Ciberseguridad
Autenticación biométrica rechinando los dientes
Dos artículos de investigación recientes de los EE. UU. y China han propuesto una solución novedosa para la autenticación basada en los dientes: simplemente rechinen o muerdan un poco los dientes y un dispositivo que se coloca en el oído (un "earable", que también puede funcionar como un dispositivo de escucha de audio normal) reconocerá el patrón auditivo único producido al desgastar la arquitectura dental y generará un "pase" biométrico válido para un sistema de desafío adecuadamente equipado.
Varios prototipos de dispositivos auditivos para los dos sistemas. Fuentes: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) y https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)
Los métodos anteriores de autenticación dental (es decir, para personas vivas, en lugar de la identificación forense) requerían que el usuario sonriera y mostrara su dentadura para que un sistema de reconocimiento dental pudiera confirmar que sus dientes coincidían con los registros biométricos. En el verano de 2021, un grupo de investigación de la India fue noticia con un sistema de este tipo. titulado DeepTeeth.
Los nuevos sistemas propuestos, denominados DienteSonic y DientesPasar, provienen respectivamente de una colaboración académica entre la Universidad Estatal de Florida y la Universidad de Rutgers en los Estados Unidos; y un esfuerzo conjunto entre investigadores del Instituto de Tecnología de Beijing, la Universidad de Tsinghua y la Universidad de Tecnología de Beijing, en colaboración con el Departamento de Informática y Ciencias de la Información de la Universidad de Temple en Filadelfia.
DienteSonic
El sistema ToothSonic, totalmente basado en EE. UU., se ha propuesto en el Autenticación de usuario de Ear Wearable (Earable) a través de una huella dental acústica.
Los autores de ToothSonic afirman:
'ToothSonic [aprovecha] el efecto sónico inducido por la huella dental producido por los usuarios que realizan gestos con los dientes para una autenticación auditiva. En particular, diseñamos gestos dentales representativos que pueden producir ondas sónicas efectivas que transportan la información de la huella dental.
Para capturar con fiabilidad la huella acústica dentaria, se aprovecha el efecto de oclusión del canal auditivo y el micrófono interno de los auriculares. A continuación, se extraen características acústicas multinivel para reflejar la información intrínseca de la huella y su autenticación.
Factores de impacto contribuyentes que formulan una huella dental aural única registrada en un dispositivo que se coloca en el oído. Fuente: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf
Los investigadores señalan varias ventajas de los patrones auditivos dentarios/cráneos, que también se aplican al proyecto, principalmente chino. Por ejemplo, sería extremadamente difícil imitar o falsificar la huella dental, que debe recorrer la arquitectura única de los tejidos de la cabeza y el canal craneal antes de llegar a una plantilla registrable con la que se contrastarían futuras autenticaciones.
Además, la identificación basada en huellas dentales no solo elimina la posible vergüenza de sonreír o hacer muecas para una cámara móvil o montada, sino que elimina la necesidad de que el usuario se distraiga de alguna manera de actividades potencialmente críticas, como operar vehículos.
Además de esto, el método es adecuado para muchas personas con discapacidades motoras, mientras que los dispositivos pueden incorporarse potencialmente en auriculares cuyo uso principal es mucho más común (es decir, escuchar música y hacer llamadas telefónicas), eliminando la necesidad de dispositivos de autenticación independientes y dedicados. , o recurrir a aplicaciones móviles.
Además, la posibilidad de reproducir la dentadura de una persona en un ataque de parodia (es decir, imprimiendo una foto de una publicación de fotos desinhibida en las redes sociales), o incluso replicar sus dientes en el improbable escenario de obtener moldes dentales complejos y completos, se obvia por el hecho de que los sonidos que producen los dientes al desgastarse se filtran a través de una geometría interna completamente oculta de la mandíbula y el canal auditivo.
Del papel ToothSonic, el efecto de oclusión del canal auditivo hace que la reproducción casual o la imitación sean efectivamente imposibles.
