การวัดความปลอดภัยในการปลดล็อกด้วยไบโอเมตริกซ์

ที่จะได้รับการพิจารณาเข้ากันได้กับ Android การใช้งานอุปกรณ์จะต้องตอบสนองความต้องการที่นำเสนอใน เอกสารหมาย Android เข้ากันได้ (CDD) ใน Android 10 CDD ประเมินความปลอดภัยของการดำเนินการตรวจสอบทางชีวภาพโดยใช้การรักษาความปลอดภัยสถาปัตยกรรมและ spoofability

  • การรักษาความปลอดภัยสถาปัตยกรรมการยืดหยุ่นของท่อไบโอเมตริกซ์กับเคอร์เนลหรือแพลตฟอร์มการประนีประนอม ไปป์ไลน์ถือว่าปลอดภัยหากเคอร์เนลและแพลตฟอร์มประนีประนอมไม่สามารถให้ความสามารถในการอ่านข้อมูลไบโอเมตริกซ์ดิบหรือใส่ข้อมูลสังเคราะห์ลงในไปป์ไลน์เพื่อให้มีอิทธิพลต่อการตัดสินใจรับรองความถูกต้อง
  • ประสิทธิภาพการรักษาความปลอดภัยทางชีวภาพ: ผลการดำเนินงานการรักษาความปลอดภัย Biometric วัดจาก Spoof รับอัตรา (SAR) , เท็จรับอัตรา (FAR) และเมื่อใช้บังคับหลอกลวงรับอัตรา (IAR) ของไบโอเมตริกซ์ SAR เป็นเมตริกที่นำมาใช้ใน Android 9 เพื่อวัดว่าไบโอเมตริกมีความยืดหยุ่นเพียงใดเมื่อเทียบกับการโจมตีการนำเสนอทางกายภาพ เมื่อทำการวัดไบโอเมตริกซ์ คุณต้องปฏิบัติตามโปรโตคอลที่อธิบายไว้ด้านล่าง

Android ใช้เมตริกสามประเภทในการวัดประสิทธิภาพการรักษาความปลอดภัยแบบไบโอเมตริก

  • สวมรอยรับอัตรา (SAR): กำหนดตัวชี้วัดของโอกาสที่รูปแบบไบโอเมตริกซ์ยอมรับบันทึกไว้ก่อนหน้าที่รู้จักกันเป็นตัวอย่างที่ดี ตัวอย่างเช่นกับการปลดล็อคเสียงนี้จะวัดโอกาสในการปลดล็อคโทรศัพท์ของผู้ใช้โดยใช้ตัวอย่างบันทึกของพวกเขาบอกว่า "ตกลง Google" เราเรียกการโจมตีดังกล่าวหลอกโจมตี หรือที่เรียกว่าอัตราการจับคู่การนำเสนอของ Impostor Attack (IAPMR)
  • แอบอ้างรับอัตรา (IAR): กำหนดตัวชี้วัดของโอกาสที่รูปแบบการรับข้อมูลไบโอเมตริกซ์ที่มีขึ้นเพื่อเลียนแบบที่รู้จักกันในตัวอย่างที่ดี ยกตัวอย่างเช่นใน ล็อคสมาร์ท ที่เชื่อถือได้เสียง (เสียงปลดล็อค) กลไกนี้จะวัดว่ามักจะมีคนพยายามที่จะใช้เสียงเลียนแบบของ (โดยใช้โทนสีที่คล้ายกันและสำเนียง) สามารถปลดล็อคอุปกรณ์ของพวกเขา เราเรียกการโจมตีดังกล่าวหลอกลวงโจมตี
  • เท็จรับอัตรา (FAR): กำหนดตัวชี้วัดของวิธีการที่มักจะผิดพลาดแบบยอมรับการป้อนข้อมูลที่ไม่ถูกต้องสุ่มเลือก แม้ว่าจะเป็นมาตรการที่มีประโยชน์ แต่ก็ไม่ได้ให้ข้อมูลที่เพียงพอในการประเมินว่าแบบจำลองนั้นสามารถทนต่อการโจมตีแบบกำหนดเป้าหมายได้ดีเพียงใด

ตัวแทนทรัสต์

Android 10 เปลี่ยนวิธีการทำงานของตัวแทนที่เชื่อถือได้ ตัวแทนที่เชื่อถือได้ไม่สามารถปลดล็อกอุปกรณ์ได้ แต่จะขยายระยะเวลาปลดล็อกได้เฉพาะสำหรับอุปกรณ์ที่ปลดล็อกแล้วเท่านั้น ใบหน้าที่เชื่อถือได้เลิกใช้งานแล้วใน Android 10

ชั้นเรียนไบโอเมตริกซ์

การรักษาความปลอดภัยไบโอเมตริกซ์ถูกจัดประเภทโดยใช้ผลลัพธ์จากการทดสอบความปลอดภัยทางสถาปัตยกรรมและการทดสอบความสามารถในการปลอมแปลง การดำเนินชีวสามารถจัดเป็นทั้งรุ่นที่ 3 (เดิมที่แข็งแกร่ง) รุ่นที่ 2 (เดิมอ่อนแอ) หรือรุ่นที่ 1 (เดิมสะดวก) ตารางด้านล่างอธิบายแต่ละคลาสสำหรับอุปกรณ์ Android 11 ใหม่

