الخوارزمية. يمكن أن يكشف اختبار تدفق المعايرة عبر الأجناس والفئات العمرية والأجناس/الإثنيات في كثير من الأحيان عن أداء أسوأ بكثير لشرائح سكان العالم، وهو معلمة مهمة للمعايرة في هذه المرحلة.
اختبار التنوع
من الممكن أن يعمل قارئ بصمات الأصابع بشكل مختلف عبر الجنس والفئات العمرية والأعراق/الإثنيات. هناك نسبة صغيرة من السكان لديهم بصمات أصابع يصعب التعرف عليها، لذلك يجب استخدام مجموعة متنوعة من بصمات الأصابع لتحديد المعلمات المثلى للتعرف عليها وفي اختبار المحاكاة الساخرة.
مرحلة الاختبار
مرحلة الاختبار هي عندما يتم قياس أداء الأمان البيومتري. كحد أدنى، يجب أن يتم الاختبار بطريقة غير تعاونية، مما يعني أن أي بصمات أصابع يتم جمعها يتم ذلك عن طريق رفعها عن سطح آخر بدلاً من مشاركة الهدف بنشاط في جمع بصمات أصابعه، مثل صنع قالب تعاوني للبصمة. إصبع الموضوع. والأخير مسموح به ولكنه غير مطلوب.
عد المحاولات في مرحلة الاختبار
يتم احتساب المحاولة الواحدة باعتبارها النافذة بين تقديم بصمة الإصبع (حقيقية أو مزيفة) إلى المستشعر، وتلقي بعض التعليقات من الهاتف (إما حدث إلغاء القفل أو رسالة مرئية للمستخدم).
لا ينبغي تضمين أي محاولات يتعذر فيها على الهاتف الحصول على بيانات كافية لمحاولة المطابقة في إجمالي عدد المحاولات المستخدمة لحساب معدل الامتصاص النوعي (SAR).
بروتوكول التقييم
التسجيل
قبل البدء في مرحلة المعايرة لمصادقة بصمة الإصبع، انتقل إلى إعدادات الجهاز وقم بإزالة كافة ملفات التعريف البيومترية الموجودة. بعد إزالة جميع ملفات التعريف الموجودة، قم بتسجيل ملف تعريف جديد باستخدام بصمة الإصبع المستهدفة التي سيتم استخدامها للمعايرة والاختبار. اتبع جميع التوجيهات التي تظهر على الشاشة حتى يتم تسجيل الملف الشخصي بنجاح.
مرحلة المعايرة
إطارا في الثانية البصرية
وهذا مشابه لمراحل معايرة الموجات فوق الصوتية والسعة، ولكن مع كلا النوعين 2D و2.5D PAI لبصمة المستخدم المستهدف.
- ارفع نسخة كامنة من بصمة الإصبع عن السطح.
- اختبار مع الأنواع 2D PAI
- ضع بصمة الإصبع المرفوعة على المستشعر
- اختبار مع أنواع 2.5D PAI.
- إنشاء PAI لبصمة الإصبع
- ضع PAI على جهاز الاستشعار
إطارا في الثانية بالموجات فوق الصوتية
تتضمن معايرة الموجات فوق الصوتية رفع نسخة كامنة من بصمة الهدف. على سبيل المثال، قد يتم ذلك باستخدام بصمات الأصابع المرفوعة عبر مسحوق بصمات الأصابع، أو نسخ مطبوعة من بصمة الإصبع وقد يتضمن إعادة لمس صورة بصمة الإصبع يدويًا لتحقيق محاكاة ساخرة أفضل.
بعد الحصول على النسخة الكامنة من بصمة الهدف، يتم إنشاء PAI.
إطارا في الثانية بالسعة
تتضمن معايرة السعة نفس الخطوات الموضحة أعلاه للمعايرة بالموجات فوق الصوتية.
