قياس أمان ميزة "فتح الجهاز باستخدام المقاييس الحيوية"

لكي يتم اعتبار الأجهزة متوافقة مع Android، يجب أن تستوفي عمليات تنفيذ الأجهزة المتطلبات الواردة في مستند تعريف التوافق مع Android (CDD). يُقيّم إطار عمل CDD في Android أمان تنفيذ تكنولوجيات قياس البصمات الحيوية باستخدام الأمان على مستوى البنية وإمكانية التزوير.

  • الأمان على مستوى التصميم: قدرة مسار المقاييس الحيوية على مقاومة الاختراق في نظام التشغيل أو المنصة يُعتبر مسار الإحالة آمنًا إذا لم تمنح عمليات اختراق نظام التشغيل والبرامج الأساسية إمكانية قراءة بيانات قياس البصمة الحيوية الأوّلية أو إدخال بيانات اصطناعية في مسار الإحالة للتأثير في قرار مصادقة المستخدم.
  • أداء الأمان البيومتري: يتم قياس أداء أمان المقاييس الحيوية من خلال معدّل قبول المحاكاة (SAR) ومعدّل قبول القيمة الزائفة (FAR) ومعدّل قبول المزوّر (IAR) للمقياس الحيوي، عند الاقتضاء. معدل الامتصاص النوعي هو مقياس تم تقديمه في Android 9 لقياس مدى مقاومة المقاييس الحيوية لعملية خداع باستخدام جهاز مادي. عند قياس المقاييس الحيوية، عليك اتّباع البروتوكولات الموضّحة أدناه.

يستخدم Android ثلاثة أنواع من المقاييس لقياس أداء ميزات الأمان المستندة إلى المقاييس الحيوية.

  • معدل قبول التزوير (SAR): يحدِّد مقياس احتمال قبول نموذج الاستدلال البيولوجي لعينة معروفة وصالحة مسجَّلة سابقًا. على سبيل المثال، في حال استخدام ميزة "فتح الجهاز بالتعرف على الصوت"، يتم قياس فرص فتح هاتف أحد المستخدمين باستخدام عيّنة مسجّلة له وهو يقول: "Ok Google". ونُطلق على هذه الأنواع من الشدَّمات هجمات التزوير. يُعرف أيضًا باسم هجوم انتحال الهوية نسبة مطابقة العرض (IAPMR).
  • نسبة قبول المخادعين (IAR): تحدّد مقياس احتمال قبول نموذج المقاييس الحيوية لمدخلات تهدف إلى تقليد نموذج معروف وموثوق به. على سبيل المثال، في آلية Smart Lock الموثوق بها للصوت (فتح الجهاز بالصوت)، سيقيِّم ذلك عدد المرات التي يمكن فيها لشخص يحاول تقليد صوت المستخدم (باستخدام نبرة ولكنة مشابهة) فتح قفل جهازه. ونسمي هذه الهجمات هجمات انتحال الهوية.
  • معدل القبول الخاطئ (FAR): يحدِّد مقاييس عدد المرات التي يقبل فيها النموذج عن طريق الخطأ إدخالًا غير صحيح تم اختياره عشوائيًا. على الرغم من أنّ هذا الإجراء مفيد، إلا أنّه لا يوفّر معلومات كافية لتقييم مدى قدرة النموذج على مقاومة الهجمات المستهدفة.

الوكلاء المعتمدون

يغيّر نظام التشغيل Android 10 سلوك "الوكلاء الموثوق بهم". لا يمكن للوكلاء المعتمَدين فتح قفل الجهاز، بل يمكنهم فقط تمديد مدة فتح قفل جهاز سبق أن تم فتح قفله. تم إيقاف ميزة "الوجه الموثوق به" نهائيًا في Android 10.

فئات المقاييس الحيوية

يتم تصنيف أمان المقاييس الحيوية باستخدام نتائج اختبارات أمان البنية والتزوير. يمكن تصنيف عملية تنفيذ المقاييس الحيوية على أنّها الفئة 3 (المعروفة سابقًا باسم قوية) أو الفئة 2 (المعروفة سابقًا باسم ضعيفة) أوالفئة 1 (المعروفة سابقًا باسم سهولة الاستخدام). يوضّح الجدول أدناه المتطلبات العامة لكل فئة من فئات البيانات الحيوية.

لمزيد من التفاصيل، يُرجى الاطّلاع على اتفاقية CDD الحالية الخاصة بنظام Android.