ไบโอเมตริกซ์คลาส ตัวชี้วัด ท่อส่งไบโอเมตริกซ์ ข้อจำกัด
ชั้น 3
(เดิมชื่อ สตรอง)
ซาร์: 0-7%
ไกล: 1/50k
FRR: 10%
ปลอดภัย
  • 72 ชั่วโมงก่อนสำรองการตรวจสอบสิทธิ์หลัก (เช่น PIN, รูปแบบ หรือรหัสผ่าน)
  • สามารถเปิดเผย API ให้กับแอปพลิเคชัน (เช่น: ผ่านการทำงานร่วมกับ BiometricPrompt หรือ FIDO2 API)
  • ต้องส่ง BCR
ชั้น 2
(เมื่อก่อนอ่อนแอ)
ซาร์: 7-20%
ไกล: 1/50k
FRR: 10%
ปลอดภัย
  • 24 ชั่วโมงก่อนการย้อนกลับไปยังการตรวจสอบสิทธิ์หลัก
  • หมดเวลาไม่ได้ใช้งาน 4 ชั่วโมงหรือลองผิด 3 ครั้งก่อนที่จะใช้การตรวจสอบสิทธิ์หลักแทนการสำรอง
  • สามารถผสานรวมกับ BiometricPrompt ได้ แต่ไม่สามารถผสานรวมกับที่เก็บคีย์ได้ (เช่น เพื่อปล่อยคีย์ที่ผูกกับการตรวจสอบสิทธิ์ของแอป)
  • ต้องส่ง BCR
ชั้น 1
(เดิมคือ คอนวีเนียน)
ซาร์: >20%
ไกล: 1/50k
FRR: 10%
ไม่ปลอดภัย/ปลอดภัย
  • 24 ชั่วโมงก่อนการย้อนกลับไปยังการตรวจสอบสิทธิ์หลัก
  • หมดเวลาไม่ได้ใช้งาน 4 ชั่วโมงหรือลองผิด 3 ครั้งก่อนที่จะใช้การตรวจสอบสิทธิ์หลักแทนการสำรอง
  • ไม่สามารถเปิดเผย API เพื่อการใช้งาน
  • ต้องส่ง BCR โดยเริ่มจาก Android 11 (ไม่บังคับการทดสอบ SAR แต่แนะนำเป็นอย่างยิ่ง)
  • คลาสชั่วคราวอาจจะหายไปในอนาคต

คลาส 3 กับคลาส 2 เทียบกับคลาส 1

คลาสการรักษาความปลอดภัยไบโอเมตริกซ์ถูกกำหนดตามการมีอยู่ของไปป์ไลน์ที่ปลอดภัยและอัตราการยอมรับสามระดับ - FAR, IAR และ SAR ในกรณีที่ไม่มีการโจมตีของผู้แอบอ้าง เราจะพิจารณาเฉพาะ FAR และ SAR

ดู Android เข้ากันได้นิยามเอกสาร (CDD) สำหรับมาตรการที่จะต้องดำเนินการทั้งหมดของรังสีปลดล็อค

การตรวจสอบใบหน้าและม่านตา

ขั้นตอนการประเมินผล

กระบวนการประเมินผลประกอบด้วยสองขั้นตอน ขั้นตอนการสอบเทียบกำหนดโจมตีการนำเสนอที่ดีที่สุดสำหรับการแก้ปัญหาการตรวจสอบที่กำหนด (นั่นคือตำแหน่งที่สอบเทียบ) ขั้นตอนการทดสอบที่ใช้ตำแหน่งที่สอบเทียบเพื่อดำเนินการโจมตีหลายและประเมินจำนวนครั้งการโจมตีที่ประสบความสำเร็จ ผู้ผลิตอุปกรณ์ Android และระบบไบโอเมตริกซ์ควรติดต่อ Android สำหรับมากที่สุด up-to-date คำแนะนำการทดสอบโดยการส่ง แบบฟอร์มนี้

สิ่งสำคัญคือต้องกำหนดตำแหน่งที่สอบเทียบก่อน เนื่องจากควรวัด SAR โดยใช้การโจมตีจุดอ่อนที่ยิ่งใหญ่ที่สุดในระบบเท่านั้น

ขั้นตอนการสอบเทียบ

มีพารามิเตอร์สามตัวสำหรับการตรวจสอบใบหน้าและม่านตาที่ต้องปรับให้เหมาะสมในระหว่างขั้นตอนการสอบเทียบเพื่อให้แน่ใจว่าได้ค่าที่เหมาะสมที่สุดสำหรับขั้นตอนการทดสอบ ได้แก่ เครื่องมือโจมตีการนำเสนอ (PAI) รูปแบบการนำเสนอ และประสิทธิภาพในความหลากหลายของหัวเรื่อง

