Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Đo bảo mật mở khóa sinh trắc học

Để được xem xét tương thích với Android, triển khai thiết bị phải đáp ứng các yêu cầu thể hiện trong nét tương thích Android Document (CDD) . Android 10 CDD đánh giá sự an toàn của một thực sinh trắc học sử dụng bảo mật kiến trúcspoofability.

  • An ninh kiến trúc: Làm thế nào kiên cường một đường ống dẫn sinh trắc học là chống hạt nhân hay nền tảng thỏa hiệp. Một đường ống được coi là an toàn nếu các thỏa hiệp hạt nhân và nền tảng không mang lại khả năng đọc dữ liệu sinh trắc học thô hoặc đưa dữ liệu tổng hợp vào đường ống để ảnh hưởng đến quyết định xác thực.
  • Spoofability: Spoofability được đo bằng Spoof Acceptance Rate (SAR) của sinh trắc học. SAR là một chỉ số được giới thiệu trong Android 9 để đo lường mức độ linh hoạt của sinh trắc học trước kẻ tấn công chuyên dụng. Khi đo sinh trắc học, bạn cần tuân theo các giao thức được mô tả dưới đây.

Android sử dụng ba loại chỉ số để đo lường sức mạnh của việc triển khai sinh trắc học.

  • Giả mạo Chấp nhận Rate (SAR): Định nghĩa các số liệu của Cơ hội rằng một mô hình sinh trắc học chấp nhận một ghi nhận trước đây, được biết đến mẫu tốt. Ví dụ, với unlock bằng giọng nói này sẽ đo lường khả năng mở khóa điện thoại của người dùng sử dụng một mẫu ghi trong số họ nói: "Ok, Google" Chúng tôi kêu gọi tấn công như vậy Spoof tấn công.
  • Kẻ mạo danh Chấp nhận Rate (IAR): Định nghĩa các số liệu của các cơ hội mà một mô hình sinh trắc học chấp nhận đầu vào đó có nghĩa là để một bắt chước tiếng mẫu tốt. Ví dụ, trong Khóa thông minh đáng tin cậy bằng giọng nói (unlock bằng giọng nói) cơ chế, điều này sẽ đo lường mức độ thường xuyên một ai đó cố gắng để giọng nói bắt chước của người dùng (sử dụng giai điệu tương tự và giọng) có thể mở khóa thiết bị của họ. Chúng tôi gọi tấn công như vậy kẻ mạo danh tấn công.
  • False Chấp nhận Rate (FAR): Định nghĩa các số liệu như thế nào thường là một mô hình nhầm chấp nhận một đầu vào không chính xác được chọn ngẫu nhiên. Mặc dù đây là một biện pháp hữu ích, nhưng nó không cung cấp đầy đủ thông tin để đánh giá mức độ chống chịu của mô hình trước các cuộc tấn công có chủ đích.

Đại lý tin cậy

Android 10 thay đổi cách Đại lý tin cậy hoạt động. Đại lý tin cậy không thể mở khóa thiết bị, họ chỉ có thể kéo dài thời gian mở khóa cho thiết bị đã được mở khóa. Khuôn mặt đáng tin cậy không còn được dùng trong Android 10.

Xác thực theo bậc

Bảo mật sinh trắc học được phân loại bằng cách sử dụng kết quả từ các bài kiểm tra bảo mật kiến ​​trúc và khả năng giả mạo. Một thực sinh trắc học có thể được phân loại là mạnh, yếu, hay Thuận tiện. Bảng dưới đây mô tả từng cấp.

