stub Biometrisk autentificering ved at slibe dine tænder - Unite.AI
Følg os
   Cybersecurity  
Biometrisk autentificering ved at slibe dine tænder
 mm
 Opdateret on   
 
To nylige forskningsartikler fra USA og Kina har foreslået en ny løsning til tænder-baseret godkendelse: bare slib eller bid dine tænder lidt, og en ørebåret enhed (en 'ørbar', der også kan fungere som en almindelig lyd lytteenhed) vil genkende det unikke lydmønster, der produceres ved at slibe din tandarkitektur, og generere et gyldigt biometrisk 'pass' til et passende udstyret udfordringssystem.
Forskellige ørebårne prototypeenheder til de to systemer. Kilder: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) og https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)
 Forskellige ørebårne prototypeenheder til de to systemer. Kilder: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) og https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)
Tidligere metoder til dental autentificering (dvs. for levende mennesker, snarere end retsmedicinsk identifikation), har haft behov for, at brugeren "griner og blotter", så et tandgenkendelsessystem kunne bekræfte, at deres tænder matchede biometriske optegnelser. I sommeren 2021 skabte en forskergruppe fra Indien overskrifter med et sådant system, med titlen DeepTeeth.
De nye foreslåede systemer, døbt ToothSonic , Tandpas, kommer henholdsvis fra et akademisk samarbejde mellem Florida State University og Rutgers University i USA; og en fælles indsats mellem forskere ved Beijing Institute of Technology, Tsinghua University og Beijing University of Technology, der arbejder med afdelingen for computer- og informationsvidenskab på Temple University i Philadelphia.
ToothSonic
Det helt USA-baserede ToothSonic-system er blevet foreslået i papir Ear Wearable (Earable) Brugergodkendelse via akustisk tandaftryk.
ToothSonic-forfatterne udtaler:
'ToothSonic [udnytter] den tandaftryks-inducerede soniske effekt produceret af brugere, der udfører tandbevægelser til ørevenlig godkendelse. Især designer vi repræsentative tandbevægelser, der kan producere effektive soniske bølger, der bærer informationen om tandaftrykket. 
'For pålideligt at fange det akustiske tandaftryk, udnytter det okklusionseffekten af ​​øregangen og den indadvendte mikrofon i øret. Den udtrækker derefter akustiske funktioner på flere niveauer for at afspejle den iboende tandaftryksinformation til godkendelse.'
Medvirkende påvirkningsfaktorer, der formulerer et unikt auralt tandaftryk registreret i en ørebåret enhed. Kilde: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf
 Medvirkende påvirkningsfaktorer, der formulerer et unikt auralt tandaftryk registreret i en ørebåret enhed. Kilde: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf
Forskerne bemærker en række fordele ved signaturmønstre for øretand/kranie, som også gælder for det primært kinesiske projekt. For eksempel ville det være ekstraordinært udfordrende at efterligne eller forfalske tandaftrykket, som skal rejse gennem hovedvævets og kraniekanalens unikke arkitektur, før det kommer til en optagelig 'skabelon', som fremtidige autentificeringer vil blive testet mod.
Derudover eliminerer tandaftryksbaseret identifikation ikke kun den potentielle forlegenhed ved at grine eller grimasere for et mobilt eller monteret kamera, men fjerner behovet for, at brugeren på nogen måde kan distrahere sig selv fra potentielt kritiske aktiviteter såsom betjening af køretøjer.
Udover dette er metoden velegnet til mange mennesker med motoriske funktionsnedsættelser, mens enhederne potentielt kan integreres i øretelefoner, hvis primære anvendelse er langt mere almindelig (dvs. at lytte til musik og foretage telefonopkald), hvilket fjerner behovet for dedikerede, selvstændige godkendelsesenheder , eller brug af mobilapplikationer.
Muligheden for at reproducere en persons tandsæt i et spoofangreb (dvs. ved at udskrive et foto fra et uhæmmet fotoopslag på sociale medier) eller endda replikere deres tænder i det usandsynlige scenarie med at opnå komplekse og komplette tandskimmel, undgås desuden af ​​det faktum. de lyde, der sliber tænder, filtreres gennem fuldstændig skjult indre geometri i kæben og den auditive kanal.