ใบหน้า
  • นำเสนอการโจมตีเครื่องดนตรี (PAI) เป็นสวมรอยทางกายภาพ สายพันธุ์ PAI ต่อไปนี้อยู่ในขอบเขตโดยไม่คำนึงถึงเทคโนโลยีไบโอเมตริกซ์:
    • 2D ปาย สายพันธุ์
      • พิมพ์ภาพถ่าย
      • ภาพถ่ายบนจอภาพหรือจอโทรศัพท์
      • วิดีโอบนจอภาพหรือจอโทรศัพท์
    • 3D PAI สายพันธุ์
      • หน้ากาก 3 มิติ
  • รูปแบบการนำเสนอที่เกี่ยวข้องกับการจัดการต่อไปของ PAI หรือสภาพแวดล้อมในทางที่ช่วยปลอมแปลง ต่อไปนี้คือตัวอย่างบางส่วนของการจัดการที่ต้องลอง:
    • พับภาพถ่ายที่พิมพ์ออกมาเล็กน้อยเพื่อให้โค้งที่แก้ม (ซึ่งจำลองความลึกเล็กน้อย) ในบางครั้งอาจช่วยแก้ปัญหาการตรวจสอบใบหน้า 2 มิติได้อย่างมาก
    • สภาพแสงที่แตกต่างกันเป็นตัวอย่างของการปรับเปลี่ยนสภาพแวดล้อมเพื่อช่วยในการปลอมแปลง
    • เลอะหรือทำให้เลนส์สกปรกเล็กน้อย
    • การเปลี่ยนการวางแนวของโทรศัพท์ระหว่างโหมดแนวตั้งและแนวนอนเพื่อดูว่ามีผลต่อการปลอมแปลงหรือไม่
  • ประสิทธิภาพในหลากหลายเรื่อง (หรือขาดของมัน) โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการเรียนรู้ของเครื่องที่ใช้โซลูชั่นการตรวจสอบ การทดสอบขั้นตอนการสอบเทียบตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์มักจะเผยให้เห็นประสิทธิภาพที่แย่ลงอย่างมากสำหรับกลุ่มประชากรทั่วโลก และเป็นพารามิเตอร์สำคัญในการสอบเทียบในระยะนี้
การทดสอบการปลอมแปลงมีวัตถุประสงค์เพื่อทดสอบว่าระบบยอมรับการโจมตีซ้ำหรือการนำเสนอที่ถูกต้องหรือไม่ สปีชีส์ PAI จะต้องเพียงพอที่จะผ่านการอ้างสิทธิ์ไบโอเมตริกซ์ที่ถูกต้องในระหว่างกระบวนการตรวจสอบไบโอเมตริกซ์ หากไม่ได้ใช้งานหรือปิดใช้งานการตรวจจับการต่อต้านการปลอมแปลงหรือการนำเสนอการโจมตี (PAD) PAI ที่ไม่สามารถผ่านกระบวนการตรวจสอบไบโอเมตริกซ์ได้หากไม่มีฟังก์ชันป้องกันการปลอมแปลงหรือ PAD นั้นไม่ถูกต้องเนื่องจาก PAI และการทดสอบทั้งหมดโดยใช้สปีชีส์ PAI นั้นไม่ถูกต้อง ผู้ดำเนินการทดสอบการปลอมแปลงควรแสดงให้เห็นว่าสายพันธุ์ PAI ที่ใช้ในการทดสอบเป็นไปตามเกณฑ์นี้
ไอริส
  • นำเสนอการโจมตีเครื่องดนตรี (PAI) เป็นสวมรอยทางกายภาพ สายพันธุ์ PAI ต่อไปนี้อยู่ในขอบเขต:
    • ภาพพิมพ์ใบหน้าแสดงม่านตาชัดเจน
    • ภาพถ่าย/วิดีโอใบหน้าบนจอภาพหรือจอโทรศัพท์ที่แสดงม่านตาอย่างชัดเจน
    • ตาเทียม
  • รูปแบบการนำเสนอที่เกี่ยวข้องกับการจัดการต่อไปของ PAI หรือสภาพแวดล้อมในทางที่ช่วยปลอมแปลง ตัวอย่างเช่น การวางคอนแทคเลนส์บนภาพถ่ายที่พิมพ์หรือบนการแสดงภาพถ่าย/วิดีโอของดวงตาช่วยหลอกระบบการจำแนกม่านตาบางระบบ และสามารถช่วยปรับปรุงอัตราการบายพาสของระบบตรวจสอบม่านตา
  • ประสิทธิภาพในหลากหลายเรื่องโดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการเรียนรู้ของเครื่องที่ใช้โซลูชั่นการตรวจสอบ ด้วยการรับรองความถูกต้องโดยใช้ม่านตา สีม่านตาที่แตกต่างกันสามารถมีลักษณะสเปกตรัมที่แตกต่างกัน และการทดสอบในสีต่างๆ สามารถเน้นถึงปัญหาด้านประสิทธิภาพสำหรับกลุ่มประชากรทั่วโลก
การทดสอบความหลากหลาย

เป็นไปได้ที่โมเดลใบหน้าและม่านตาจะทำงานแตกต่างกันตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ ปรับเทียบการโจมตีการนำเสนอผ่านใบหน้าที่หลากหลายเพื่อเพิ่มโอกาสในการค้นพบช่องว่างในประสิทธิภาพสูงสุด

ระยะทดสอบ

ขั้นตอนการทดสอบคือเมื่อวัดประสิทธิภาพการรักษาความปลอดภัยไบโอเมตริกซ์โดยใช้การโจมตีการนำเสนอที่ปรับให้เหมาะสมจากระยะก่อนหน้า

นับความพยายามในขั้นตอนการทดสอบ

ความพยายามครั้งเดียวจะนับเป็นหน้าต่างระหว่างการนำเสนอใบหน้า (จริงหรือปลอม) และรับคำติชมจากโทรศัพท์ (ไม่ว่าจะเป็นเหตุการณ์ปลดล็อกหรือข้อความที่ผู้ใช้มองเห็นได้) ความพยายามใดๆ ที่โทรศัพท์ไม่สามารถรับข้อมูลได้เพียงพอที่จะพยายามจับคู่ ไม่ควรรวมในจำนวนครั้งทั้งหมดที่ใช้ในการคำนวณ SAR