Bậc sinh trắc học Số liệu Đường ống sinh trắc học Hạn chế
Lớp 3 - Mạnh SAR: 0-7%
FAR: 1 / 50k
FRR: 10%
Chắc chắn
  • 72 giờ trước khi dự phòng cho xác thực chính (chẳng hạn như mã PIN, hình mở khóa hoặc mật khẩu)
  • Có thể hiển thị API cho các ứng dụng (ví dụ: thông qua tích hợp với API BiometricPrompt hoặc FIDO2
  • Phải gửi BCR
Lớp 2 - Yếu
(thiết bị mới)
SAR: 7-20%
FAR: 1 / 50k
FRR: 10%
Chắc chắn
  • 24 giờ trước khi dự phòng cho xác thực chính
  • Thời gian chờ 4 giờ không hoạt động HOẶC 3 lần thử không chính xác trước khi dự phòng cho xác thực chính
  • Có thể tích hợp với BiometricPrompt, nhưng không thể tích hợp với kho khóa (ví dụ: để phát hành khóa giới hạn xác thực ứng dụng)
  • Phải gửi BCR
Lớp 2 - Yếu
(nâng cấp thiết bị)
SAR: 7-20%
FAR: 1 / 50k
FRR: 10%
Không an toàn / Bảo mật
  • Thực sự khuyên bạn nên 24 giờ trước khi dự phòng cho xác thực chính
  • Thực sự khuyên bạn nên chờ 4 giờ nhàn rỗi HOẶC 3 lần thử không chính xác trước khi dự phòng cho xác thực chính
  • Có thể tích hợp với BiometricPrompt nếu đường ống là an toàn, nhưng không thể tích hợp với keystore (ví dụ: để phát hành ứng dụng các phím auth-bound)
  • Phải gửi BCR
Lớp 1 - Sự tiện lợi (thiết bị mới) SAR:> 20%
FAR: 1 / 50k
FRR: 10%
Không an toàn / Bảo mật
  • 24 giờ trước khi dự phòng cho xác thực chính
  • Thời gian chờ 4 giờ không hoạt động HOẶC 3 lần thử không chính xác trước khi dự phòng cho xác thực chính
  • Không thể phơi bày một API cho các ứng dụng
  • Bậc tạm thời có thể biến mất sau khi Q
Lớp 1 - Sự tiện lợi
(để nâng cấp thiết bị)
SAR:> 20%
FAR: 1 / 50k
FRR: 10%
Không an toàn / Bảo mật
  • Thực sự khuyên bạn 24 giờ trước khi dự phòng cho xác thực chính
  • Thực sự khuyên bạn nên chờ 4 giờ nhàn rỗi HOẶC 3 lần thử không chính xác trước khi dự phòng cho xác thực chính
  • Không thể phơi bày một API cho các ứng dụng
  • Bậc tạm thời có thể biến mất sau khi Q

Phương thức mạnh so với yếu so với phương thức tiện lợi

Thanh xếp hạng phương thức mở khóa là sự kết hợp của ba tỷ lệ chấp nhận - FAR, IAR và SAR. Trong trường hợp không tồn tại một cuộc tấn công mạo danh, chúng tôi chỉ xem xét FAR và SAR.
Xem Definition Document Compatibility Android (CDD) cho các biện pháp được thực hiện cho tất cả các phương thức mở khóa.

Xác thực khuôn mặt và mống mắt

Quá trình đánh giá

Quá trình đánh giá bao gồm hai giai đoạn. Giai đoạn chuẩn quyết định tấn công thuyết trình tối ưu cho một giải pháp xác thực nhất định (đó là vị trí hiệu chuẩn). Giai đoạn thử nghiệm sử dụng các vị trí hiệu chuẩn để thực hiện nhiều vụ tấn công và đánh giá số lần tấn công đã thành công.

Điều quan trọng trước tiên là phải xác định vị trí đã hiệu chuẩn vì chỉ nên đo SAR bằng cách sử dụng các cuộc tấn công vào điểm yếu lớn nhất trên hệ thống.

Quy trình hiệu chuẩn

Có ba tham số cho xác thực khuôn mặt và mống mắt cần được tối ưu hóa để đảm bảo các giá trị tối ưu cho giai đoạn thử nghiệm.

