Biometrická autentizace probroušením zubů

Dva nedávné výzkumné články z USA a Číny navrhly nové řešení pro autentizaci založenou na zubech: stačí si trochu zaskřípnout nebo kousnout zuby a zařízení nošené v uších ("sluchadlo", které může také fungovat jako běžné audio naslouchací zařízení) rozpozná jedinečný sluchový vzor vytvořený obrušováním vaší zubní architektury a vygeneruje platný biometrický „průchod“ do vhodně vybaveného testovacího systému.

Různá prototypová zařízení na uchu pro dva systémy. Zdroje: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) a https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)

Dřívější metody dentální autentizace (tj. pro živé lidi spíše než forenzní identifikace) vyžadovaly, aby se uživatel „ušklíbl a odhalil“, aby systém rozpoznávání zubů mohl potvrdit, že jejich zuby odpovídají biometrickým záznamům. V létě 2021 se výzkumná skupina z Indie dostala na titulky s takovým systémem, s názvem DeepTeeth.

Nové navrhované systémy, nazvaný ToothSonic si TeethPasspocházejí z akademické spolupráce mezi Florida State University a Rutgers University ve Spojených státech; a společné úsilí mezi výzkumníky z Pekingského technologického institutu, Tsinghua University a Pekingské technologické univerzity ve spolupráci s katedrou počítačových a informačních věd na Temple University ve Philadelphii.

ToothSonic

Byl navržen zcela americký systém ToothSonic papír Ověření uživatele nositelného uší (Earable) prostřednictvím akustického otisku zubů.

Autoři ToothSonic uvádějí:

„ToothSonic [využívá] zvukový efekt vyvolaný otisky zubů, který vytvářejí uživatelé provádějící gesta zubů pro slyšitelné ověření. Zejména navrhujeme reprezentativní gesta zubů, která mohou produkovat účinné zvukové vlny nesoucí informaci o otisku zubu.

„Aby spolehlivě zachytil akustický otisk zubu, využívá okluzní efekt zvukovodu a dovnitř směřujícího mikrofonu sluchátek. Poté extrahuje víceúrovňové akustické vlastnosti, aby odrážel vnitřní informace o otisku zubů pro ověření.

Přispívající impaktní faktory, které formulují jedinečný ušní otisk zubu zaregistrovaný v uchu nošeném zařízení. Zdroj: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

Výzkumníci zaznamenali řadu výhod ušních vzorů podpisu zubů/lebek, které se vztahují i ​​na primárně čínský projekt. Bylo by například mimořádně náročné napodobit nebo zfalšovat otisk zubu, který musí projít jedinečnou architekturou tkání hlavy a lebečního kanálu, než se dostane k „šabloně“, kterou lze zaznamenat, proti níž by se budoucí autentizace testovaly.

Kromě toho identifikace na základě otisku zubů nejen eliminuje potenciální rozpaky z úšklebku nebo grimasy u mobilního nebo namontovaného fotoaparátu, ale také odstraňuje potřebu uživatele jakýmkoli způsobem odvádět pozornost od potenciálně kritických činností, jako je řízení vozidel.

Kromě toho je tato metoda vhodná pro mnoho lidí s motorickým postižením, přičemž zařízení lze potenciálně začlenit do sluchátek, jejichž primární použití je mnohem běžnější (tj. poslech hudby a telefonování), čímž odpadá potřeba vyhrazených samostatných ověřovacích zařízení. nebo využití mobilních aplikací.

Kromě toho je vyloučena možnost reprodukce chrupu osoby při podvodném útoku (tj. vytištěním fotografie z neomezeného fotografického příspěvku na sociálních sítích), nebo dokonce replikace jejich zubů v nepravděpodobném scénáři získání komplexních a úplných zubních forem. zvuky, které obrušují zuby, jsou filtrovány přes zcela skrytou vnitřní geometrii čelisti a zvukovodu.

U papíru ToothSonic znemožňuje okluzní efekt zvukovodu příležitostnou reprodukci nebo imitaci.

Jako vektor útoku je jedinou zbývající příležitostí (kromě násilného a fyzického nátlaku uživatele) získat přístup k databázi k hostitelskému bezpečnostnímu systému a zcela nahradit zaznamenaný vzor sluchových zubů uživatele vlastním vzorem útočníka (protože nezákonně získat otisk zubu někoho jiného by nevedly k žádné praktické metodě autentizace).

Pracovní postup pro ToothSonic.

Ačkoli existuje malá příležitost, aby si útočník přehrál záznam žvýkání ve vlastních ústech, projekt vedený Čínou zjistil, že se nejedná pouze o nápadný, ale velmi špatný přístup s minimální šancí na úspěch (viz níže). .

Jedinečný úsměv

Papír ToothSonic nastiňuje mnoho jedinečných vlastností v chrupu uživatele, včetně tříd okluze (jako je předkus), hustoty a rezonance skloviny, chybějících sluchových informací z extrahovaných zubů, jedinečných charakteristik porcelánových a kovových náhrad (mezi jinými možnými materiály) a morfologie hrotu, mezi mnoha dalšími možnými rozlišovacími znaky.

Autoři uvádějí:

„Sonické vlny vyvolané otisky zubů jsou zachycovány přes soukromý kanál zubů a uší uživatele. Náš systém je tak odolný vůči pokročilým útokům napodobování a přehrávání, protože soukromý kanál zubů a uší uživatele zajišťuje zvukové vlny, které jsou nepravděpodobné, že by je protivníci odhalili.“

Vzhledem k tomu, že pohyb čelistí má omezený rozsah pohyblivosti, autoři předpokládají deset možných manipulací, které by mohly být zaznamenány jako životaschopné biometrické otisky, níže znázorněné jako „pokročilá gesta zubů“:

Některé z těchto pohybů je obtížnější dosáhnout než jiné, i když obtížnější pohyby nevedou ke vzorům, které by se daly více či méně snadno replikovat nebo podvrhnout než méně náročné pohyby.