โปรโตคอลการประเมินผล

การลงทะเบียน

ก่อนเริ่มขั้นตอนการปรับเทียบสำหรับการตรวจสอบใบหน้าหรือม่านตา ให้ไปที่การตั้งค่าอุปกรณ์และลบโปรไฟล์ไบโอเมตริกที่มีอยู่ทั้งหมด หลังจากลบโปรไฟล์ที่มีอยู่ทั้งหมดแล้ว ให้ลงทะเบียนโปรไฟล์ใหม่ด้วยใบหน้าเป้าหมายหรือม่านตาที่จะใช้สำหรับการสอบเทียบและการทดสอบ สิ่งสำคัญคือต้องอยู่ในสภาพแวดล้อมที่มีแสงสว่างจ้าเมื่อเพิ่มใบหน้าหรือโปรไฟล์ม่านตาใหม่ และอุปกรณ์จะตั้งอยู่ด้านหน้าของเป้าหมายโดยตรงที่ระยะห่าง 20 ซม. ถึง 80 ซม.

ขั้นตอนการสอบเทียบ

ทำขั้นตอนการสอบเทียบอย่างน้อยสองครั้ง: อย่างน้อยหนึ่งครั้งสำหรับสปีชีส์ 2D PAI และอย่างน้อยหนึ่งครั้งสำหรับสปีชีส์ 3D PAI ระยะนี้กำหนดอย่างน้อยตำแหน่งที่สอบเทียบสำหรับสปีชีส์ 2D PAI และตำแหน่งที่สอบเทียบสำหรับสปีชีส์ 3D PAI ขอแนะนำให้ทำการปรับเทียบสำหรับแต่ละสปีชีส์ แม้ว่าจะไม่จำเป็นก็ตาม เตรียมปาย.

ใบหน้า
  • ถ่ายภาพหรือวิดีโอคุณภาพสูงของใบหน้าที่ลงทะเบียนไว้ภายใต้สภาพแสง มุม และระยะทางเดียวกันกับขั้นตอนการลงทะเบียน
  • สำหรับงานพิมพ์จริง:
    • ตัดตามโครงร่างของใบหน้าเพื่อสร้างหน้ากากกระดาษ
    • งอแผ่นมาส์กที่แก้มทั้งสองข้างเพื่อเลียนแบบความโค้งของใบหน้าเป้าหมาย
    • ตัดรูตาใน 'หน้ากาก' เพื่อแสดงดวงตาของผู้ทดสอบ - วิธีนี้มีประโยชน์สำหรับวิธีแก้ปัญหาที่มองหาการกะพริบเป็นวิธีการตรวจจับความมีชีวิตชีวา
  • ลองใช้การปรับเปลี่ยนรูปแบบการนำเสนอที่แนะนำเพื่อดูว่าส่งผลต่อโอกาสในการประสบความสำเร็จในระหว่างขั้นตอนการปรับเทียบหรือไม่
ไอริส
  • ถ่ายภาพหรือวิดีโอความละเอียดสูงของใบหน้าที่ลงทะเบียน โดยแสดงม่านตาอย่างชัดเจนภายใต้สภาพแสง มุม และระยะทางเดียวกันกับขั้นตอนการลงทะเบียน
  • ลองใช้คอนแทคเลนส์และไม่ใช้คอนแทคเลนส์ครอบตาเพื่อดูว่าวิธีใดช่วยเพิ่มการปลอมแปลงได้

การดำเนินการขั้นตอนการสอบเทียบ

ตำแหน่งอ้างอิง
  • ตำแหน่งอ้างอิง: ตำแหน่งอ้างอิงจะถูกกำหนดโดยการวาง PAI ที่ระยะที่เหมาะสม (20-80cm) ที่ด้านหน้าของอุปกรณ์ในลักษณะดังกล่าวที่ PAI สามารถมองเห็นได้อย่างชัดเจนในมุมมองของอุปกรณ์ แต่สิ่งอื่นที่ถูกนำมาใช้ (เช่นขาตั้ง สำหรับปาย) จะมองไม่เห็น
  • ระนาบอ้างอิงแนวนอน: ในขณะที่ PAI อยู่ในตำแหน่งอ้างอิงแนวระนาบระหว่างอุปกรณ์และ PAI เป็นระนาบอ้างอิงแนวนอน
  • ระนาบอ้างอิงแนวตั้ง: ในขณะที่ PAI อยู่ในตำแหน่งอ้างอิงแนวตั้งระหว่างอุปกรณ์และ PAI เป็นระนาบอ้างอิงแนวตั้ง
เครื่องบินอ้างอิง
รูปที่ 1: เครื่องบินอ้างอิง
ส่วนโค้งแนวตั้ง

กำหนดตำแหน่งอ้างอิงแล้วทดสอบ PAI ในส่วนโค้งแนวตั้งโดยรักษาระยะห่างจากอุปกรณ์เท่ากับตำแหน่งอ้างอิง ยก PAI ในระนาบแนวตั้งเดียวกัน สร้างมุม 10 องศาระหว่างอุปกรณ์กับระนาบอ้างอิงแนวนอน และทดสอบการปลดล็อกด้วยใบหน้า

ดำเนินการยกระดับและทดสอบ PAI ต่อไปโดยเพิ่มขึ้นทีละ 10 องศา จนกว่า PAI จะไม่ปรากฏให้เห็นในมุมมองของอุปกรณ์อีกต่อไป บันทึกตำแหน่งใด ๆ ที่ปลดล็อคอุปกรณ์ได้สำเร็จ ทำซ้ำขั้นตอนนี้ แต่ย้าย PAI ในส่วนโค้งลงด้านล่าง ด้านล่างระนาบอ้างอิงแนวนอน ดูรูปที่ 3 ด้านล่างสำหรับตัวอย่างการทดสอบส่วนโค้ง