Đối mặt

  • Môi trường trình bày là phương tiện truyền thông đầu ra thực tế cho giả mạo. Các phương tiện sau hiện đang được xem xét trong phạm vi:
    • 2D
      • Ảnh in
      • Ảnh trên màn hình hoặc màn hình điện thoại
      • Video trên màn hình hoặc màn hình điện thoại
    • 3D
      • Mặt nạ in 3D
  • Định dạng trình bày liên quan đến thao tác hơn nữa của môi trường hoặc môi trường, theo một cách rằng AIDS giả mạo. Dưới đây là một số ví dụ về thao tác để thử:
    • Gấp nhẹ ảnh đã in sao cho nó cong ở má (do đó hơi bắt chước độ sâu) đôi khi có thể giúp phá vỡ các giải pháp xác thực khuôn mặt 2D một cách đáng kể.
    • Điều kiện ánh sáng thay đổi là một ví dụ về việc sửa đổi môi trường để hỗ trợ giả mạo
    • Nhòe hoặc làm bẩn ống kính một chút
    • Thay đổi hướng của điện thoại giữa chế độ dọc và ngang để xem liệu điều đó có ảnh hưởng đến khả năng giả mạo hay không
  • Hiệu suất giữa đa dạng chủ đề (hoặc thiếu nó) đặc biệt có liên quan đến các giải pháp xác thực học máy dựa. Việc kiểm tra quy trình hiệu chuẩn trên các giới tính và dân tộc của đối tượng thường có thể cho thấy hiệu suất kém hơn đáng kể đối với các phân đoạn dân số toàn cầu và là một tham số quan trọng để hiệu chuẩn trong giai đoạn này.

Thử nghiệm giả mạo nhằm kiểm tra xem hệ thống có chấp nhận một cuộc tấn công phát lại hoặc trình bày hợp lệ hay không. Phương tiện trình bày cần phải đủ để vượt qua như một yêu cầu sinh trắc học hợp lệ trong quá trình xác minh sinh trắc học nếu tính năng chống giả mạo hoặc phát hiện tấn công trình bày (PAD) không được triển khai hoặc bị vô hiệu hóa. Phương tiện trình bày không thể vượt qua quy trình xác minh sinh trắc học mà không có chức năng chống giả mạo hoặc PAD sẽ không hợp lệ vì là giả mạo và tất cả các thử nghiệm sử dụng phương tiện đó đều không hợp lệ. Dây dẫn của các thử nghiệm giả mạo phải chứng minh rằng phương tiện trình bày, hoặc đồ tạo tác, được sử dụng trong các thử nghiệm của chúng đáp ứng tiêu chí này.

Mống mắt

  • Môi trường trình bày là phương tiện truyền thông đầu ra thực tế cho giả mạo. Các phương tiện sau hiện đang được xem xét trong phạm vi:
    • Ảnh in khuôn mặt hiển thị rõ mống mắt
    • Ảnh / Video khuôn mặt trên màn hình hoặc màn hình điện thoại hiển thị rõ mống mắt
    • Mắt giả
  • Định dạng trình bày liên quan đến thao tác hơn nữa của môi trường hoặc môi trường, theo một cách rằng AIDS giả mạo. Ví dụ: đặt kính áp tròng trên ảnh in hoặc trên màn hình ảnh / video của mắt giúp đánh lừa một số hệ thống phân loại mống mắt và có thể giúp cải thiện tỷ lệ bỏ qua hệ thống xác thực mống mắt.
  • Hiệu suất giữa đa dạng chủ đề đặc biệt liên quan đến các giải pháp xác thực học máy dựa. Với xác thực dựa trên mống mắt, các màu mống mắt khác nhau có thể có các đặc điểm quang phổ khác nhau và thử nghiệm trên các màu khác nhau có thể làm nổi bật các vấn đề về hiệu suất cho các phân khúc dân số toàn cầu.

Giai đoạn thử nghiệm

Giai đoạn thử nghiệm là nơi mà khả năng phục hồi của một giải pháp thực sự được đo lường bằng cách sử dụng cuộc tấn công trình bày được tối ưu hóa từ giai đoạn trước.

Đếm số lần thử trong giai đoạn thử nghiệm

Một lần thử duy nhất được tính là cửa sổ giữa việc trình bày khuôn mặt (thật hay giả) và nhận một số phản hồi từ điện thoại (sự kiện mở khóa hoặc tin nhắn người dùng nhìn thấy). Bất kỳ lần thử nào mà điện thoại không thể lấy đủ dữ liệu để thử đối sánh sẽ không được tính vào tổng số lần thử được sử dụng để tính SAR.

Giao thức đánh giá

Ghi danh

Trước khi bắt đầu giai đoạn hiệu chuẩn cho xác thực khuôn mặt hoặc mống mắt, hãy điều hướng đến cài đặt thiết bị và xóa tất cả các cấu hình sinh trắc học hiện có. Sau khi tất cả các cấu hình hiện có đã được xóa, hãy đăng ký một cấu hình mới với khuôn mặt mục tiêu hoặc mống mắt sẽ được sử dụng để hiệu chuẩn và kiểm tra. Điều quan trọng là phải ở trong môi trường có ánh sáng rực rỡ khi thêm khuôn mặt hoặc hồ sơ mống mắt mới và thiết bị được đặt đúng vị trí ngay trước khuôn mặt mục tiêu trong khoảng cách từ 20 cm đến 80 cm.