مرحلة الاختبار
- احصل على ما لا يقل عن 10 أشخاص مميزين للتسجيل باستخدام نفس المعلمات المستخدمة عند حساب FRR/FAR
- إنشاء PAIs لكل شخص
- ويمكن بعد ذلك قياس SAR على النحو التالي:
التكرارات المطلوبة للحصول على عينات صالحة إحصائيًا لمعدلات الخطأ: افتراض ثقة بنسبة 95% لكل ما يلي، N كبير
هامش الخطأ | تكرارات الاختبار المطلوبة لكل موضوع |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
5% | 385 |
10% | 97 |
الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)
هامش الخطأ | الوقت الكلي |
---|---|
1% | 799.6 ساعة |
2% | 200.1 ساعة |
3% | 88.9 ساعة |
5% | 32.1 ساعة |
10% | 8.1 ساعة |
نوصي باستهداف هامش خطأ بنسبة 5%، مما يعطي معدل خطأ حقيقي بين 2% إلى 12%.
نِطَاق
تم إعداد هذه العملية لاختبار مرونة مصادقة بصمة الإصبع في المقام الأول مقابل نسخ فاكس بصمة المستخدم المستهدف. تعتمد منهجية الاختبار على تكاليف المواد الحالية والتوافر والتكنولوجيا. ستتم مراجعة هذا البروتوكول ليشمل قياس المرونة ضد المواد والتقنيات الجديدة عندما يصبح تنفيذها عمليًا.
اعتبارات مشتركة
في حين أن كل طريقة تتطلب إعداد اختبار مختلف، إلا أن هناك بعض الجوانب المشتركة التي تنطبق عليها جميعًا.
اختبار الأجهزة الفعلية
يمكن أن تكون مقاييس SAR/IAR التي تم جمعها غير دقيقة عندما يتم اختبار نماذج القياسات الحيوية في ظل ظروف مثالية وعلى أجهزة مختلفة عما قد تظهر بالفعل على جهاز محمول. على سبيل المثال، تعمل نماذج إلغاء القفل الصوتي التي تمت معايرتها في غرفة كاتمة للصدى باستخدام إعداد متعدد الميكروفونات بشكل مختلف تمامًا عند استخدامها على جهاز ميكروفون واحد في بيئة صاخبة. من أجل الحصول على مقاييس دقيقة، يجب إجراء الاختبارات على جهاز فعلي مع تثبيت الأجهزة، والفشل في ذلك مع الأجهزة كما قد تظهر على الجهاز.
استخدام الهجمات المعروفة
لقد تم بنجاح انتحال معظم أساليب القياسات الحيوية المستخدمة اليوم، كما يوجد توثيق عام لمنهجية الهجوم. نقدم أدناه نظرة عامة مختصرة رفيعة المستوى على إعدادات الاختبار للطرائق ذات الهجمات المعروفة. نوصي باستخدام الإعداد الموضح هنا حيثما أمكن ذلك.
توقع هجمات جديدة
بالنسبة للطرائق التي تم فيها إجراء تحسينات جديدة مهمة، قد لا يحتوي مستند إعداد الاختبار على إعداد مناسب، وقد لا يوجد أي هجوم عام معروف. قد تحتاج الطرائق الحالية أيضًا إلى ضبط إعداد الاختبار الخاص بها في أعقاب الهجوم المكتشف حديثًا. في كلتا الحالتين سوف تحتاج إلى التوصل إلى إعداد اختبار معقول. يرجى استخدام رابط تعليقات الموقع الموجود أسفل هذه الصفحة لإعلامنا إذا قمت بإعداد آلية معقولة يمكن إضافتها.
الاجهزة لطرائق مختلفة
بصمة
IAR | لا حاجة. |
ريال سعودي |
|
الوجه والقزحية
IAR | سيتم التقاط الحد الأدنى بواسطة SAR، لذا لا حاجة إلى قياس ذلك بشكل منفصل. |
ريال سعودي |
|
صوت
IAR |
|
ريال سعودي |
|