แนวโค้ง

นำ PAI กลับไปที่ตำแหน่งอ้างอิง จากนั้นเลื่อนไปตามระนาบแนวนอนเพื่อสร้างมุม 10 องศาด้วยระนาบอ้างอิงแนวตั้ง ทำการทดสอบส่วนโค้งแนวตั้งกับ PAI ในตำแหน่งใหม่นี้ ย้าย PAI ไปตามระนาบแนวนอนโดยเพิ่มขึ้นทีละ 10 องศา และทำการทดสอบส่วนโค้งแนวตั้งในแต่ละตำแหน่งใหม่

การทดสอบตามแนวโค้งแนวนอน

รูปที่ 1: การทดสอบตามแนวโค้งแนวนอนและแนว

การทดสอบส่วนโค้งต้องทำซ้ำทีละ 10 องศาสำหรับทั้งด้านซ้ายและด้านขวาของอุปกรณ์ ตลอดจนด้านบนและด้านล่างของอุปกรณ์

ตำแหน่งที่ทำให้ผลการปลดล็อคเชื่อถือได้มากที่สุดคือตำแหน่งการสอบเทียบสำหรับชนิดของสายพันธุ์ PAI (ตัวอย่างเช่น 2D หรือ 3D PAI สายพันธุ์)

ขั้นตอนการทดสอบ

ในตอนท้ายของขั้นตอนการสอบเทียบควรจะมีสองตำแหน่งการสอบเทียบหนึ่งสำหรับ 2D PAI ชนิดและหนึ่งสำหรับ 3D PAI ชนิด หากไม่สามารถกำหนดตำแหน่งที่ปรับเทียบแล้ว ควรใช้ตำแหน่งอ้างอิง วิธีการทดสอบเป็นเรื่องปกติสำหรับการทดสอบทั้งสายพันธุ์ 2D และ 3D PAI

  • ทั่วทั้งใบหน้าที่ลงทะเบียน โดยที่ E>= 10 และมีใบหน้าที่ไม่ซ้ำอย่างน้อย 10 ใบหน้า
    • ลงทะเบียนหน้า/ม่านตา
    • ใช้ตำแหน่งการสอบเทียบจากขั้นตอนก่อนหน้านี้ดำเนินการปลดล็อค U พยายามนับความพยายามในการที่อธิบายไว้ในส่วนก่อนหน้านี้และที่ U> = 10 บันทึกจำนวนปลดล็อคที่ประสบความสำเร็จ S
    • SAR สามารถวัดได้ดังนี้:

ที่ไหน:

  • E = จำนวนการลงทะเบียน
  • U = จำนวนครั้งในการปลดล็อคต่อการลงทะเบียน
  • Si = จำนวนการปลดล็อคที่สำเร็จสำหรับการลงทะเบียน i

การวนซ้ำที่จำเป็นเพื่อให้ได้ตัวอย่างที่ถูกต้องทางสถิติของอัตราข้อผิดพลาด: สมมติฐานความเชื่อมั่น 95% สำหรับทั้งหมดด้านล่าง N . ขนาดใหญ่

ขอบของข้อผิดพลาด จำเป็นต้องทำซ้ำการทดสอบต่อวิชา
1% 9595
2% 2401
3% 1067
5% 385
10% 97

เวลาที่ต้องการ (30 วินาทีต่อความพยายาม 10 วิชา)

ขอบของข้อผิดพลาด เวลารวม
1% 799.6 ชั่วโมง
2% 200.1 ชั่วโมง
3% 88.9 ชั่วโมง
5% 32.1 ชั่วโมง
10% 8.1 ชั่วโมง

เราขอแนะนำให้กำหนดเป้าหมายขอบของข้อผิดพลาด 5% ซึ่งให้อัตราข้อผิดพลาดจริงในกลุ่มประชากร 2% ถึง 12%

ขอบเขต

ขั้นตอนการทดสอบจะวัดความยืดหยุ่นของการรับรองความถูกต้องใบหน้ากับเครื่องโทรสารของใบหน้าของผู้ใช้เป้าหมายเป็นหลัก โดยไม่ได้ระบุถึงการโจมตีที่ไม่ใช่เครื่องโทรสาร เช่น การใช้ไฟ LED หรือรูปแบบที่ทำหน้าที่เป็นต้นแบบการพิมพ์ แม้ว่าสิ่งเหล่านี้จะยังไม่ได้รับการพิสูจน์ว่ามีประสิทธิภาพต่อระบบการตรวจสอบใบหน้าแบบเจาะลึก แต่ก็ไม่มีสิ่งใดที่ขัดขวางไม่ให้สิ่งนี้เป็นจริงตามแนวคิด เป็นไปได้และเป็นไปได้ที่การวิจัยในอนาคตจะแสดงให้เห็นเป็นกรณีนี้ ณ จุดนี้ โปรโตคอลนี้จะได้รับการแก้ไขเพื่อรวมการวัดความยืดหยุ่นต่อการโจมตีเหล่านี้

การตรวจสอบลายนิ้วมือ

ใน Android 9, บาร์ที่ถูกตั้งไว้ที่ความยืดหยุ่นขั้นต่ำในการ Pais วัดโดย หลอกรับอัตรา (SAR) ที่น้อยกว่าหรือเท่ากับ 7% เหตุผลสั้น ๆ ว่าทำไม 7% โดยเฉพาะสามารถพบได้ใน บล็อกโพสต์นี้