فئة المقاييس الحيوية المقاييس مسار المقاييس الحيوية القيود
الفئة 3
(المعروفة سابقًا باسم "قوية")		 معدل الامتصاص النوعي لجميع أنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب: من 0 إلى%7

معدل الامتصاص النوعي لأنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب من المستوى "أ":
‫<=%7

معدل الامتصاص النوعي لأنواع الأجهزة التي تُستخدم في رصد معدلات ضربات القلب من المستوى "ب":
‫<=%20

معدل الامتصاص النوعي لأي نوع فردي من الأجهزة التي تُستخدَم في رصد معدلات ضربات القلب <= %40 (ننصح بشدة باستخدام معدل <= %7)

معدّل الخطأ الإجمالي: 1/50 ألف

معدّل الخطأ الإجمالي النسبي: %10		 الأمان
  • ما يصل إلى 72 ساعة قبل التراجع إلى المصادقة الأساسية (مثل رقم التعريف الشخصي أو النقش أو كلمة المرور)
  • يمكنه توفير واجهة برمجة تطبيقات للتطبيقات (على سبيل المثال، من خلال الدمج مع واجهتَي برمجة التطبيقات BiometricPrompt أو FIDO2)
  • يجب إرسال BCR
الفئة 2
(المعروفة سابقًا باسم "ضعيف")		 نسبة الخطأ الإجمالي لجميع أنواع PAI: من %7 إلى %20

نسبة الخطأ الإجمالي لأنواع PAI من المستوى "أ":
‫<= %20

نسبة الخطأ الإجمالي لأنواع PAI من المستوى "ب":
‫<= %30

نسبة الخطأ الإجمالي لأي نوع فردي من أنواع PAI <= %40 (ننصح بشدة باستخدام قيمة <= %20)

نسبة الخطأ الإجمالي: 1/50 ألف

نسبة الخطأ الإجمالي (FRR): %10		 الأمان
  • فترة تصل إلى 24 ساعة قبل الاعتماد على المصادقة الأساسية
  • مهلة 4 ساعات في حالة عدم النشاط أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية
  • يمكن دمجها مع BiometricPrompt، ولكن لا يمكن دمجها مع Keystore (على سبيل المثال، لإصدار مفاتيح مرتبطة بعمليات مصادقة التطبيقات)
  • يجب إرسال BCR
الفئة 1
(المعروفة سابقًا باسم "الملاءمة")		 نسبة الاكتشاف الخاطئ لجميع أنواع PAI: من ‎20% إلى ‎30%

نسبة الاكتشاف الخاطئ لأنواع PAI من المستوى "أ":
‫<‎30%

نسبة الاكتشاف الخاطئ لأنواع PAI من المستوى "ب":
‫<‎40%

نسبة الاكتشاف الخاطئ لأي نوع فردي من أنواع PAI <‎40% (ننصح بشدة باستخدام قيمة <‎30%)

نسبة الخطأ: 1/50 ألف

نسبة الرفض: %10		 غير آمن أو آمن
  • ما يصل إلى 24 ساعة قبل الاعتماد على المصادقة الأساسية
  • مهلة 4 ساعات في حالة عدم النشاط أو 3 محاولات غير صحيحة قبل الرجوع إلى المصادقة الأساسية
  • تعذُّر إتاحة واجهة برمجة تطبيقات للتطبيقات
  • يجب إرسال BCR اعتبارًا من Android 11
  • يجب اختبار معدل امتصاص الطاقة (SAR) بدءًا من Android 13.
  • قد يتم إيقاف الصف المؤقت في المستقبل

طرق Class 3 مقارنةً بطرق Class 2 مقارنةً بطرق Class 1

يتم تحديد فئات الأمان المستندة إلى المقاييس الحيوية استنادًا إلى توفُّر مسار إحالة آمن ومعدلات القبول الثلاثة، وهي معدل الخطأ في القبول (FAR) ومعدل الخطأ في الرفض (IAR) ومعدل الخطأ في القبول الخاطئ (SAR). في الحالات التي لا تتوفّر فيها هجمات مزوّرين، لا نأخذ في الاعتبار سوى FAR وSAR.

اطّلِع على مستند تحديد التوافق مع Android (CDD) لمعرفة الإجراءات التي يجب اتّخاذها لجميع أساليب فتح قفل الجهاز.

المصادقة بالوجه والقزحية

عملية التقييم

تتألّف عملية التقييم من مرحلتين. تحدِّد مرحلة المعايرة هجوم التقديم المثالي لحل مصادقة معيّن (أي موضع التقديم المعاير). تستخدِم مرحلة الاختبار الإعدادات المُعَدَّلة لتنفيذ هجمات متعدّدة وتقييم عدد المرات التي تم فيها تنفيذ الهجوم بنجاح. على الشركات المصنّعة لأجهزة Android والأنظمة البيومترية التواصل مع فريق Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج.

من المهم أولاً تحديد موضع المعايرة لأنّه ينبغي قياس SAR فقط باستخدام هجمات ضد أكبر نقطة ضعف في النظام.

