Đo lường bảo mật mở khóa sinh trắc học

Để được coi là tương thích với Android, việc triển khai thiết bị phải đáp ứng các yêu cầu được trình bày trong Tài liệu Định nghĩa Tương thích Android (CDD) . CDD Android đánh giá tính bảo mật của việc triển khai sinh trắc học bằng cách sử dụng khả năng giả mạo và bảo mật kiến ​​trúc .

  • Bảo mật kiến ​​trúc : Khả năng phục hồi của đường dẫn sinh trắc học chống lại sự xâm phạm hạt nhân hoặc nền tảng. Một quy trình được coi là an toàn nếu các thỏa hiệp về nhân và nền tảng không mang lại khả năng đọc dữ liệu sinh trắc học thô hoặc đưa dữ liệu tổng hợp vào quy trình để tác động đến quyết định xác thực.
  • Hiệu suất bảo mật sinh trắc học : Hiệu suất bảo mật sinh trắc học được đo bằng Tỷ lệ chấp nhận giả mạo (SAR) , Tỷ lệ chấp nhận sai (FAR) và, nếu có, Tỷ lệ chấp nhận kẻ mạo danh (IAR) của sinh trắc học. SAR là một chỉ số được giới thiệu trong Android 9 để đo lường mức độ phục hồi sinh trắc học trước một cuộc tấn công trình bày vật lý. Khi đo sinh trắc học, bạn cần tuân theo các quy trình được mô tả dưới đây.

Android sử dụng ba loại số liệu để đo lường hiệu suất bảo mật sinh trắc học.

  • Tỷ lệ chấp nhận giả mạo (SAR) : Xác định số liệu về Khả năng một mô hình sinh trắc học chấp nhận một mẫu tốt đã được ghi lại trước đó. Ví dụ: với tính năng mở khóa bằng giọng nói, tính năng này sẽ đo lường cơ hội mở khóa điện thoại của người dùng bằng cách sử dụng mẫu được ghi lại trong số họ nói: "Ok, Google". Chúng tôi gọi những cuộc tấn công như vậy là Tấn công giả mạo . Còn được gọi là Tỷ lệ đối sánh trình bày cuộc tấn công của kẻ mạo danh (IAPMR).
  • Tỷ lệ chấp nhận kẻ mạo danh (IAR) : Xác định số liệu về khả năng mô hình sinh trắc học chấp nhận đầu vào nhằm mục đích bắt chước một mẫu tốt đã biết. Ví dụ: trong cơ chế giọng nói đáng tin cậy của Smart Lock (mở khóa bằng giọng nói), điều này sẽ đo tần suất ai đó cố gắng bắt chước giọng nói của người dùng (sử dụng âm điệu và giọng tương tự) có thể mở khóa thiết bị của họ. Chúng tôi gọi những cuộc tấn công như vậy là cuộc tấn công mạo danh .
  • Tỷ lệ chấp nhận sai (FAR) : Xác định số liệu về tần suất một mô hình chấp nhận nhầm đầu vào không chính xác được chọn ngẫu nhiên. Mặc dù đây là một biện pháp hữu ích nhưng nó không cung cấp đủ thông tin để đánh giá xem mô hình có thể chống chọi tốt như thế nào trước các cuộc tấn công có chủ đích.

Đại lý ủy thác

Android 10 thay đổi cách hoạt động của Đại lý đáng tin cậy. Đại lý đáng tin cậy không thể mở khóa thiết bị, họ chỉ có thể kéo dài thời gian mở khóa cho thiết bị đã được mở khóa. Khuôn mặt đáng tin cậy không được dùng nữa trong Android 10.

Lớp học sinh trắc học

Bảo mật sinh trắc học được phân loại bằng cách sử dụng kết quả từ các bài kiểm tra khả năng giả mạo và bảo mật kiến ​​trúc. Việc triển khai sinh trắc học có thể được phân loại thành Loại 3 (trước đây là Mạnh) , Loại 2 , (trước đây là Yếu) hoặc Loại 1 (trước đây là Tiện lợi) . Bảng dưới đây mô tả các yêu cầu chung cho từng lớp sinh trắc học.

Để biết thêm chi tiết, hãy xem CDD Android hiện tại.