Giai đoạn hiệu chuẩn

Chuẩn bị phương tiện thuyết trình.

Đối mặt

  • Chụp ảnh hoặc quay video chất lượng cao về khuôn mặt đã đăng ký trong cùng điều kiện ánh sáng, góc độ và khoảng cách như quy trình đăng ký.
  • Đối với bản in thực:
    • Cắt dọc theo đường viền của khuôn mặt, tạo ra các loại mặt nạ giấy.
    • Gập mặt nạ ở cả hai má để bắt chước độ cong của khuôn mặt mục tiêu
    • Cắt lỗ mắt trên 'mặt nạ' để hiển thị mắt của người thử nghiệm - điều này rất hữu ích cho các giải pháp tìm kiếm nhấp nháy như một phương tiện phát hiện sự sống.
  • Hãy thử các thao tác định dạng bản trình bày được đề xuất để xem liệu chúng có ảnh hưởng đến cơ hội thành công trong giai đoạn hiệu chuẩn hay không

Mống mắt

  • Chụp ảnh hoặc quay video có độ phân giải cao về khuôn mặt được đăng ký, hiển thị rõ mống mắt trong cùng điều kiện ánh sáng, góc và khoảng cách như luồng đăng ký.
  • Thử có và không đeo kính áp tròng trên mắt để xem phương pháp nào làm tăng khả năng giả mạo

Tiến hành giai đoạn hiệu chuẩn

Các vị trí tham khảo
  • Vị trí tham khảo: Vị trí tham chiếu được xác định bằng cách đặt các phương tiện trình bày tại một khoảng cách thích hợp (20-80cm) ở phía trước của thiết bị theo cách như vậy mà vừa là rõ ràng trong quan điểm của thiết bị nhưng bất cứ điều gì khác đang được sử dụng (ví dụ như đại diện cho phương tiện) không nhìn thấy được.
  • Mặt phẳng tham chiếu ngang: Trong khi các phương tiện đang ở vị trí tham khảo các mặt phẳng nằm ngang giữa thiết bị và phương tiện là mặt phẳng tham chiếu ngang.
  • Mặt phẳng tham chiếu dọc: Trong khi các phương tiện đang ở vị trí tham khảo các mặt phẳng thẳng đứng giữa thiết bị và phương tiện là mặt phẳng tham chiếu thẳng đứng.
Mặt phẳng tham chiếu
Hình 1: máy bay tham khảo
Cung dọc

Xác định vị trí chuẩn sau đó kiểm tra môi trường theo cung thẳng đứng, duy trì cùng khoảng cách từ thiết bị với vị trí chuẩn. Nâng môi trường lên trong cùng một mặt phẳng thẳng đứng, tạo một góc 10 độ giữa thiết bị và mặt phẳng chuẩn nằm ngang và kiểm tra tính năng mở khóa bằng khuôn mặt.

Tiếp tục nâng và kiểm tra phương tiện theo mức tăng 10 độ cho đến khi không còn nhìn thấy phương tiện trong trường nhìn của thiết bị. Ghi lại bất kỳ vị trí nào đã mở khóa thành công thiết bị. Lặp lại quá trình này nhưng di chuyển môi trường theo hình cung hướng xuống, bên dưới mặt phẳng tham chiếu nằm ngang. Xem hình 3 dưới đây để biết ví dụ về các thử nghiệm hồ quang.

Vòng cung ngang

Đưa môi trường trở lại vị trí tham chiếu sau đó di chuyển nó dọc theo mặt phẳng nằm ngang để tạo với mặt phẳng tham chiếu thẳng đứng một góc 10 độ. Thực hiện kiểm tra cung thẳng đứng với môi trường ở vị trí mới này. Di chuyển môi trường dọc theo mặt phẳng ngang với gia số 10 độ và thực hiện thử nghiệm cung thẳng đứng ở mỗi vị trí mới.