مرحلة المعايرة

هناك ثلاث مَعلمات لعمليات مصادقة الوجه والقزحية يجب تحسينها أثناء مرحلة المعايرة لضمان القيم المثلى لمرحلة الاختبار: أداة هجمات المحاكاة (PAI) وتنسيق العرض والأداء على مستوى التنوع في مواضيع الاختبار.

FACE
  • أداة الهجوم على العروض (PAI) هي التزوير المادي. تندرج أنواع تكنولوجيا التعرّف على الأفراد التالية حاليًا ضمن نطاق السياسة، بغض النظر عن التكنولوجيا البيومترية:
    • أنواع العناصر المرئية لتحديد الهوية الشخصية ثنائية الأبعاد
      • الصور المطبوعة
      • الصور على شاشة جهاز كمبيوتر أو شاشة هاتف
      • الفيديوهات على شاشة جهاز عرض أو شاشة هاتف
    • أنواع الإعلانات المتجاوبة بالصور 3D
      • الأقنعة المطبوعة بالطريقة الثلاثية الأبعاد
  • تنسيق العرض التقديمي: يرتبط هذا العنصر بمزيد من التلاعب ببيانات المستخدم أو البيئة، بطريقة تساعد في التزوير. في ما يلي بعض الأمثلة على أساليب التلاعب التي يمكنك تجربتها:
    • يمكن أن يساعد أحيانًا طي الصور المطبوعة قليلاً بحيث تكون منحنية عند الخدين (ما يحاكي قليلاً العمق) في اختراق حلول مصادقة الوجه المجسمة ثنائية الأبعاد.
    • إنّ تغيُّر ظروف الإضاءة هو مثال على تعديل البيئة للمساعدة في التزوير.
    • اتّساخ العدسة أو تلوّثها قليلاً
    • تغيير اتجاه الهاتف بين الوضعين العمودي والملف الشخصي لمعرفة ما إذا كان ذلك يؤثر في إمكانية التزوير
  • الأداء على مستوى تنوع المواضيع (أو عدم توفّره) ينطبق بشكل خاص على حلول مصادقة المستندة إلى تعلُّم الآلة. إنّ اختبار عملية المعايرة على مستوى الجنسين والمجموعات العمرية والسلالات/المجموعات العرقية للموضوعات يمكن أن يكشف في كثير من الأحيان عن أداء أسوأ بكثير لشرائح من السكان في جميع أنحاء العالم، وهو مَعلمة مهمة ينبغي معادلتها في هذه المرحلة.
يهدف اختبار التزوير إلى اختبار ما إذا كان النظام يقبل هجومًا صالحًا للإعادة أو العرض أم لا. يجب أن يكون نوع نموذج المحاكاة البشري كافيًا ل تمريره كطلب صالح للمقاييس الحيوية أثناء عملية إثبات الهوية باستخدام المقاييس الحيوية في حال عدم تنفيذ ميزة PAD أو إيقافها. إنّ أداة PAD التي لا يمكنها اجتياز عملية إثبات الهوية باستخدام المقاييس الحيوية بدون وظيفة PAD أو مكافحة التزوير غير صالحة كأداة PAD، وجميع الاختبارات التي تستخدم هذا النوع من أدوات PAD غير صالحة. على مشغّلي اختبارات التزوير إثبات أنّ أنواع PAI المستخدَمة في اختباراتهم تستوفي هذه المعايير.
IRIS
  • أداة الهجوم على العروض (PAI) هي التزوير المادي. تشمل الأنواع التالية من تطبيقات تحليل الأداء في الوقت الفعلي (PAI) النطاق الحالي:
    • صور مطبوعة لوجوه تظهر فيها القزحية بوضوح
    • صور أو فيديوهات لوجوه تظهر على شاشة جهاز كمبيوتر أو هاتف وتُظهر بوضوح iris
    • عيون اصطناعية
  • تنسيق العرض التقديمي: يرتبط هذا العنصر بمزيد من التلاعب ببيانات المستخدم أو البيئة، بطريقة تساعد في التزوير. على سبيل المثال، يساعد وضع عدسة لاصقة على صورة مطبوعة أو على شاشة عرض صورة أو فيديو للعين في خداع بعض أنظمة تصنيف قزحية العين، ويمكن أن يساعد في تحسين معدّل تجاوز أنظمة مصادقة قزحية العين.
  • الأداء على مستوى تنوع المواضيع: يرتبط هذا المقياس بشكلٍ خاص بحلول المصادقة المستندة إلى تعلُّم الآلة. في ما يتعلّق بالمصادقة المستندة إلى قزحية العين، يمكن أن يكون لألوان قزحية العين المختلفة خصائص طيفية مختلفة، ويمكن أن يُبرز الاختبار على مختلف الألوان مشاكل الأداء في شرائح من السكان حول العالم.