Lớp sinh trắc học Số liệu Đường ống sinh trắc học Hạn chế
Lớp 3
(trước đây là Mạnh)
SAR của tất cả các loài PAI: 0-7%

SAR của loài PAI cấp A:
<=7%

SAR của loài PAI cấp B:
<=20%

SAR của bất kỳ loài PAI riêng lẻ nào <= 40% (khuyến nghị mạnh mẽ <= 7%)

XA: 1/50k

FRR: 10%
Chắc chắn
  • Tối đa 72 giờ trước khi chuyển sang xác thực chính (chẳng hạn như mã PIN, hình mở khóa hoặc mật khẩu)
  • Có thể hiển thị API cho các ứng dụng (ví dụ: thông qua tích hợp với API BiometricPrompt hoặc FIDO2)
  • Phải nộp BCR
Lớp 2
(trước đây là Yếu)
SAR của tất cả các loài PAI: 7-20%

SAR của loài PAI cấp A:
<=20%

SAR của loài PAI cấp B:
<=30%

SAR của bất kỳ loài PAI riêng lẻ nào <= 40% (khuyến nghị mạnh mẽ <= 20%)

XA: 1/50k

FRR: 10%
Chắc chắn
  • Tối đa 24 giờ trước khi chuyển sang xác thực chính
  • Hết thời gian chờ 4 giờ HOẶC 3 lần thử không chính xác trước khi quay lại xác thực chính
  • Có thể tích hợp với BiometricPrompt, nhưng không thể tích hợp với kho khóa (ví dụ: để phát hành các khóa liên kết xác thực ứng dụng)
  • Phải nộp BCR
Lớp 1
(trước đây là Tiện ích)
SAR của tất cả các loài PAI: 20-30%

SAR của loài PAI cấp A:
<=30%

SAR của loài PAI cấp B:
<=40%

SAR của bất kỳ loài PAI riêng lẻ nào <= 40% (khuyến nghị mạnh mẽ <= 30%)

XA: 1/50k

FRR: 10%
Không an toàn/An toàn
  • Tối đa 24 giờ trước khi chuyển sang xác thực chính
  • Hết thời gian chờ 4 giờ HOẶC 3 lần thử không chính xác trước khi quay lại xác thực chính
  • Không thể hiển thị API cho các ứng dụng
  • Phải gửi BCR bắt đầu từ Android 11
  • Phải kiểm tra SAR bắt đầu từ Android 13
  • Lớp học tạm thời có thể biến mất trong tương lai

Phương thức loại 3 so với loại 2 so với loại 1

Các lớp bảo mật sinh trắc học được chỉ định dựa trên sự hiện diện của đường dẫn an toàn và ba tỷ lệ chấp nhận - FAR, IAR và SAR. Trong trường hợp không tồn tại cuộc tấn công mạo danh, chúng tôi chỉ xem xét FAR và SAR.

Xem Tài liệu Định nghĩa Tương thích Android (CDD) để biết các biện pháp cần thực hiện cho tất cả các phương thức mở khóa.

Xác thực khuôn mặt và mống mắt

Quá trình đánh giá

Quá trình đánh giá được thực hiện gồm hai giai đoạn. Giai đoạn hiệu chuẩn xác định cuộc tấn công trình bày tối ưu cho một giải pháp xác thực nhất định (tức là vị trí đã hiệu chỉnh). Giai đoạn thử nghiệm sử dụng vị trí đã được hiệu chỉnh để thực hiện nhiều cuộc tấn công và đánh giá số lần tấn công thành công. Các nhà sản xuất thiết bị Android và hệ thống sinh trắc học nên liên hệ với Android để có hướng dẫn kiểm tra cập nhật nhất bằng cách gửi biểu mẫu này .

Điều quan trọng trước tiên là xác định vị trí đã hiệu chỉnh vì SAR chỉ nên được đo bằng cách sử dụng các cuộc tấn công vào điểm yếu lớn nhất trên hệ thống.

Giai đoạn hiệu chuẩn

Có ba tham số để xác thực khuôn mặt và mống mắt cần được tối ưu hóa trong giai đoạn hiệu chỉnh để đảm bảo giá trị tối ưu cho giai đoạn thử nghiệm: công cụ tấn công trình bày (PAI), định dạng trình bày và hiệu suất trên đa dạng chủ đề.