ขั้นตอนการประเมินผล

กระบวนการประเมินผลประกอบด้วยสองขั้นตอน ขั้นตอนการสอบเทียบกำหนดโจมตีการนำเสนอที่ดีที่สุดสำหรับการแก้ปัญหาการตรวจสอบลายนิ้วมือที่กำหนด (นั่นคือตำแหน่งที่สอบเทียบ) ขั้นตอนการทดสอบที่ใช้ตำแหน่งที่สอบเทียบเพื่อดำเนินการโจมตีหลายและประเมินจำนวนครั้งการโจมตีที่ประสบความสำเร็จ ผู้ผลิตอุปกรณ์ Android และระบบไบโอเมตริกซ์ควรติดต่อ Android สำหรับมากที่สุด up-to-date คำแนะนำการทดสอบโดยการส่ง แบบฟอร์มนี้

ขั้นตอนการสอบเทียบ

มีพารามิเตอร์สามตัวสำหรับการตรวจสอบความถูกต้องของลายนิ้วมือที่ต้องปรับให้เหมาะสมเพื่อให้แน่ใจว่าค่าที่เหมาะสมที่สุดสำหรับขั้นตอนการทดสอบ: เครื่องมือโจมตีการนำเสนอ (PAI) รูปแบบการนำเสนอ และประสิทธิภาพในความหลากหลายของหัวเรื่อง

  • ปายเป็นสวมรอยทางกายภาพเช่นลายนิ้วมือพิมพ์หรือจำลองขึ้นรูปเป็นตัวอย่างของสื่อนำเสนอ ขอแนะนำให้ใช้วัสดุปลอมต่อไปนี้
    • เซ็นเซอร์ลายนิ้วมือแบบออปติคัล (FPS)
      • กระดาษถ่ายเอกสาร/แผ่นใสด้วยหมึกที่ไม่นำไฟฟ้า
      • น็อกซ์ เจลาติน
      • สีลาเท็กซ์
      • กาวเอลเมอร์ทั้งหมด
    • Capacitive FPS
      • น็อกซ์ เจลาติน
      • กาวไม้ภายในของช่างไม้ของ Elmer
      • กาวเอลเมอร์ทั้งหมด
      • สีลาเท็กซ์
    • อัลตราโซนิก FPS
      • น็อกซ์ เจลาติน
      • กาวไม้ภายในของช่างไม้ของ Elmer
      • กาวเอลเมอร์ทั้งหมด
      • สีลาเท็กซ์
  • รูปแบบการนำเสนอที่เกี่ยวข้องกับการจัดการต่อไปของ PAI หรือสภาพแวดล้อมในทางที่ช่วยปลอมแปลง ตัวอย่างเช่น การรีทัชหรือแก้ไขภาพลายนิ้วมือความละเอียดสูงก่อนสร้างแบบจำลอง 3 มิติ
  • ประสิทธิภาพในหลากหลายเรื่องที่มีความเกี่ยวข้องโดยเฉพาะอย่างยิ่งในการจูนอัลกอริทึม การทดสอบขั้นตอนการสอบเทียบตามเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์มักจะเผยให้เห็นประสิทธิภาพที่แย่ลงอย่างมากสำหรับกลุ่มประชากรทั่วโลก และเป็นพารามิเตอร์สำคัญในการสอบเทียบในระยะนี้
การทดสอบความหลากหลาย

เป็นไปได้ที่เครื่องอ่านลายนิ้วมือจะทำงานแตกต่างกันในเพศ กลุ่มอายุ และเชื้อชาติ/ชาติพันธุ์ ประชากรส่วนน้อยมีลายนิ้วมือที่ยากต่อการจดจำ ดังนั้นควรใช้ลายนิ้วมือที่หลากหลายเพื่อกำหนดพารามิเตอร์ที่เหมาะสมที่สุดสำหรับการจดจำและในการทดสอบการปลอมแปลง

ขั้นตอนการทดสอบ

ขั้นตอนการทดสอบคือเมื่อวัดประสิทธิภาพการรักษาความปลอดภัยไบโอเมตริกซ์ อย่างน้อยที่สุด การทดสอบควรทำในลักษณะที่ไม่ร่วมมือกัน ซึ่งหมายความว่าลายนิ้วมือใดๆ ที่รวบรวมได้จะทำโดยการยกออกจากพื้นผิวอื่น แทนที่จะให้เป้าหมายมีส่วนร่วมในการรวบรวมลายนิ้วมือ เช่น การทำแม่พิมพ์ความร่วมมือของ นิ้วของเรื่อง หลังได้รับอนุญาต แต่ไม่จำเป็น

นับความพยายามในขั้นตอนการทดสอบ

ความพยายามครั้งเดียวจะนับเป็นหน้าต่างระหว่างการนำเสนอลายนิ้วมือ (จริงหรือที่ปลอมแปลง) ไปยังเซ็นเซอร์ และรับข้อเสนอแนะบางอย่างจากโทรศัพท์ (ไม่ว่าจะเป็นเหตุการณ์ปลดล็อกหรือข้อความที่ผู้ใช้มองเห็นได้)

ความพยายามใดๆ ที่โทรศัพท์ไม่สามารถรับข้อมูลได้เพียงพอที่จะพยายามจับคู่ ไม่ควรรวมในจำนวนครั้งทั้งหมดที่ใช้ในการคำนวณ SAR