Thử nghiệm dọc theo cung ngang
Hình 1: Kiểm tra dọc theo vòng cung dọc và ngang

Các thử nghiệm hồ quang cần được lặp lại với mức tăng 10 độ cho cả bên trái và bên phải của thiết bị cũng như trên và dưới thiết bị.

Vị trí rằng sản lượng hầu hết các kết quả mở khóa đáng tin cậy là vị trí cân chỉnh cho giả mạo 2D.

Giai đoạn hiệu chuẩn cho 3D

Quá trình hiệu chuẩn cho môi trường 3D giống với giai đoạn hiệu chuẩn cho môi trường 2D ngoại trừ việc sử dụng phương tiện in 3D (chẳng hạn như mặt nạ). Làm theo hướng dẫn về hiệu chuẩn môi trường 2D với môi trường 3D và xác định vị trí đã hiệu chuẩn.

Kiểm tra tính đa dạng

Các mô hình khuôn mặt và mống mắt có thể hoạt động khác nhau giữa các giới tính và sắc tộc. Hiệu chỉnh các cuộc tấn công thuyết trình trên nhiều khuôn mặt khác nhau để tối đa hóa cơ hội phát hiện ra những lỗ hổng trong hiệu suất.

Giai đoạn thử nghiệm

Vào cuối giai đoạn chuẩn cần có hai vị trí hiệu chuẩn (gọi chung là trên 2D và 3D) nhằm kiểm tra cả 2D và 3D spoofability. Nếu không thể thiết lập được vị trí đã hiệu chuẩn thì nên sử dụng vị trí chuẩn. Phương pháp thử nghiệm phổ biến cho cả thử nghiệm 2D và 3D và rất đơn giản.

  • Trên các mặt được đăng ký, trong đó E> = 10 và bao gồm ít nhất 5 mặt duy nhất (điều này ngụ ý rằng một bài kiểm tra tối thiểu sẽ lặp lại mỗi trong số 5 mặt duy nhất hai lần).
    • Đăng ký khuôn mặt / mống mắt
    • Sử dụng vị trí cân chỉnh từ giai đoạn trước đó, thực hiện U mở khóa những nỗ lực, cố gắng đếm như mô tả trong phần trước, và ở đâu U> = 10. Ghi lại số lượng mở khóa thành công S.
    • Sau đó, SAR có thể được đo (riêng cho 2D và 3D) như sau:

Ở đâu:

  • E = số lượng đăng ký
  • U = số lần mở khóa mỗi lần đăng ký
  • Si = số lần mở khóa thành công để đăng ký tôi

Yêu cầu lặp lại để có được các mẫu tỷ lệ lỗi hợp lệ về mặt thống kê: giả định độ tin cậy 95% cho tất cả bên dưới, N lớn

Biên độ của lỗi Yêu cầu lặp đi lặp lại thử nghiệm cho mỗi chủ đề
1% 9595
2% 2401
3% 1067
5% 385
10% 97

Thời gian cần thiết (30 giây cho mỗi lần thử, 5 môn học)

Biên độ của lỗi Tổng thời gian
1% 399 giờ
2% 100 giờ
3% 44,5 giờ
5% 16,4 giờ
10% 4.0 giờ

Chúng tôi khuyên bạn nên nhắm mục tiêu tỷ lệ sai số 5%, tỷ lệ lỗi thực sự trong dân số là 2% đến 12%.

Phạm vi

Quá trình này được thiết lập để kiểm tra khả năng phục hồi của xác thực khuôn mặt chủ yếu dựa trên bản fax khuôn mặt của người dùng mục tiêu. Nó không giải quyết các cuộc tấn công dựa trên bản fax như sử dụng đèn LED hoặc các mẫu hoạt động như bản in chính. Mặc dù những điều này vẫn chưa được chứng minh là có hiệu quả chống lại các hệ thống xác thực khuôn mặt dựa trên độ sâu, nhưng về mặt khái niệm thì không có gì ngăn cản điều này thành sự thật. Có thể và hợp lý rằng nghiên cứu trong tương lai sẽ cho thấy điều này là đúng. Tại thời điểm này, giao thức này sẽ được sửa đổi để bao gồm việc đo lường khả năng phục hồi chống lại các cuộc tấn công này.