KHUÔN MẶT
  • Công cụ tấn công trình bày (PAI) là công cụ giả mạo vật lý. Các loài PAI sau đây hiện đang nằm trong phạm vi áp dụng, bất kể công nghệ sinh trắc học:
    • Loài PAI 2D
      • Ảnh in
      • Ảnh trên màn hình hoặc màn hình điện thoại
      • Video trên màn hình hoặc màn hình điện thoại
    • Loài PAI 3D
      • Mặt nạ in 3D
  • Định dạng trình bày liên quan đến việc thao túng thêm PAI hoặc môi trường, theo cách hỗ trợ việc giả mạo. Dưới đây là một số ví dụ về thao tác để thử:
    • Việc gấp các bức ảnh được in một chút sao cho nó cong ở má (do đó hơi giống độ sâu) đôi khi có thể hỗ trợ rất nhiều cho việc phá vỡ các giải pháp xác thực khuôn mặt 2D.
    • Thay đổi điều kiện ánh sáng là một ví dụ về việc sửa đổi môi trường để hỗ trợ việc giả mạo
    • Làm nhòe hoặc làm bẩn ống kính một chút
    • Thay đổi hướng của điện thoại giữa chế độ dọc và ngang để xem điều đó có ảnh hưởng đến khả năng giả mạo không
  • Hiệu suất trên tính đa dạng của chủ đề (hoặc thiếu tính đa dạng của chủ đề) đặc biệt phù hợp với các giải pháp xác thực dựa trên học máy. Việc kiểm tra quy trình hiệu chỉnh theo giới tính, nhóm tuổi và chủng tộc/dân tộc của đối tượng thường có thể cho thấy hiệu suất kém hơn đáng kể đối với các phân khúc dân số toàn cầu và là một thông số quan trọng để hiệu chỉnh trong giai đoạn này.
Thử nghiệm giả mạo nhằm mục đích kiểm tra xem hệ thống có chấp nhận một cuộc tấn công trình bày hoặc phát lại hợp lệ hay không. Loài PAI cần phải đủ để được coi là một yêu cầu sinh trắc học hợp lệ trong quá trình xác minh sinh trắc học nếu tính năng chống giả mạo hoặc phát hiện tấn công trình bày (PAD) không được triển khai hoặc bị vô hiệu hóa. PAI không thể vượt qua quy trình xác minh sinh trắc học mà không có chức năng chống giả mạo hoặc PAD sẽ không hợp lệ vì PAI và tất cả các thử nghiệm sử dụng loại PAI đó đều không hợp lệ. Người thực hiện các thử nghiệm giả mạo phải chứng minh rằng các loài PAI được sử dụng trong thử nghiệm của họ đáp ứng tiêu chí này.
IRIS
  • Công cụ tấn công trình bày (PAI) là công cụ giả mạo vật lý. Các loài PAI sau đây hiện đang nằm trong phạm vi:
    • Ảnh in khuôn mặt thể hiện rõ mống mắt
    • Ảnh/Video về các khuôn mặt trên màn hình hoặc màn hình điện thoại hiển thị rõ mống mắt
    • Mắt giả
  • Định dạng trình bày liên quan đến việc thao túng thêm PAI hoặc môi trường, theo cách hỗ trợ việc giả mạo. Ví dụ: đặt kính áp tròng lên ảnh in hoặc phía trên màn hình hiển thị ảnh/video của mắt sẽ giúp đánh lừa một số hệ thống phân loại mống mắt và có thể giúp cải thiện tỷ lệ bỏ qua hệ thống xác thực mống mắt.
  • Hiệu suất trên đa dạng chủ đề đặc biệt phù hợp với các giải pháp xác thực dựa trên học máy. Với xác thực dựa trên mống mắt, các màu mống mắt khác nhau có thể có các đặc điểm quang phổ khác nhau và việc thử nghiệm trên các màu khác nhau có thể làm nổi bật các vấn đề về hiệu suất đối với các phân khúc dân số toàn cầu.
Kiểm tra tính đa dạng

Các mô hình khuôn mặt và mống mắt có thể hoạt động khác nhau giữa các giới tính, nhóm tuổi và chủng tộc/dân tộc. Hiệu chỉnh các cuộc tấn công thuyết trình trên nhiều khuôn mặt khác nhau để tối đa hóa cơ hội phát hiện ra những lỗ hổng trong hiệu suất.

Giai đoạn thử nghiệm

Giai đoạn thử nghiệm là khi hiệu suất bảo mật sinh trắc học được đo bằng cách sử dụng cuộc tấn công trình bày được tối ưu hóa từ giai đoạn trước.