اختبار التنوع

من الممكن أن تختلف أداء نماذج الوجه والقزحية حسب الجنس والفئات العمرية والسلالات/المجموعات العرقية. يمكنك معايرة هجمات العرض على مستوى مجموعة متنوعة من الوجوه لزيادة فرص رصد الثغرات في الأداء إلى أقصى حد.

مرحلة الاختبار

في مرحلة الاختبار، يتم قياس أداء الأمان في المقاييس الحيوية باستخدام هجوم العرض المحسّن من المرحلة السابقة.

احتساب المحاولات في مرحلة الاختبار

يتم احتساب محاولة واحدة على أنّها الفترة بين عرض الوجه (حقيقي أو مزوَّر) وتلقّي بعض الملاحظات من الهاتف (إما حدث فتح قفل أو رسالة تظهر للمستخدم). يجب عدم تضمين أي محاولات يتعذّر فيها على الهاتف الحصول على بيانات كافية لمحاولة إجراء مطابقة في إجمالي عدد المحاولات المستخدَمة لحساب معدل SAR.

بروتوكول التقييم

التسجيل

قبل بدء مرحلة المعايرة لمصادقة الوجه أو المصادقة باستخدام ميزة "التعرف على قزحية العين"، انتقِل إلى إعدادات الجهاز وأزِل جميع الملفات الشخصية الحالية للمقاييس الحيوية. بعد إزالة جميع الملفات الشخصية الحالية، سجِّل ملفًا شخصيًا جديدًا باستخدام الوجه أو قزحية العين المستهدَفين اللذَين سيتم استخدامهما لمعايرة الجهاز واختباره. من المهم أن تكون في بيئة مضاءة جيدًا عند إضافة ملف شخصي جديد للوجه أو للقزحية، وأن يكون الجهاز في موضع مناسب أمام الوجه المستهدف مباشرةً على مسافة تتراوح بين 20 و80 سم.

مرحلة المعايرة

نفِّذ مرحلة المعايرة لكل نوع من أنواع PAI لأنّ الأنواع المختلفة لها أحجام وخصائص أخرى مختلفة قد تؤثر في الظروف المثلى للاختبار. تحضير ملف PAI

FACE
  • التقِط صورة أو فيديو عاليَي الجودة للوجه المسجَّل في ملف التعريف، مع مراعاة استخدام ظروف الإضاءة والزاوية والمسافة نفسها المستخدَمة في عملية التسجيل.
  • بالنسبة إلى النُسخ المطبوعة:
    • اقطع الورقة على طول مخطّط الوجه، ما يؤدي إلى إنشاء قناع ورقي.
    • ثني القناع على جانبَي الخدين لمحاكاة انحناء الوجه المستهدَف
    • اقطع فتحات للعينين في القناع لإظهار عيون المختبِر، فهذا مفيد للحلول التي تبحث عن وميض العينين كوسيلة لرصد مدى الحياة.
  • جرِّب تعديلات تنسيق العرض المقترَحة لمعرفة ما إذا كانت تؤثر في احتمالات النجاح خلال مرحلة المعايرة.
IRIS
  • التقِط صورة أو فيديو عاليَي الدقة للوجه المسجَّل، وأظهِر القزحية بوضوح في ظروف الإضاءة والزاوية والشدَّة نفسها المستخدَمة في عملية التسجيل.
  • جرِّب استخدام العدسات اللاصقة مع العينين بدونها لمعرفة الطريقة التي تزيد من إمكانية التزوير.

تنفيذ مرحلة المعايرة

مواضع المرجع
  • الموضع المرجعي: يتم تحديد الموضع المرجعي من خلال وضع جهاز قياس معدل الأيض (PAI) على مسافة مناسبة (من 20 إلى 80 سم) أمام الجهاز بطريقة تجعل جهاز قياس معدل الأيض (PAI) مرئيًا بوضوح في مجال رؤية الجهاز ويكون أي شيء آخر مستخدَم (مثل حامل لجهاز قياس معدل الأيض) غير مرئي.
  • المستوى الأفقي المرجعي: عندما يكون جهاز قياس معدل ضربات القلب (PAI) في الموضع المرجعي، يكون المستوى الأفقي بين الجهاز وجهاز قياس معدل ضربات القلب هو المستوى الأفقي المرجعي.
  • المستوى المرجعي العمودي: عندما يكون جهاز قياس الأداء (PAI) في الوضع المرجعي، يكون المستوى العمودي بين الجهاز وجهاز قياس الأداء هو المستوى المرجعي العمودي.
المستويات المرجعية

الشكل 1: المستويات المرجعية

قوس عمودي

حدِّد الموضع المرجعي، ثم اختبِر مقياس PAI في قوس عمودي، مع الحفاظ على المسافة نفسها من الجهاز كما في الموضع المرجعي. ارفع وحدة قياس معدل التعرّف على الوجه في المستوى العمودي نفسه، ما يخلق زاوية 10 درجات بين الجهاز والمستوى المرجعي الأفقي، واختبر ميزة "فتح الجهاز بالتعرف على الوجه".