Fra TeethPass-papiret gør den lukkende effekt af øregangen tilfældig reproduktion eller efterligning faktisk umulig.
 Fra ToothSonic-papiret gør den lukkende effekt af øregangen tilfældig reproduktion eller efterligning faktisk umulig.
Som en angrebsvektor er den eneste tilbageværende mulighed (udover tvang og fysisk tvang af brugeren) at få databaseadgang til værtssikkerhedssystemet og fuldstændigt erstatte brugerens registrerede fonetiske tandmønster med angriberens eget mønster (siden ulovligt opnået en andens tandaftryk ikke ville føre til nogen praktisk autentificeringsmetode).
Workflow for ToothSonic.
 Workflow for ToothSonic.
Selvom der er en lille mulighed for en angriber til at afspille en optagelse af tygningen i deres egen mund, fandt det kinesisk-ledede projekt ud af, at dette ikke kun er en iøjnefaldende, men meget dårligt stjernede tilgang, med minimal chance for succes (se nedenfor) .
Et unikt smil
ToothSonic-papiret skitserer de mange unikke egenskaber i en brugers tandsæt, herunder klasser af okklusion (såsom overbid), emaljedensitet og resonans, manglende lydinformation fra udtrukne tænder, unikke egenskaber ved porcelæns- og metalsubstitutioner (blandt andre mulige materialer) og spidsmorfologi, blandt mange andre mulige kendetegn.
Forfatterne siger:
'[De] tandaftryks-inducerede soniske bølger fanges via brugerens private tænder-øre-kanal. Vores system er således modstandsdygtigt over for avanceret mimik og replay-angreb, da brugerens private tænder-øre-kanal sikrer de soniske bølger, som næppe er afsløret af modstandere.'
Da kæbebevægelser har et begrænset mobilitetsområde, forestiller forfatterne sig ti mulige manipulationer, der kunne registreres som levedygtige biometriske print, illustreret nedenfor som 'avancerede tandbevægelser':
Nogle af disse bevægelser er sværere at opnå end andre, selvom de sværere bevægelser ikke resulterer i mønstre, der er mere eller mindre nemme at kopiere eller forfalske end mindre udfordrende bevægelser.
Karakteristika på makroniveau for passende tandbevægelser udvindes ved hjælp af en Gaussisk blandingsmodel (GMM) højttaleridentifikationssystem. Mel-frekvens cepstrale koefficienter (MFCC'er), en repræsentation af lyd, opnås for hver af de mulige bevægelser.
Seks forskellige glidende bevægelser for det samme emne under MFCC-udtrækning under TeethPass-systemet.
 Seks forskellige glidende bevægelser for det samme emne under MFCC-ekstraktion under ToothSonic-systemet.
Den resulterende signatur-soniske bølge, der omfatter den unikke biometriske signatur, er meget sårbar over for visse menneskelige kropsvibrationer; derfor pålægger ToothSonic et filterbånd mellem 20-8000Hz.
Sonic wave segmentation opnås via en Hidden Markov Model (HMM), i overensstemmelse med to forudgående virker fra Tyskland.
For autentificeringsmodellen føres afledte funktioner ind i et fuldt tilsluttet neuralt netværk, der krydser forskellige lag indtil aktivering via ReLU. Det sidste fuldt tilsluttede lag bruger en Softmax-funktion til at generere resultaterne og den forudsagte etiket for et godkendelsesscenarie.
Træningsdatabasen blev opnået ved at bede 25 deltagere (10 kvinder, 15 mænd) om at bære en forfalsket øretelefon i virkelige miljøer og udføre deres normale aktiviteter. Prototype-øretelefonen (se første billede ovenfor) blev skabt til en pris af et par dollars med hyldevare til forbruger-hardware og har en mikrofonchip. Forskerne hævder, at en kommerciel implementering af en sådan enhed ville være særdeles overkommelig at producere.