Đếm số lần thử trong giai đoạn thử nghiệm

Một lần thử được tính là khoảng thời gian giữa việc hiển thị khuôn mặt (thật hoặc giả mạo) và nhận được một số phản hồi từ điện thoại (sự kiện mở khóa hoặc thông báo hiển thị cho người dùng). Bất kỳ lần thử nào mà điện thoại không thể lấy đủ dữ liệu để thử khớp sẽ không được tính vào tổng số lần thử được sử dụng để tính SAR.

Giao thức đánh giá

Ghi danh

Trước khi bắt đầu giai đoạn hiệu chỉnh để xác thực khuôn mặt hoặc mống mắt, hãy điều hướng đến cài đặt thiết bị và xóa tất cả hồ sơ sinh trắc học hiện có. Sau khi tất cả các cấu hình hiện có đã bị xóa, hãy đăng ký một cấu hình mới với khuôn mặt hoặc mống mắt mục tiêu sẽ được sử dụng để hiệu chuẩn và kiểm tra. Điều quan trọng là phải ở trong môi trường có ánh sáng rực rỡ khi thêm cấu hình khuôn mặt hoặc mống mắt mới và thiết bị phải được đặt đúng cách ngay trước khuôn mặt mục tiêu ở khoảng cách từ 20 cm đến 80 cm.

Giai đoạn hiệu chuẩn

Thực hiện giai đoạn hiệu chuẩn cho từng loài PAI vì các loài khác nhau có kích thước khác nhau và các đặc điểm khác có thể ảnh hưởng đến điều kiện tối ưu để thử nghiệm. Chuẩn bị PAI.

KHUÔN MẶT
  • Chụp ảnh hoặc quay video chất lượng cao về khuôn mặt đã đăng ký trong cùng điều kiện ánh sáng, góc và khoảng cách như quy trình đăng ký.
  • Đối với bản in vật lý:
    • Cắt dọc theo đường viền của khuôn mặt, tạo ra một loại mặt nạ giấy.
    • Uốn cong mặt nạ ở cả hai má để mô phỏng độ cong của khuôn mặt mục tiêu
    • Cắt các lỗ mắt trên 'mặt nạ' để hiển thị mắt của người thử nghiệm - điều này rất hữu ích cho các giải pháp tìm kiếm chớp mắt như một phương tiện phát hiện sự sống.
  • Hãy thử các thao tác định dạng bản trình bày được đề xuất để xem liệu chúng có ảnh hưởng đến cơ hội thành công trong giai đoạn hiệu chỉnh không
IRIS
  • Chụp ảnh hoặc quay video độ phân giải cao của khuôn mặt đã đăng ký, hiển thị rõ ràng mống mắt trong cùng điều kiện ánh sáng, góc và khoảng cách như quy trình đăng ký.
  • Thử có và không đeo kính áp tròng lên mắt để xem phương pháp nào làm tăng khả năng giả mạo

Tiến hành giai đoạn hiệu chuẩn

Vị trí tham chiếu
  • Vị trí tham chiếu : Vị trí tham chiếu được xác định bằng cách đặt PAI ở khoảng cách thích hợp (20-80cm) phía trước thiết bị sao cho có thể nhìn thấy rõ PAI trong tầm nhìn của thiết bị nhưng bất kỳ thứ gì khác đang được sử dụng (chẳng hạn như giá đỡ đối với PAI) không hiển thị.
  • Mặt phẳng tham chiếu ngang : Trong khi PAI ở vị trí tham chiếu thì mặt phẳng ngang giữa thiết bị và PAI là mặt phẳng tham chiếu ngang.
  • Mặt phẳng tham chiếu dọc : Trong khi PAI ở vị trí tham chiếu thì mặt phẳng thẳng đứng giữa thiết bị và PAI là mặt phẳng tham chiếu dọc.
Mặt phẳng tham chiếu
Hình 1 : Mặt phẳng tham chiếu
Cung dọc

Xác định vị trí tham chiếu sau đó kiểm tra PAI theo hình cung thẳng đứng duy trì cùng khoảng cách với thiết bị như vị trí tham chiếu. Nâng PAI lên cùng mặt phẳng thẳng đứng, tạo góc 10 độ giữa thiết bị và mặt phẳng tham chiếu nằm ngang và kiểm tra tính năng mở khóa bằng khuôn mặt.