يُرجى مواصلة رفع قيمة مؤشر PAI واختبارها بزيادات قدرها 10 درجات إلى أن يصبح مؤشر PAI غير مرئي في مجال رؤية الأجهزة. سجِّل أي مواضع سمحت بفتح قفل الجهاز بنجاح. كرِّر هذه العملية مع تحريك نقطة مرجعية للارتفاع في قوس باتجاه الأسفل، أسفل مستوى مرجعي أفقي. اطّلِع على الشكل 2 أدناه للحصول على مثال على اختبارات القوس.

قوس أفقي

أعِد أداة قياس سرعة دوران الأرض إلى موضع مرجعي، ثم حرِّكها على طول السطح الأفقي لإنشاء زاوية 10 درجات مع السطح المرجعي العمودي. يمكنك إجراء اختبار الانحناء العمودي باستخدام مقياس PAI في هذا الوضع الجديد. حرِّك أداة قياس سرعة الهواء على طول السطح الأفقي بزيادة 10 درجات، ونفِّذ اختبار القوس العمودي في كل موضع جديد.

الاختبار على طول القوس الأفقي

الشكل 2: الاختبار على طول القوس الرأسي والأفقي

يجب تكرار اختبارات قوس الضوء بزيادات قدرها 10 درجات لكل من الجانبين واليمين من الجهاز وكذلك فوقه وتحته.

إنّ الموضع الذي يحقّق نتائج فتح الجهاز الأكثر موثوقية هو الموضع الذي تم ضبطه لنوع ملف PAI (على سبيل المثال، ملف PAI ثنائي الأبعاد أو ثلاثي الأبعاد).

مرحلة الاختبار

في نهاية مرحلة المعايرة، يجب أن يكون هناك موقع واحد تم قياسه لكل نوع من أنواع PAI. إذا تعذّر تحديد موضع تم ضبطه ، يجب استخدام الموضع المرجعي. إنّ منهجيات الاختبار شائعة لاختبار كلّ من أنواع PAI ثنائية وثلاثية الأبعاد.

  • على مستوى الوجوه المسجّلة، حيث يكون E>= 10، ويشمل 10 وجوه فريدة على الأقل.
    • تسجيل الوجه أو شبكة العين
    • باستخدام الموضع المعاد ضبطه من المرحلة السابقة، يمكنك إجراء U محاولة لفتح القفل، مع احتساب المحاولات على النحو الموضّح في القسم السابق، وحيث يكون U >= 10. سجِّل عدد عمليات إلغاء القفل الناجحة S.
    • يمكن بعد ذلك قياس معدل الامتصاص النوعي على النحو التالي:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

المكان:

  • E = عدد عمليات التسجيل
  • ‫U = عدد محاولات فتح القفل لكل عملية تسجيل
  • Si = عدد عمليات إلغاء القفل الناجحة للتسجيل i

عمليات التكرار المطلوبة للحصول على عيّنات صالحة إحصائيًا لمعدّلات الخطأ: افتراض نسبة ثقة تبلغ %95 لكل ما يلي، وعدد كبير من القيم

هامش الخطأ عدد مرات إجراء الاختبار المطلوبة لكل موضوع
1% 9595
2% 2401
3‏% 1067
5% 385
10% 97

الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)

هامش الخطأ المدة الإجمالية
1% 799.6 ساعة
2% 200.1 ساعة
3‏% 88.9 ساعة
5% ‫32.1 ساعة
10% 8.1 ساعة

ننصحك باستهداف هامش خطأ بنسبة% 5، ما يعطي معدّل خطأ حقيقيًا في المجموعة بالكامل يتراوح بين% 2 و%12.

النطاق

تقيس مرحلة الاختبار قدرة ميزة "التعرّف على الوجه" على التمييز بين الوجه المستهدف وشبهه. ولا يتناول هذا الدليل الهجمات التي لا تستند إلى نماذج ضوئية، مثل استخدام مصابيح LED أو الأنماط التي تعمل كصور مطبوعة رئيسية. ومع أنّه لم يتم بعد إثبات فعالية هذه التقنيات في مواجهة أنظمة مصادقة الوجه المستندة إلى العمق، لا يوجد أي شيء من الناحية النظرية يمنع ذلك. من الممكن أن تُظهر الأبحاث المستقبلية أنّ هذا هو الحال. في هذه المرحلة، سيتمّ تعديل هذا البروتوكول ليشمل measuring the resilience against these attacks (قياس القدرة على الصمود في مواجهة هذه الهجمات).