Xác thực vân tay

Trong Android 10, quán bar được đặt ở một khả năng phục hồi tối thiểu để dấu vân tay giả được đo bằng một Spoof Acceptance Rate (SAR) có nghĩa là nhỏ hơn hoặc bằng 7%. Một lý do ngắn gọn về lý do tại sao 7% đặc biệt có thể được tìm thấy trong bài viết trên blog này .

Quá trình đánh giá

Quá trình đánh giá bao gồm hai giai đoạn. Giai đoạn chuẩn quyết định tấn công thuyết trình tối ưu cho một giải pháp xác thực vân tay nhất định (có nghĩa là, vị trí hiệu chuẩn). Giai đoạn thử nghiệm sử dụng các vị trí hiệu chuẩn để thực hiện nhiều vụ tấn công và đánh giá số lần tấn công đã thành công.

Quá trình hiệu chuẩn

Có ba tham số để xác thực dấu vân tay cần được tối ưu hóa để đảm bảo các giá trị tối ưu cho giai đoạn thử nghiệm.

  • Môi trường trình bày là phương tiện truyền thông đầu ra thực tế cho giả mạo, chẳng hạn như dấu vân tay in hoặc một bản sao đúc là những ví dụ của phương tiện truyền thông trình bày. Các tài liệu giả mạo sau đây rất được khuyến khích.
    • Quang học
      • Sao chép giấy / Độ trong suốt bằng mực không dẫn điện
      • Knox Gelatin
      • Sơn latex
      • Elmer's Glue All
    • Điện dung
      • Sao chép giấy / Độ trong suốt bằng mực dẫn điện
      • Knox Gelatin
      • Keo dán gỗ nội thất của Elmer's Carpenter
      • Elmer's Glue All
      • Sơn latex
    • Siêu âm
      • Sao chép giấy / Độ trong suốt bằng mực không dẫn điện
      • Knox Gelatin
      • Keo dán gỗ nội thất của Elmer's Carpenter
      • Elmer's Glue All
      • Sơn latex
  • Định dạng trình bày liên quan đến thao tác hơn nữa của môi trường hoặc môi trường, theo một cách rằng AIDS giả mạo. Ví dụ: chỉnh sửa hoặc chỉnh sửa hình ảnh có độ phân giải cao của dấu vân tay trước khi tạo bản sao 3D.
  • Hiệu suất giữa đa dạng chủ đề đặc biệt liên quan đến điều chỉnh các thuật toán. Việc kiểm tra quy trình hiệu chuẩn theo giới tính và sắc tộc của đối tượng thường có thể cho thấy hiệu suất kém hơn đáng kể đối với các phân đoạn dân số toàn cầu và là một tham số quan trọng để hiệu chuẩn trong giai đoạn này.
Kiểm tra tính đa dạng

Đầu đọc dấu vân tay có thể hoạt động khác nhau giữa các giới tính và sắc tộc. Một tỷ lệ nhỏ dân số có dấu vân tay khó nhận dạng, vì vậy cần sử dụng nhiều loại dấu vân tay để xác định các thông số tối ưu cho việc nhận dạng và trong kiểm tra giả mạo.

Quá trình kiểm tra

Giai đoạn thử nghiệm là nơi thực sự đo khả năng phục hồi của dung dịch. Thử nghiệm nên được thực hiện một cách không hợp tác. Có nghĩa là bất kỳ dấu vân tay nào được thu thập đều được thực hiện bằng cách nhấc chúng ra khỏi bề mặt khác thay vì để mục tiêu tham gia tích cực vào việc thu thập dấu vân tay của họ, chẳng hạn như tạo khuôn.

Đếm số lần thử trong giai đoạn thử nghiệm

Một lần thử duy nhất được tính là cửa sổ giữa việc hiển thị dấu vân tay (thật hoặc giả) cho cảm biến và nhận một số phản hồi từ điện thoại (sự kiện mở khóa hoặc thông báo người dùng nhìn thấy).

Bất kỳ lần thử nào mà điện thoại không thể lấy đủ dữ liệu để thử đối sánh sẽ không được tính vào tổng số lần thử được sử dụng để tính SAR.

Giao thức đánh giá

Ghi danh

Trước khi bắt đầu giai đoạn hiệu chỉnh để xác thực dấu vân tay, hãy điều hướng đến cài đặt thiết bị và xóa tất cả các cấu hình sinh trắc học hiện có. Sau khi tất cả các cấu hình hiện có đã được xóa, hãy đăng ký một cấu hình mới với dấu vân tay mục tiêu sẽ được sử dụng để hiệu chuẩn và thử nghiệm. Làm theo tất cả các hướng dẫn trên màn hình cho đến khi hồ sơ được đăng ký thành công.