Tiếp tục tăng và kiểm tra PAI theo mức tăng 10 độ cho đến khi PAI không còn hiển thị trong trường xem của thiết bị. Ghi lại mọi vị trí đã mở khóa thiết bị thành công. Lặp lại quá trình này nhưng di chuyển PAI theo hình cung hướng xuống dưới mặt phẳng tham chiếu nằm ngang. Xem hình 3 bên dưới để biết ví dụ về kiểm tra hồ quang.

Cung ngang

Đưa PAI về vị trí tham chiếu sau đó di chuyển nó dọc theo mặt phẳng ngang để tạo góc 10 độ với mặt phẳng tham chiếu dọc. Thực hiện kiểm tra cung thẳng đứng với PAI ở vị trí mới này. Di chuyển PAI dọc theo mặt phẳng nằm ngang với gia số 10 độ và thực hiện kiểm tra cung thẳng đứng ở mỗi vị trí mới.

Kiểm tra dọc theo cung ngang

Hình 1 : Kiểm tra theo cung dọc và cung ngang

Các thử nghiệm hồ quang cần được lặp lại với mức tăng 10 độ cho cả bên trái và bên phải của thiết bị cũng như bên trên và bên dưới thiết bị.

Vị trí mang lại kết quả mở khóa đáng tin cậy nhất là vị trí đã hiệu chỉnh cho loại loài PAI (ví dụ: loài PAI 2D hoặc 3D).

Giai đoạn thử nghiệm

Vào cuối giai đoạn hiệu chuẩn, cần có một vị trí hiệu chuẩn cho mỗi loại PAI. Nếu không thể thiết lập vị trí đã hiệu chỉnh thì nên sử dụng vị trí tham chiếu. Phương pháp thử nghiệm phổ biến để thử nghiệm cả loài PAI 2D và 3D.

  • Trên các khuôn mặt đã đăng ký, trong đó E>= 10 và bao gồm ít nhất 10 khuôn mặt duy nhất.
    • Đăng ký khuôn mặt/mống mắt
    • Sử dụng vị trí đã hiệu chỉnh từ giai đoạn trước, thực hiện U lần thử mở khóa, đếm số lần thử như được mô tả trong phần trước và trong đó U >= 10. Ghi lại số lần mở khóa thành công S .
    • SAR sau đó có thể được đo như sau:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

Ở đâu:

  • E = số lượng tuyển sinh
  • U = số lần thử mở khóa cho mỗi lần đăng ký
  • Si = số lần mở khóa thành công để đăng ký i

Các lần lặp cần thiết để đạt được các mẫu tỷ lệ lỗi hợp lệ về mặt thống kê: giả định độ tin cậy 95% cho tất cả các bên dưới, N lớn

Biên độ lỗi Số lần lặp lại bài kiểm tra cần thiết cho mỗi môn học
1% 9595
2% 2401
3% 1067
5% 385
10% 97

Thời gian cần thiết (30 giây cho mỗi lần thử, 10 môn)

Biên độ lỗi Tổng thời gian
1% 799,6 giờ
2% 200,1 giờ
3% 88,9 giờ
5% 32,1 giờ
10% 8,1 giờ

Chúng tôi khuyên bạn nên nhắm mục tiêu biên độ sai số là 5%, điều này mang lại tỷ lệ sai sót thực sự trong tổng thể từ 2% đến 12%.

Phạm vi

Giai đoạn thử nghiệm đo lường khả năng phục hồi của xác thực khuôn mặt chủ yếu đối với các bản fax khuôn mặt của người dùng mục tiêu. Nó không giải quyết các cuộc tấn công không dựa trên fax chẳng hạn như sử dụng đèn LED hoặc các mẫu đóng vai trò là bản in chính. Mặc dù những điều này chưa được chứng minh là có hiệu quả đối với các hệ thống xác thực khuôn mặt dựa trên độ sâu, nhưng về mặt khái niệm không có gì ngăn cản điều này trở thành sự thật. Rất có thể và hợp lý rằng nghiên cứu trong tương lai sẽ cho thấy điều này đúng. Tại thời điểm này, giao thức này sẽ được sửa đổi để bao gồm việc đo lường khả năng phục hồi trước các cuộc tấn công này.