المصادقة ببصمة الإصبع

في Android 9، تم ضبط الحد الأدنى لمدى مقاومة التطبيقات لعمليات التزوير من خلال معدل قبول التزوير (SAR) الذي يكون أقل من أو يساوي %7. يمكنك الاطّلاع على هذه المدونة لمعرفة السبب الموجز وراء اختيار النسبة المئوية 7% تحديدًا.

عملية التقييم

تتألّف عملية التقييم من مرحلتين. تحدِّد مرحلة المعايرة هجوم التمويه الأمثل لحلّ مصادقة بصمة الإصبع المحدَّد (أي الموضع الذي تم ضبطه). تستخدِم مرحلة الاختبار الموضع الذي تم ضبطه لإجراء هجمات متعدّدة وتقييم عدد المرات التي تم فيها تنفيذ الهجوم بنجاح. على الشركات المصنّعة لأجهزة Android وأنظمة البصمة المميّزة التواصل مع فريق Android للحصول على أحدث إرشادات الاختبار من خلال إرسال هذا النموذج.

مرحلة المعايرة

هناك ثلاث مَعلمات لميزة المصادقة باستخدام بصمة الإصبع يجب تحسينها لضمان تحقيق القيم المثلى لمرحلة الاختبار: أداة هجوم العرض (PAI) وتنسيق العرض والأداء على مستوى تنوع الموضوعات.

  • مادة العرض هي المادة التي يتم تزويرها، مثل بصمات الإصبع المطبوعة أو النسخة المقلّدة، وكلها أمثلة على مواد العرض. ننصح بشدة باستخدام المواد التالية التي تتضمّن معلومات مضلِّلة
      .
    • أدوات استشعار بصمة الإصبع البصرية (FPS)
      • ورق نسخ/ورق شفاف بحبر غير موصل
      • Knox Gelatin
      • طلاء لاتكس
      • Elmer's Glue All
    • كاميرا FPS الاستشعارية
      • Knox Gelatin
      • غراء الخشب الداخلي من Elmer's Carpenter's
      • Elmer's Glue All
      • طلاء لاتكس
    • عدد اللقطات في الثانية للموجات فوق الصوتية
      • Knox Gelatin
      • غراء الخشب الداخلي من Elmer's Carpenter's
      • Elmer's Glue All
      • طلاء لاتكس
  • تنسيق العرض التقديمي: يرتبط هذا العنصر بمزيد من التلاعب ببيانات PAI أو البيئة، بطريقة تساعد في التزوير. على سبيل المثال، إعادة لمس أو تعديل صورة عالية الدقة لبصمة إصبع قبل إنشاء نموذج تضاريس ثلاثي الأبعاد
  • الأداء على مستوى مواضيع متنوعة هو أمر مهم بشكل خاص لضبط الخوارزمية. إنّ اختبار عملية المعايرة على مستوى أقسام الجنس والعمر والعرق/الإثنية في المواضيع قد يكشف في كثير من الأحيان عن أداءٍ أسوأ بكثير لشرائح من السكان في جميع أنحاء العالم، وهو مَعلمة مهمة يجب معايرتها في هذه المرحلة.
اختبار التنوع

من الممكن أن تختلف أداء أدوات قراءة بصمة الإصبع تبعًا للجنس والفئات العمرية والسلالات/الإثنيات. تمتلك نسبة صغيرة من السكان بصمات أصابع يصعب التعرّف عليها، لذا يجب استخدام مجموعة متنوعة من بصمات الأصابع لتحديد المَعلمات المثلى للتعرّف عليها واختبار التزوير.

مرحلة الاختبار

في مرحلة الاختبار، يتم قياس أداء الأمان بالاستناد إلى المقاييس الحيوية. على الأقل، يجب إجراء الفحص بطريقة غير تعاونية، أي أن يتم جمع أي بصمات موجودة من خلال رفعها من سطح آخر بدلاً من أن يشارك الشخص المعني بشكل نشط في جمع بصمته، مثل صنع قالب تعاوني من إصبع الشخص المعني. ويُسمح باستخدام الأخير، ولكن ليس من الضروري.

احتساب المحاولات في مرحلة الاختبار

يتم احتساب محاولة واحدة على أنّها الفترة بين عرض بصمة إصبع (حقيقية أو مزيفة) على أداة الاستشعار وتلقّي بعض الملاحظات من الهاتف (إما حدث فتح قفل أو رسالة تظهر للمستخدم).

يجب عدم تضمين أي محاولات يتعذّر فيها على الهاتف الحصول على بيانات كافية لمحاولة إجراء مطابقة في إجمالي عدد المحاولات المستخدَمة لاحتساب معدل SAR.