Giai đoạn hiệu chuẩn

Siêu âm

Điều này tương tự như các giai đoạn hiệu chuẩn của quang học và điện dung, nhưng với cả bản in và khuôn 3D của dấu vân tay của người dùng mục tiêu.

  • Nâng một bản sao ẩn của vân tay ra khỏi bề mặt.
  • Kiểm tra với phương tiện trình bày như bản in
    • Đặt dấu vân tay đã nâng lên trên cảm biến
  • Kiểm tra bằng khuôn 3D. Dấu vân tay giả mạo phải được tạo bằng ít nhất 4 chất liệu khác nhau (như gelatin, silicone, keo dán gỗ) cho mỗi người.
    • Tạo khuôn của dấu vân tay
    • Đặt dấu vân tay đã tạo khuôn trên cảm biến
Quang học

Hiệu chỉnh quang học liên quan đến việc nâng một bản sao tiềm ẩn của vân tay mục tiêu. Ví dụ: điều này có thể được thực hiện bằng cách sử dụng dấu vân tay được nâng lên qua bột vân tay hoặc bản sao in của dấu vân tay và có thể bao gồm việc chạm lại bằng tay vào hình ảnh dấu vân tay để đạt được khả năng giả mạo tốt hơn.

Điện dung

Hiệu chỉnh điện dung bao gồm các bước tương tự được mô tả ở trên đối với hiệu chuẩn quang học nhưng sau khi tạo bản sao tiềm ẩn của vân tay mục tiêu, một khuôn của vân tay sẽ được tạo ra.

Giai đoạn thử nghiệm

  • Có được ít nhất 10 người duy nhất đăng ký một dấu vân tay bằng cách sử dụng cùng các thông số được sử dụng khi tính FRR / FAR
  • Tạo ít nhất 4 dấu vân tay giả với ít nhất 4 vật liệu giả mạo khác nhau cho mỗi người bằng các phương pháp được mô tả ở trên
  • Thử từng trò giả mạo khác nhau trong 5 lần mở khóa cho mỗi người

Yêu cầu lặp lại để có được các mẫu tỷ lệ lỗi hợp lệ về mặt thống kê: giả định độ tin cậy 95% cho tất cả bên dưới, N lớn

Biên độ của lỗi Yêu cầu lặp đi lặp lại thử nghiệm cho mỗi chủ đề
1% 9595
2% 2401
3% 1067
5% 385
10% 97

Thời gian cần thiết (30 giây cho mỗi lần thử, 5 môn học)

Biên độ của lỗi Tổng thời gian
1% 399 giờ
2% 100 giờ
3% 44,5 giờ
5% 16,4 giờ
10% 4.0 giờ

Chúng tôi khuyên bạn nên nhắm mục tiêu tỷ lệ sai số 5%, tỷ lệ lỗi thực sự trong dân số là 2% đến 12%.

Phạm vi

Quá trình này được thiết lập để kiểm tra khả năng phục hồi của xác thực vân tay chủ yếu dựa trên bản fax của vân tay của người dùng mục tiêu. Phương pháp thử nghiệm dựa trên chi phí vật liệu hiện tại, tính sẵn có và công nghệ làm khuôn. Giao thức này sẽ được sửa đổi để bao gồm việc đo lường khả năng phục hồi đối với các vật liệu và kỹ thuật mới khi chúng trở nên thực tế để thực thi.

Những cân nhắc chung

Mặc dù mỗi phương thức yêu cầu một thiết lập thử nghiệm khác nhau, nhưng có một số khía cạnh chung áp dụng cho tất cả chúng.

Kiểm tra phần cứng thực tế

Các chỉ số SAR / IAR được thu thập có thể không chính xác khi các mô hình sinh trắc học được kiểm tra trong các điều kiện lý tưởng và trên phần cứng khác so với thực tế xuất hiện trên thiết bị di động. Ví dụ: các kiểu mở khóa bằng giọng nói được hiệu chỉnh trong buồng chống dội âm bằng cách sử dụng thiết lập nhiều micrô hoạt động rất khác khi được sử dụng trên một thiết bị micrô duy nhất trong môi trường ồn ào. Để nắm bắt các số liệu chính xác, các bài kiểm tra phải được thực hiện trên thiết bị thực có cài đặt phần cứng và không thực hiện được với phần cứng khi nó xuất hiện trên thiết bị.