Xác thực vân tay

Trong Android 9, thanh này được đặt ở mức khả năng phục hồi tối thiểu đối với PAI được đo bằng Tỷ lệ chấp nhận giả mạo (SAR) nhỏ hơn hoặc bằng 7%. Một lý do ngắn gọn về lý do cụ thể là 7% có thể được tìm thấy trong bài đăng trên blog này .

Quá trình đánh giá

Quá trình đánh giá được thực hiện gồm hai giai đoạn. Giai đoạn hiệu chỉnh xác định cách tấn công trình bày tối ưu cho một giải pháp xác thực dấu vân tay nhất định (nghĩa là vị trí đã hiệu chỉnh). Giai đoạn thử nghiệm sử dụng vị trí đã được hiệu chỉnh để thực hiện nhiều cuộc tấn công và đánh giá số lần tấn công thành công. Các nhà sản xuất thiết bị Android và hệ thống sinh trắc học nên liên hệ với Android để có hướng dẫn kiểm tra cập nhật nhất bằng cách gửi biểu mẫu này .

Giai đoạn hiệu chuẩn

Có ba tham số để xác thực dấu vân tay cần được tối ưu hóa để đảm bảo giá trị tối ưu cho giai đoạn thử nghiệm: công cụ tấn công trình bày (PAI), định dạng trình bày và hiệu suất trên đa dạng chủ đề

  • PAI là vật giả mạo vật lý, chẳng hạn như dấu vân tay được in hoặc bản sao đúc đều là ví dụ về phương tiện trình bày. Các tài liệu giả mạo sau đây được khuyến khích mạnh mẽ
    • Cảm biến vân tay quang học (FPS)
      • Giấy sao chép/Trong suốt với mực không dẫn điện
      • Gelatin Knox
      • Sơn latex
      • Tất cả keo của Elmer
    • FPS điện dung
      • Gelatin Knox
      • Keo dán gỗ nội thất Elmer's Carpenter
      • Tất cả keo của Elmer
      • Sơn latex
    • FPS siêu âm
      • Gelatin Knox
      • Keo dán gỗ nội thất Elmer's Carpenter
      • Tất cả keo của Elmer
      • Sơn latex
  • Định dạng trình bày liên quan đến việc thao túng thêm PAI hoặc môi trường, theo cách hỗ trợ việc giả mạo. Ví dụ: chỉnh sửa hoặc chỉnh sửa hình ảnh có độ phân giải cao của dấu vân tay trước khi tạo bản sao 3D.
  • Hiệu suất trên sự đa dạng của chủ đề đặc biệt có liên quan đến việc điều chỉnh thuật toán. Việc kiểm tra quy trình hiệu chỉnh theo giới tính, nhóm tuổi và chủng tộc/dân tộc của đối tượng thường có thể cho thấy hiệu suất kém hơn đáng kể đối với các phân khúc dân số toàn cầu và là một thông số quan trọng để hiệu chỉnh trong giai đoạn này.
Kiểm tra tính đa dạng

Đầu đọc dấu vân tay có thể hoạt động khác nhau tùy theo giới tính, nhóm tuổi và chủng tộc/dân tộc. Một tỷ lệ nhỏ dân số có dấu vân tay khó nhận dạng, vì vậy nên sử dụng nhiều loại dấu vân tay để xác định các tham số tối ưu cho việc nhận dạng và kiểm tra giả mạo.

Giai đoạn thử nghiệm

Giai đoạn thử nghiệm là khi đo lường hiệu suất bảo mật sinh trắc học. Ở mức tối thiểu, việc kiểm tra phải được thực hiện theo cách không hợp tác, nghĩa là bất kỳ dấu vân tay nào được thu thập đều được thực hiện bằng cách nhấc chúng lên khỏi bề mặt khác thay vì để mục tiêu tích cực tham gia vào việc thu thập dấu vân tay của họ, chẳng hạn như tạo khuôn hợp tác của ngón tay của đối tượng. Cái sau được cho phép nhưng không bắt buộc.

Đếm số lần thử trong giai đoạn thử nghiệm

Một lần thử được tính là khoảng thời gian giữa việc hiển thị dấu vân tay (thật hoặc giả mạo) cho cảm biến và nhận được một số phản hồi từ điện thoại (sự kiện mở khóa hoặc thông báo hiển thị cho người dùng).

Bất kỳ lần thử nào mà điện thoại không thể lấy đủ dữ liệu để thử khớp sẽ không được tính vào tổng số lần thử được sử dụng để tính SAR.