Makroúrovňové charakteristiky příslušných pohybů zubů jsou extrahovány pomocí a Gaussův model směsi (GMM) systém identifikace reproduktorů. Mel-frekvenční kepstrální koeficienty (MFCC), reprezentace zvuku, jsou získány pro každý z možných pohybů.

Šest různých posuvných gest pro stejný předmět během extrakce MFCC pod systémem ToothSonic.

Výsledná zvuková vlna, která obsahuje jedinečný biometrický podpis, je vysoce zranitelná vůči určitým vibracím lidského těla; proto ToothSonic ukládá filtrační pásmo mezi 20-8000Hz.

Segmentace zvukových vln je dosažena pomocí skrytého Markovova modelu (HMM), v souladu se dvěma předchozími práce z Německa.

Pro model autentizace jsou odvozené funkce přiváděny do plně propojené neuronové sítě, která prochází různými vrstvami až do aktivace prostřednictvím ReLU. Poslední plně připojená vrstva využívá funkci Softmax ke generování výsledků a předpokládaného označení pro scénář ověřování.

Tréninková databáze byla získána tak, že bylo požádáno 25 účastníků (10 žen, 15 mužů), aby nosili falšovaná sluchátka v reálném prostředí a prováděli své běžné činnosti. Prototyp sluchátek (viz první obrázek výše) byl vytvořen za cenu několika dolarů s běžným spotřebním hardwarem a obsahuje jeden mikrofonní čip. Výzkumníci tvrdí, že komerční implementace takového zařízení by byla mimořádně cenově dostupná.

Model učení obsahoval klasifikátory neuronové sítě v MATLABu, trénované s rychlostí učení 0.01, s LBFGS jako ztrátová funkce. Metody hodnocení pro autentizaci byly FRR, FAR a BAC.

Celkový výkon ToothSonic byl velmi dobrý v závislosti na obtížnosti prováděného gesta vnitřních úst:

Výsledky byly získány ve třech stupních obtížnosti gesta ústy: komfortní, méně pohodlné, a mít potíže. Jedno z preferovaných gest uživatele dosáhlo míry přesnosti 95 %.

Pokud jde o omezení, uživatelé připouštějí, že změny zubů v průběhu času budou pravděpodobně vyžadovat, aby uživatel znovu otiskl ušní zubní podpis, například po významném zubním zákroku. Navíc kvalita skloviny se může časem zhoršit nebo jinak změnit a výzkumníci navrhují, že starší lidé mohou být požádáni, aby pravidelně aktualizovali své profily.

Autoři také připouštějí, že víceúčelová sluchátka této povahy by vyžadovala, aby uživatel během ověřování pozastavil hudbu nebo konverzaci (stejně jako TeethPass vedená Číňany), a že mnoho v současnosti dostupných sluchátek nemá potřebný výpočetní výkon, aby takové jako systém.

Navzdory tomu pozorují*:

„Povzbudivé je, že nedávné vydání čipu Apple H1 v Airpods Pro a QCS400 od společnosti Qualcomm jsou schopny podporovat hlasovou umělou inteligenci na zařízení. To znamená, že implementace ToothSonic na earable by mohla být realizována v blízké budoucnosti.'

Dokument však připouští, že toto dodatečné zpracování by mohlo ovlivnit životnost baterie.

TeethPass                 

Vydáno v papír TeethPass: Ověření uživatele založené na zubní okluzi prostřednictvím akustického snímání do uší, Čínsko-americký projekt funguje na velmi stejných obecných principech jako ToothSonic, počítá s přenosem signaturního zvuku ze zubní abraze přes zvukovod a zasahující kostní struktury.

Odstraňování hluku ze vzduchu se provádí ve fázi shromažďování dat v kombinaci s redukcí hluku a – stejně jako u přístupu ToothSonic – je pro sluchovou signaturu zaveden vhodný frekvenční filtr.

Architektura systému pro TeethPass.

Konečné extrahované funkce MFCC se používají k trénování a Siamská neuronová síť.

Struktura siamské neuronové sítě pro TeethPass.

Hodnotící metriky pro systém byly FRR, FAR a matoucí matice. Stejně jako u ToothSonic bylo zjištěno, že systém je odolný vůči třem typům možných útoků: mimikry, přehrání a hybridní útok. V jednom případě se výzkumníci pokusili o útok přehráním zvuku pohybu zubů uživatele v ústech útočníka pomocí malého reproduktoru a zjistili, že ve vzdálenosti menší než 20 cm má tato metoda hybridního útoku vyšší pravděpodobnost než 1 %. úspěchu.

Ve všech ostatních scénářích překážka napodobování konstrukce vnitřní lebky cíle, například během opakovaného útoku, činí scénář „únosu“ jedním z nejméně pravděpodobných rizik ve standardním běhu rámců biometrické autentizace.

Rozsáhlé experimenty ukázaly, že TeethPass dosáhl průměrné autentizační přesnosti 98.6 % a dokázal odolat 98.9 % spoofingových útoků.

* Můj převod inline citace/y autorů na hypertextový odkaz/y

Poprvé publikováno 18. dubna 2022. Aktualizováno 19. dubna 8:30 EET, aby bylo opraveno nesprávné přiřazení balíčků v titulcích.