بروتوكول التقييم

التسجيل

قبل بدء مرحلة المعايرة للمصادقة ببصمة الإصبع، انتقِل إلى إعدادات الجهاز وأزِل جميع الملفات الشخصية الحالية للمقاييس الحيوية. بعد إزالة كل الملفات الشخصية الحالية، سجِّل ملفًا شخصيًا جديدًا يتضمّن بصمة قياس ضوئي targeted ستُستخدَم في المعايرة والاختبار. اتّبِع جميع التعليمات الظاهرة على الشاشة إلى أن يتم تسجيل الملف التجاري بنجاح.

مرحلة المعايرة

عدد اللقطات في الثانية لألعاب الفيديو

يشبه ذلك مراحل معايرة الموجات فوق الصوتية والسعة الكهربائية، ولكن مع كل من أنواع تقنية تحسين جودة الصورة (PAI) ثنائية الأبعاد و2.5 ثنائية الأبعاد لبصمة المستخدم المستهدَف.

  • رفع نسخة غير مرئية من بصمة الإصبع من سطح
  • الاختبار باستخدام أنواع الإعلانات المتجاوبة على الإنترنت ثنائية الأبعاد
    • ضع بصمة الإصبع المرفوعة على أداة الاستشعار.
  • اختبِر الميزة باستخدام أنواع الإعلانات المتجاوبة التي تتضمن عناصر ثلاثية الأبعاد ونصف ثنائية الأبعاد.
    • إنشاء ملف مرجعي لنظام التحكّم في الوصول (PAI) لبصمة الإصبع
    • ضَع جهاز PAI على أداة الاستشعار.
عدد اللقطات في الثانية للموجات فوق الصوتية

تتطلّب معايرة الموجات فوق الصوتية رفع نسخة كامنة من بصمة ملف التمويه المستهدَفة. على سبيل المثال، يمكن إجراء ذلك باستخدام بصمات أصابع تم رفعها باستخدام بودرة بصمة الإصبع، أو باستخدام نُسخ مطبوعة من بصمة الإصبع، وقد يشمل ذلك إعادة لمس صورة بصمة الإصبع يدويًا لإجراء عملية خداع أفضل.

بعد الحصول على النسخة الكامنة من البصمة المستهدفة، يتم إنشاء نموذج PAI.

عدد اللقطات في الثانية لألعاب الفيديو التي تعتمد على سرعة الاستجابة

تتضمن عملية معايرة السعة الكهربائية الخطوات نفسها الموضّحة أعلاه لمحاولة معايرة الموجات فوق الصوتية.

مرحلة الاختبار

  • الحصول على 10 أشخاص فريدين على الأقل للتسجيل باستخدام المَعلمات نفسها المستخدَمة عند حساب معدّل الرفض أو القبول
  • إنشاء ملفّات تعريف شخصية لكلّ شخص
  • يمكن بعد ذلك قياس معدل SAR على النحو التالي:
$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

عمليات التكرار المطلوبة للحصول على عيّنات صالحة إحصائيًا لمعدّلات الخطأ: افتراض نسبة ثقة تبلغ %95 لكل ما يلي، وعدد كبير من القيم

هامش الخطأ عدد مرات إجراء الاختبار المطلوبة لكل موضوع
1% 9595
2% 2401
3‏% 1067
5% 385
10% 97

الوقت المطلوب (30 ثانية لكل محاولة، 10 مواضيع)

هامش الخطأ المدة الإجمالية
1% 799.6 ساعة
2% 200.1 ساعة
3‏% 88.9 ساعة
5% ‫32.1 ساعة
10% 8.1 ساعة

ننصحك باستهداف هامش خطأ بنسبة% 5، ما يعطي معدّل خطأ حقيقيًا في المجموعة بالكامل يتراوح بين% 2 و%12.

النطاق

تم إعداد هذه العملية لاختبار مقاومة مصادقة بصمة الإصبع في المقام الأول ضد النُسخ المطابقة لبصمة إصبع المستخدم المستهدَف. تستند منهجية الاختبار إلى تكاليف المواد الحالية ومدى توفّرها والتكنولوجيا. ستتم مراجعة هذا البروتوكول ليشمل قياس المرونة في مواجهة المواد والأساليب الجديدة عندما يصبح من العملي تنفيذها.

الاعتبارات الشائعة

على الرغم من أنّ كلّ طريقة تتطلّب إعداد اختبار مختلفًا، هناك بعض النقاط العميقة المشترَكة التي تنطبق على جميعها.