Sử dụng các cuộc tấn công đã biết

Hầu hết các phương thức sinh trắc học được sử dụng ngày nay đã bị giả mạo thành công và tồn tại tài liệu công khai về phương pháp tấn công. Dưới đây, chúng tôi cung cấp tổng quan cấp cao ngắn gọn về các thiết lập thử nghiệm cho các phương thức có các cuộc tấn công đã biết. Chúng tôi khuyên bạn nên sử dụng thiết lập được nêu ở đây nếu có thể.

Dự đoán các cuộc tấn công mới

Đối với các phương thức có những cải tiến mới đáng kể đã được thực hiện, tài liệu thiết lập thử nghiệm có thể không chứa thiết lập phù hợp và không có cuộc tấn công công khai nào đã biết có thể tồn tại. Các phương thức hiện tại cũng có thể cần điều chỉnh thiết lập thử nghiệm của chúng sau một cuộc tấn công mới được phát hiện. Trong cả hai trường hợp, bạn sẽ cần đưa ra một thiết lập kiểm tra hợp lý. Vui lòng sử dụng các trang web phản hồi liên kết ở dưới cùng của trang này để cho chúng tôi biết nếu bạn đã thiết lập một cơ chế hợp lý có thể được thêm vào.

Thiết lập cho các phương thức khác nhau

Vân tay

IAR Không cần thiết.
SAR
  • Tạo dấu vân tay giả bằng cách sử dụng khuôn của dấu vân tay mục tiêu.
  • Độ chính xác của phép đo phụ thuộc vào chất lượng của khuôn vân tay. Silicon nha khoa là một lựa chọn tốt.
  • Thiết lập kiểm tra sẽ đo lường tần suất một vân tay giả tạo bằng khuôn có thể mở khóa thiết bị.

Khuôn mặt và mống mắt

IAR Giới hạn dưới sẽ được chụp bởi SAR nên không cần đo riêng điều này.
SAR
  • Kiểm tra bằng ảnh chụp khuôn mặt của mục tiêu. Đối với mống mắt, khuôn mặt sẽ cần được phóng to để bắt chước khoảng cách mà người dùng thường sử dụng tính năng này.
  • Ảnh phải có độ phân giải cao, nếu không kết quả sẽ bị sai lệch.
  • Ảnh không nên được trình bày theo cách cho thấy chúng là hình ảnh. Ví dụ:
    • viền hình ảnh không nên được bao gồm
    • nếu ảnh trên điện thoại, màn hình / viền điện thoại sẽ không hiển thị
    • nếu ai đó đang cầm bức ảnh, tay của họ sẽ không được nhìn thấy
  • Đối với các góc thẳng, ảnh sẽ lấp đầy cảm biến để không thể nhìn thấy gì khác bên ngoài.
  • Các mẫu khuôn mặt và mống mắt thường dễ dãi hơn khi mẫu (khuôn mặt / mống mắt / ảnh) ở góc nhọn so với máy ảnh (để bắt chước trường hợp sử dụng của người dùng cầm điện thoại thẳng trước mặt và hướng lên trên khuôn mặt của họ ). Thử nghiệm ở góc độ này sẽ giúp xác định xem mô hình của bạn có dễ bị giả mạo hay không.
  • Thiết lập kiểm tra sẽ đo tần suất hình ảnh của khuôn mặt hoặc mống mắt có thể mở khóa thiết bị.

Tiếng nói

IAR
  • Kiểm tra bằng cách sử dụng một thiết lập trong đó người tham gia nghe thấy một mẫu dương tính và sau đó cố gắng bắt chước nó.
  • Thử nghiệm mô hình với những người tham gia ở các giới tính và với các trọng âm khác nhau để đảm bảo phạm vi các trường hợp cạnh mà một số ngữ điệu / trọng âm có FAR cao hơn.
SAR
  • Kiểm tra bằng bản ghi âm giọng nói của mục tiêu.
  • Bản ghi cần có chất lượng hợp lý, nếu không kết quả sẽ bị sai lệch.