โปรโตคอลการประเมินผล

การลงทะเบียน

ก่อนเริ่มขั้นตอนการปรับเทียบสำหรับการตรวจสอบลายนิ้วมือ ให้ไปที่การตั้งค่าอุปกรณ์และลบโปรไฟล์ไบโอเมตริกที่มีอยู่ทั้งหมด หลังจากลบโปรไฟล์ที่มีอยู่ทั้งหมดแล้ว ให้ลงทะเบียนโปรไฟล์ใหม่ด้วยลายนิ้วมือเป้าหมายที่จะใช้สำหรับการสอบเทียบและการทดสอบ ทำตามคำแนะนำบนหน้าจอทั้งหมดจนกว่าโปรไฟล์จะลงทะเบียนสำเร็จ

ขั้นตอนการสอบเทียบ

ออฟติคอล FPS

ซึ่งคล้ายกับขั้นตอนการสอบเทียบของอัลตราโซนิกและคาปาซิทีฟ แต่ด้วยลายนิ้วมือของผู้ใช้เป้าหมายทั้งแบบ 2 มิติและ 2.5 มิติ

  • ยกสำเนาลายนิ้วมือที่ซ่อนอยู่ออกจากพื้นผิว
  • ทดสอบกับสายพันธุ์ปาย 2 มิติ
    • วางลายนิ้วมือที่ยกขึ้นบนเซ็นเซอร์
  • ทดสอบกับสายพันธุ์ปาย 2.5D
    • สร้าง PAI ของลายนิ้วมือ
    • วาง PAI บนเซ็นเซอร์
อัลตราโซนิก FPS

การปรับเทียบสำหรับอัลตราโซนิกเกี่ยวข้องกับการยกสำเนาแฝงของลายนิ้วมือเป้าหมาย ตัวอย่างเช่น อาจทำได้โดยใช้ลายนิ้วมือที่ยกขึ้นโดยใช้ผงลายนิ้วมือ หรือพิมพ์สำเนาลายนิ้วมือ และอาจรวมถึงการรีทัชภาพลายนิ้วมือด้วยตนเองเพื่อให้ได้การปลอมแปลงที่ดีขึ้น

หลังจากได้รับสำเนาแฝงของลายนิ้วมือเป้าหมายแล้ว ระบบจะทำ PAI

Capacitive FPS

การสอบเทียบสำหรับ capacitive เกี่ยวข้องกับขั้นตอนเดียวกันกับที่อธิบายไว้ข้างต้นสำหรับการสอบเทียบด้วยคลื่นเสียงความถี่สูง

ขั้นตอนการทดสอบ

  • รับคนไม่ซ้ำกันอย่างน้อย 10 คนเพื่อลงทะเบียนโดยใช้พารามิเตอร์เดียวกันกับที่ใช้ในการคำนวณ FRR/FAR
  • สร้าง PAI สำหรับแต่ละคน
  • SAR สามารถวัดได้ดังนี้:

การวนซ้ำที่จำเป็นเพื่อให้ได้ตัวอย่างที่ถูกต้องทางสถิติของอัตราข้อผิดพลาด: สมมติฐานความเชื่อมั่น 95% สำหรับทั้งหมดด้านล่าง N . ขนาดใหญ่

ขอบของข้อผิดพลาด จำเป็นต้องทำซ้ำการทดสอบต่อวิชา
1% 9595
2% 2401
3% 1067
5% 385
10% 97

เวลาที่ต้องการ (30 วินาทีต่อความพยายาม 10 วิชา)

ขอบของข้อผิดพลาด เวลารวม
1% 799.6 ชั่วโมง
2% 200.1 ชั่วโมง
3% 88.9 ชั่วโมง
5% 32.1 ชั่วโมง
10% 8.1 ชั่วโมง

เราขอแนะนำให้กำหนดเป้าหมายขอบของข้อผิดพลาด 5% ซึ่งให้อัตราข้อผิดพลาดจริงในกลุ่มประชากร 2% ถึง 12%

ขอบเขต

กระบวนการนี้ถูกตั้งค่าเพื่อทดสอบความยืดหยุ่นของการตรวจสอบลายนิ้วมือกับแฟกซ์ของผู้ใช้เป้าหมายเป็นหลัก วิธีการทดสอบขึ้นอยู่กับต้นทุนวัสดุ ความพร้อมใช้งาน และเทคโนโลยีในปัจจุบัน โปรโตคอลนี้จะได้รับการแก้ไขเพื่อรวมการวัดความยืดหยุ่นกับวัสดุและเทคนิคใหม่ๆ เมื่อนำไปใช้ได้จริง

ข้อควรพิจารณาทั่วไป

แม้ว่ากิริยาแต่ละแบบจะต้องมีการตั้งค่าการทดสอบที่แตกต่างกัน แต่ก็มีบางแง่มุมทั่วไปที่ใช้กับการทดสอบทั้งหมด

ทดสอบฮาร์ดแวร์จริง

ตัววัด SAR/IAR ที่รวบรวมได้อาจไม่ถูกต้องเมื่อทำการทดสอบแบบจำลองไบโอเมตริกภายใต้สภาวะที่เหมาะสมและบนฮาร์ดแวร์ที่แตกต่างจากที่จริงจะปรากฏบนอุปกรณ์พกพา ตัวอย่างเช่น โมเดลการปลดล็อกด้วยเสียงที่ได้รับการปรับเทียบในห้องเสียงสะท้อนโดยใช้การตั้งค่าไมโครโฟนหลายตัวจะมีลักษณะการทำงานที่แตกต่างกันมากเมื่อใช้กับอุปกรณ์ไมโครโฟนตัวเดียวในสภาพแวดล้อมที่มีเสียงดัง เพื่อให้ได้ตัววัดที่แม่นยำ ควรทำการทดสอบบนอุปกรณ์จริงที่มีฮาร์ดแวร์ติดตั้งอยู่ และล้มเหลวด้วยฮาร์ดแวร์ตามที่ปรากฏในอุปกรณ์