Giao thức đánh giá

Ghi danh

Trước khi bắt đầu giai đoạn hiệu chỉnh để xác thực dấu vân tay, hãy điều hướng đến cài đặt thiết bị và xóa tất cả hồ sơ sinh trắc học hiện có. Sau khi tất cả các hồ sơ hiện có đã bị xóa, hãy đăng ký một hồ sơ mới có dấu vân tay mục tiêu sẽ được sử dụng để hiệu chuẩn và kiểm tra. Thực hiện theo tất cả các hướng dẫn trên màn hình cho đến khi hồ sơ được đăng ký thành công.

Giai đoạn hiệu chuẩn

FPS quang học

Điều này tương tự như các giai đoạn hiệu chuẩn của siêu âm và điện dung, nhưng với cả loại PAI 2D và 2,5D của dấu vân tay của người dùng mục tiêu.

  • Nhấc bản sao dấu vân tay tiềm ẩn ra khỏi bề mặt.
  • Thử nghiệm với các loài PAI 2D
    • Đặt dấu vân tay đã nâng lên trên cảm biến
  • Thử nghiệm với loài PAI 2,5D.
    • Tạo PAI của dấu vân tay
    • Đặt PAI lên cảm biến
FPS siêu âm

Hiệu chỉnh siêu âm bao gồm việc nâng lên một bản sao tiềm ẩn của dấu vân tay mục tiêu. Ví dụ: điều này có thể được thực hiện bằng cách sử dụng dấu vân tay được lấy qua bột vân tay hoặc bản sao dấu vân tay được in và có thể bao gồm việc chạm lại thủ công vào hình ảnh dấu vân tay để đạt được khả năng giả mạo tốt hơn.

Sau khi thu được bản sao tiềm ẩn của dấu vân tay mục tiêu, PAI sẽ được tạo.

FPS điện dung

Hiệu chuẩn cho điện dung bao gồm các bước tương tự được mô tả ở trên để hiệu chuẩn siêu âm.

Giai đoạn thử nghiệm

  • Thu hút ít nhất 10 người duy nhất đăng ký bằng cách sử dụng cùng thông số được sử dụng khi tính FRR/FAR
  • Tạo PAI cho mỗi người
  • SAR sau đó có thể được đo như sau:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

Các lần lặp cần thiết để đạt được các mẫu tỷ lệ lỗi hợp lệ về mặt thống kê: giả định độ tin cậy 95% cho tất cả các bên dưới, N lớn

Biên độ lỗi Số lần lặp lại bài kiểm tra cần thiết cho mỗi môn học
1% 9595
2% 2401
3% 1067
5% 385
10% 97

Thời gian cần thiết (30 giây cho mỗi lần thử, 10 môn)

Biên độ lỗi Tổng thời gian
1% 799,6 giờ
2% 200,1 giờ
3% 88,9 giờ
5% 32,1 giờ
10% 8,1 giờ

Chúng tôi khuyên bạn nên nhắm mục tiêu biên độ sai số là 5%, điều này mang lại tỷ lệ sai sót thực sự trong tổng thể từ 2% đến 12%.

Phạm vi

Quá trình này được thiết lập để kiểm tra khả năng phục hồi của xác thực dấu vân tay chủ yếu đối với các bản fax dấu vân tay của người dùng mục tiêu. Phương pháp thử nghiệm dựa trên chi phí vật liệu hiện tại, tính sẵn có và công nghệ. Giao thức này sẽ được sửa đổi để bao gồm việc đo lường khả năng phục hồi trước các vật liệu và kỹ thuật mới khi chúng trở nên thiết thực để thực hiện.

Những cân nhắc chung

Mặc dù mỗi phương thức yêu cầu thiết lập thử nghiệm khác nhau nhưng có một số khía cạnh chung áp dụng cho tất cả các phương thức đó.

Kiểm tra phần cứng thực tế

Số liệu SAR/IAR được thu thập có thể không chính xác khi các mô hình sinh trắc học được thử nghiệm trong các điều kiện lý tưởng hóa và trên phần cứng khác với phần cứng thực sự xuất hiện trên thiết bị di động. Ví dụ: các kiểu mở khóa bằng giọng nói được hiệu chỉnh trong buồng không phản xạ bằng cách sử dụng thiết lập nhiều micrô sẽ hoạt động rất khác khi được sử dụng trên một thiết bị micrô duy nhất trong môi trường ồn ào. Để thu được số liệu chính xác, các thử nghiệm phải được thực hiện trên một thiết bị thực tế có cài đặt phần cứng và không thực hiện được điều đó với phần cứng xuất hiện trên thiết bị.