Læringsmodellen omfattede de neurale netværksklassifikatorer i MATLAB, trænet med en indlæringshastighed på 0.01, med LBFGS som tabsfunktionen. Evalueringsmetoder til autentificering var FRR, FAR og BAC.
Den samlede ydeevne for ToothSonic var meget god, afhængigt af sværhedsgraden af ​​den interne mundbevægelse, der udføres:
Resultater blev opnået på tværs af tre grader af sværhedsgrad af mundbesvær: behagelig, mindre behageligog har vanskeligheder. En af brugerens foretrukne bevægelser opnåede en nøjagtighed på 95 %.
Med hensyn til begrænsninger indrømmer brugerne, at ændringer i tænder over tid sandsynligvis vil kræve, at en bruger genindprenter den auditive tandsignatur, for eksempel efter bemærkelsesværdig tandarbejde. Derudover kan emaljekvaliteten forringes eller på anden måde ændre sig over tid, og forskerne foreslår, at ældre mennesker kan blive bedt om at opdatere deres profiler med jævne mellemrum.
Forfatterne indrømmer også, at flerbrugs-øretelefoner af denne art ville kræve, at brugeren pause musik eller samtale under godkendelse (til fælles med det kinesisk-ledede TeethPass), og at mange aktuelt tilgængelige øretelefoner ikke har den nødvendige beregningskraft til at lette sådanne. som system.
På trods af dette observerer de*:
'Opmuntrende er de seneste udgivelser af Apple H1-chippen i Airpods Pro og QCS400 af Qualcomm er i stand til at understøtte stemmebaseret AI på enheden. Det indebærer, at implementering af ToothSonic på earable kan realiseres i nær fremtid.'
Papiret indrømmer dog, at denne ekstra behandling kan påvirke batteriets levetid.
Tandpas                  
Udgivet i papir TeethPass: Dental okklusion-baseret brugergodkendelse via in-ear akustisk sensing, Det kinesisk-amerikanske projekt opererer efter stort set de samme generelle principper som ToothSonic, idet det tager højde for passagen af ​​signaturlyd fra dental slid gennem den auditive kanal og mellemliggende knoglestrukturer.
Fjernelse af luftstøj udføres på dataindsamlingsstadiet, kombineret med støjreduktion og - som med ToothSonic-tilgangen - pålægges et passende frekvensfilter for den lydlige signatur.
Systemarkitektur til TeethPass.
 Systemarkitektur til TeethPass.
De endelig udtrukne MFCC-funktioner bruges til at træne en Siamesisk neuralt netværk.
Struktur af det siamesiske neurale netværk til TeethPass.
 Struktur af det siamesiske neurale netværk til TeethPass.
Evalueringsmålinger for systemet var FRR, FAR og en forvirringsmatrix. Som med ToothSonic blev systemet fundet at være robust over for tre typer mulige angreb: mimik, replay og hybridangreb. I et tilfælde forsøgte forskerne et angreb ved at afspille lyden af ​​en brugers tandbevægelse inde i munden på en angriber, med en lille højttaler, og fandt ud af, at ved afstande mindre end 20 cm har denne hybride angrebsmetode en større chance end 1 % af succes.
I alle andre scenarier gør forhindringen ved at efterligne målets indre kraniekonstruktion, for eksempel under et gentagelsesangreb, et 'kapringsscenario' til den mindst sandsynlige risiko i standardforløbet af biometriske autentificeringsrammer.
Omfattende eksperimenter viste, at TeethPass opnåede en gennemsnitlig godkendelsesnøjagtighed på 98.6 % og kunne modstå 98.9 % af spoofingangrebene.
 
* Min konvertering af forfatternes inline-citat/er til hyperlink/s
Først udgivet den 18. april 2022. Opdateret den 19. april kl. 8:30 EET for at rette pakkefejl i billedtekster.
 
       
 Relaterede emner:
 mm
Skribent om machine learning, kunstig intelligens og big data.
 Personlig side:  martinanderson.ai
 Kontakt:  [e-mail beskyttet]
 Twitter: @manders_ai