ใช้การโจมตีที่รู้จัก

รังสีไบโอเมตริกซ์ส่วนใหญ่ที่ใช้อยู่ในปัจจุบันได้รับการปลอมแปลงเรียบร้อยแล้ว และมีเอกสารสาธารณะเกี่ยวกับวิธีการโจมตี ด้านล่างนี้คือภาพรวมระดับสูงโดยย่อของการตั้งค่าการทดสอบสำหรับรูปแบบการโจมตีที่รู้จัก เราขอแนะนำให้ใช้การตั้งค่าที่ระบุไว้ที่นี่ในทุกที่ที่ทำได้

คาดการณ์การโจมตีครั้งใหม่

สำหรับรูปแบบที่มีการปรับปรุงใหม่อย่างมีนัยสำคัญ เอกสารการตั้งค่าการทดสอบอาจไม่มีการตั้งค่าที่เหมาะสม และไม่มีการโจมตีสาธารณะที่เป็นที่รู้จัก รูปแบบที่มีอยู่อาจต้องมีการตั้งค่าการทดสอบที่ปรับให้เข้ากับการโจมตีที่ค้นพบใหม่ ในทั้งสองกรณี คุณจะต้องตั้งค่าการทดสอบที่เหมาะสม โดยใช้ เว็บไซต์ผลตอบรับ ลิงค์ที่ด้านล่างของหน้านี้เพื่อแจ้งให้เราทราบหากคุณได้ตั้งค่าเป็นกลไกที่เหมาะสมที่สามารถเพิ่ม

การตั้งค่าสำหรับรูปแบบต่างๆ

ลายนิ้วมือ

IAR ไม่ต้องการ.
SAR
  • สร้าง 2.5D PAI โดยใช้แม่พิมพ์ของลายนิ้วมือเป้าหมาย
  • ความแม่นยำในการวัดนั้นไวต่อคุณภาพของแม่พิมพ์ลายนิ้วมือ ซิลิโคนทันตกรรมเป็นทางเลือกที่ดี
  • การตั้งค่าการทดสอบควรวัดความถี่ที่ลายนิ้วมือปลอมที่สร้างขึ้นด้วยแม่พิมพ์สามารถปลดล็อกอุปกรณ์ได้

ใบหน้าและไอริส

IAR ขอบเขตล่างจะถูกจับโดย SAR ดังนั้นจึงไม่จำเป็นต้องทำการวัดแยกต่างหาก
SAR
  • ทดสอบด้วยภาพถ่ายใบหน้าของเป้าหมาย สำหรับม่านตา ใบหน้าจะต้องซูมเข้าเพื่อเลียนแบบระยะทางที่ปกติผู้ใช้จะใช้คุณสมบัตินี้
  • รูปภาพควรมีความละเอียดสูง มิฉะนั้น ผลลัพธ์จะทำให้เข้าใจผิด
  • ไม่ควรนำเสนอภาพถ่ายในลักษณะที่เผยให้เห็นว่าเป็นภาพ ตัวอย่างเช่น:
    • ไม่ควรใส่เส้นขอบของภาพ
    • หากรูปภาพอยู่ในโทรศัพท์ ไม่ควรมองเห็นหน้าจอ/กรอบโทรศัพท์
    • ถ้ามีคนถือรูปอยู่ก็ไม่ควรเห็นมือ
  • สำหรับมุมตรง ภาพถ่ายควรเติมเซ็นเซอร์เพื่อไม่ให้มองเห็นสิ่งอื่นภายนอก
  • โดยทั่วไปแล้ว โมเดลใบหน้าและม่านตาจะได้รับอนุญาตมากกว่าเมื่อตัวอย่าง (ใบหน้า/ม่านตา/ภาพถ่าย) อยู่ในมุมแหลมที่แนบกับกล้อง (เพื่อเลียนแบบกรณีการใช้งานของผู้ใช้ที่ถือโทรศัพท์ไว้ข้างหน้าพวกเขาและชี้ขึ้นที่ใบหน้า ). การทดสอบในมุมนี้จะช่วยตัดสินว่าโมเดลของคุณเสี่ยงต่อการปลอมแปลงหรือไม่
  • การตั้งค่าการทดสอบควรวัดความถี่ที่ภาพของใบหน้าหรือม่านตาสามารถปลดล็อกอุปกรณ์ได้

เสียง

IAR
  • ทดสอบโดยใช้การตั้งค่าที่ผู้เข้าร่วมได้ยินตัวอย่างในเชิงบวกแล้วพยายามเลียนแบบ
  • ทดสอบโมเดลกับผู้เข้าร่วมจากทุกเพศและด้วยสำเนียงต่างๆ เพื่อให้แน่ใจว่าครอบคลุมกรณีขอบที่เสียงสูงต่ำ/สำเนียงบางส่วนมีค่า FAR สูงกว่า
SAR
  • ทดสอบด้วยการบันทึกเสียงของเป้าหมาย
  • การบันทึกต้องมีคุณภาพสูงพอสมควร ไม่เช่นนั้นผลลัพธ์จะทำให้เกิดความเข้าใจผิด