اختبار الجهاز الفعلي

يمكن أن تكون مقاييس SAR/IAR التي يتم جمعها غير دقيقة عند اختبار النماذج الحيوية في ظل ظروف مثالية وعلى أجهزة مختلفة عن تلك التي تظهر عليها في الواقع على جهاز جوّال. على سبيل المثال، تختلف نماذج ميزة "فتح الجهاز بالصوت" التي تم ضبطها في غرفة عازلة للصوت باستخدام إعدادات متعددة للميكروفون عن نماذج ميزة "فتح الجهاز بالصوت" التي يتم استخدامها على جهاز ميكروفون واحد في بيئة صاخبة. لتسجيل مقاييس دقيقة، يجب إجراء الاختبارات على جهاز فعلي تم تركيبه عليه الجهاز، وفي حال تعذّر ذلك، يجب إجراء الاختبارات على الجهاز كما سيظهر عليه الجهاز.

استخدام هجمات معروفة

تم خداع معظم الأساليب البيومترية المستخدَمة حاليًا بنجاح، وتعدّ المستندات العامة حول منهجيات الهجوم متاحة. في ما يلي نظرة عامة موجزة وعالية المستوى على إعدادات الاختبار لأساليب العرض التي تتضمّن هجمات معروفة. ننصحك باستخدام الإعداد الموضّح هنا كلما أمكن.

توقّع هجمات جديدة

بالنسبة إلى النماذج التي تم إجراء تحسينات جديدة مهمة عليها، قد لا يحتوي مستند إعداد الاختبار على إعداد مناسب، وقد لا يكون هناك هجوم علني معروف. قد تحتاج أيضًا النماذج الحالية إلى تعديل إعدادات الاختبار في أعقاب رصد هجوم جديد. وفي كلتا الحالتَين، عليك وضع استراتيجية اختبار معقولة. يُرجى استخدام رابط ملاحظات بشأن الموقع الإلكتروني في أسفل هذه الصفحة لإعلامنا إذا كنت قد أعددت آلية معقولة يمكن إضافتها.

عمليات الإعداد لأشكال الإعلانات المختلفة

بصمة الإصبع

IAR غير مطلوب.
معدّل الامتصاص النوعي
  • أنشئ صورة ثلاثية الأبعاد بزاوية 2.5 درجة باستخدام قالب لبصمة الإصبع المستهدَفة.
  • تعتمد دقة القياس على جودة قالب بصمة الإصبع. يُعدّ السيليكون السني خيارًا جيدًا.
  • من المفترض أن يقيس إعداد الاختبار عدد المرات التي يمكن فيها لبصمة إصبع مزيّفة تم إنشاؤها باستخدام النموذج فتح قفل الجهاز.

الوجه وشبكة العين

IAR سيتم تسجيل الحدّ الأدنى من خلال SAR، لذا ليس هناك حاجة إلى قياسه بشكل منفصل.
معدّل الامتصاص النوعي
  • اختبِر هذه الميزة باستخدام صور لوجه الهدف. بالنسبة إلى قزحية العين، يجب magnificationzooming تكبير الوجه لمحاكاة المسافة التي يستخدم فيها المستخدم عادةً الميزة.
  • يجب أن تكون الصور عالية الدقة، وإلا ستكون النتائج مضلِّلة.
  • يجب عدم عرض الصور بطريقة تكشف أنّها صور. على سبيل المثال:
    • يجب عدم تضمين حدود الصور.
    • إذا كانت الصورة على هاتف، يجب ألا تكون شاشة الهاتف أو الحواف مرئية.
    • إذا كان شخص يمسك الصورة، يجب ألا تظهر يديه
  • بالنسبة إلى الزوايا المستقيمة، يجب أن تملأ الصورة أداة الاستشعار لكي لا يظهر أي شيء خارجها.
  • تكون نماذج الوجه والقزحية عادةً أكثر تساهلاً عندما يكون العيّنة (الوجه/القزحية/الصورة) بزاوية حادة بالنسبة إلى الكاميرا (لمحاكاة حالة استخدام المستخدِم الذي يمسك الهاتف مباشرةً أمامه ويوجّهه أعلى نحو وجهه). سيساعدك الاختبار من هذه الزاوية في تحديد ما إذا كان النموذج معرّضًا للتزوير.
  • من المفترض أن يقيس إعداد الاختبار عدد المرات التي يمكن فيها لصورة الوجه أو القزحية فتح قفل الجهاز.

الصوت

IAR
  • يمكنك إجراء الاختبار باستخدام إعداد يسمع فيه المشاركون عيّنة إيجابية ثم يحاولون تقليدها.
  • اختبِر النموذج مع مشاركين من مختلف الأجناس وبلكنات مختلفة لضمان تغطية الحالات القصوى التي يكون فيها معدّل الخطأ في القبول (FAR) مرتفعًا لبعض اللكنات أو النبر.
معدّل الامتصاص النوعي
  • يمكنك إجراء الاختبار باستخدام تسجيلات لصوت الشخص المستهدَف.
  • يجب أن يكون التسجيل بجودة عالية إلى حدٍ ما، وإلا ستكون النتائج misleadiNG.