Sử dụng các cuộc tấn công đã biết

Hầu hết các phương thức sinh trắc học được sử dụng ngày nay đều đã bị giả mạo thành công và tài liệu công khai về phương pháp tấn công này vẫn tồn tại. Dưới đây chúng tôi cung cấp thông tin tổng quan cấp cao ngắn gọn về thiết lập thử nghiệm cho các phương thức có các cuộc tấn công đã biết. Chúng tôi khuyên bạn nên sử dụng thiết lập được nêu ở đây bất cứ khi nào có thể.

Dự đoán các cuộc tấn công mới

Đối với các phương thức đã thực hiện những cải tiến mới đáng kể, tài liệu thiết lập thử nghiệm có thể không chứa thiết lập phù hợp và có thể không có cuộc tấn công công khai nào được biết đến. Các phương thức hiện tại cũng có thể cần điều chỉnh thiết lập thử nghiệm sau một cuộc tấn công mới được phát hiện. Trong cả hai trường hợp, bạn sẽ cần đưa ra một thiết lập thử nghiệm hợp lý. Vui lòng sử dụng liên kết Phản hồi trang web ở cuối trang này để cho chúng tôi biết nếu bạn đã thiết lập cơ chế hợp lý có thể được bổ sung.

Thiết lập cho các phương thức khác nhau

Dấu vân tay

IAR Không cần thiết.
SAR
  • Tạo PAI 2.5D bằng cách sử dụng khuôn của dấu vân tay mục tiêu.
  • Độ chính xác của phép đo rất nhạy cảm với chất lượng của khuôn vân tay. Silicone nha khoa là một lựa chọn tốt.
  • Quá trình thiết lập thử nghiệm sẽ đo tần suất dấu vân tay giả được tạo bằng khuôn có thể mở khóa thiết bị.

Khuôn mặt và Iris

IAR Giới hạn dưới sẽ được SAR nắm bắt nên không cần đo riêng điều này.
SAR
  • Kiểm tra bằng hình ảnh khuôn mặt của mục tiêu. Đối với mống mắt, khuôn mặt sẽ cần được phóng to để bắt chước khoảng cách mà người dùng thường sử dụng tính năng này.
  • Ảnh phải có độ phân giải cao, nếu không kết quả sẽ sai lệch.
  • Không nên trình bày ảnh theo cách để lộ chúng là hình ảnh. Ví dụ:
    • không nên đưa đường viền hình ảnh vào
    • nếu ảnh chụp trên điện thoại thì màn hình/khung viền của điện thoại sẽ không hiển thị
    • nếu ai đó đang cầm bức ảnh thì sẽ không thể nhìn thấy bàn tay của họ
  • Đối với các góc thẳng, ảnh phải lấp đầy cảm biến để không thể nhìn thấy gì khác ở bên ngoài.
  • Các mô hình khuôn mặt và mống mắt thường dễ chấp nhận hơn khi mẫu (khuôn mặt/mống mắt/ảnh) ở một góc nhọn đối với máy ảnh (để mô phỏng trường hợp sử dụng là người dùng cầm điện thoại thẳng trước mặt họ và hướng lên mặt họ ). Việc kiểm tra ở góc độ này sẽ giúp xác định xem mô hình của bạn có dễ bị giả mạo hay không.
  • Quá trình thiết lập thử nghiệm sẽ đo tần suất hình ảnh khuôn mặt hoặc mống mắt có thể mở khóa thiết bị.

Tiếng nói

IAR
  • Kiểm tra bằng cách thiết lập trong đó người tham gia nghe thấy một mẫu tích cực và sau đó cố gắng bắt chước mẫu đó.
  • Kiểm tra mô hình với những người tham gia thuộc mọi giới tính và có các giọng khác nhau để đảm bảo bao phủ các trường hợp đặc biệt trong đó một số ngữ điệu/giọng có FAR cao hơn.
SAR
  • Kiểm tra bằng bản ghi âm giọng nói của mục tiêu.
  • Bản ghi cần phải có chất lượng khá cao, nếu không kết quả sẽ bị sai lệch.