Como vector de ataque, la única oportunidad restante (además de la coerción física y forzosa del usuario) es obtener acceso a la base de datos del sistema de seguridad del host y sustituir por completo el patrón dental auditivo grabado del usuario por el patrón del propio atacante (ya que obtener ilícitamente la huella dental de otra persona no conduciría a ningún método práctico de autenticación).
Flujo de trabajo para ToothSonic.
Aunque existe una pequeña oportunidad para que un atacante reproduzca una grabación de la masticación en sus propias bocas, el proyecto liderado por chinos descubrió que este no solo es un enfoque llamativo sino muy desafortunado, con mínimas posibilidades de éxito (ver más abajo) .
Una Sonrisa Única
El artículo de ToothSonic describe las muchas características únicas de la dentición de un usuario, incluidas las clases de oclusión (como la sobremordida), la densidad y resonancia del esmalte, la información auditiva faltante de los dientes extraídos, las características únicas de las sustituciones de porcelana y metal (entre otros materiales posibles) y la morfología de la cúspide, entre muchas otras posibles características distintivas.
Los autores declaran:
Las ondas sónicas generadas por la huella dental se capturan a través del canal privado de oído-diente del usuario. Por lo tanto, nuestro sistema es resistente a ataques avanzados de imitación y repetición, ya que el canal privado de oído-diente del usuario protege las ondas sónicas, que es poco probable que sean descubiertas por adversarios.
Dado que el movimiento de la mandíbula tiene un rango de movilidad limitado, los autores prevén diez posibles manipulaciones que podrían registrarse como huellas biométricas viables, ilustradas a continuación como "gestos dentales avanzados":
Algunos de estos movimientos son más difíciles de lograr que otros, aunque los movimientos más difíciles no dan como resultado patrones que sean más o menos fáciles de replicar o falsificar que los movimientos menos desafiantes.
Las características a nivel macro de los movimientos dentales apropiados se extraen mediante un modelo de mezcla gaussiana (GMM) sistema de identificación de locutores. Coeficientes cepstrales de frecuencia Mel (MFCC), una representación del sonido, se obtienen para cada uno de los posibles movimientos.
Seis gestos de deslizamiento diferentes para el mismo sujeto durante la extracción de MFCC bajo el sistema ToothSonic.
La onda sónica de firma resultante que comprende la firma biométrica única es altamente vulnerable a ciertas vibraciones del cuerpo humano; por lo tanto, ToothSonic impone una banda de filtro entre 20-8000Hz.
La segmentación de ondas sónicas se logra a través de un modelo oculto de Markov (HMM), de conformidad con dos anteriores funciona de Alemania.
Para el modelo de autenticación, las funciones derivadas se introducen en una red neuronal completamente conectada, atravesando varias capas hasta la activación a través de Rehacer. La última capa completamente conectada utiliza una función Softmax para generar los resultados y la etiqueta predicha para un escenario de autenticación.
La base de datos de capacitación se obtuvo pidiendo a 25 participantes (10 mujeres, 15 hombres) que usaran un auricular adulterado en entornos del mundo real y realizaran sus actividades normales. El prototipo de auricular (ver la primera imagen de arriba) se creó a un costo de unos pocos dólares con hardware comercial y cuenta con un chip de micrófono. Los investigadores sostienen que una implementación comercial de dicho dispositivo sería eminentemente asequible de producir.
El modelo de aprendizaje comprendió los clasificadores de redes neuronales en MATLAB, entrenados a una tasa de aprendizaje de 0.01, con LBFGS como la función de pérdida. Los métodos de evaluación para la autenticación fueron FRR, FAR y BAC.
El rendimiento general de ToothSonic fue muy bueno, dependiendo de la dificultad del gesto interno de la boca que se está realizando:
Los resultados se obtuvieron en tres grados de dificultad del gesto con la boca: cómodo, menos cómodo y tiene dificultadesUno de los gestos preferidos del usuario logró una tasa de precisión del 95%.
En términos de limitaciones, los usuarios admiten que los cambios en los dientes con el tiempo probablemente requerirán que el usuario vuelva a imprimir la firma del diente auditivo, por ejemplo, después de un trabajo dental notable. Además, la calidad del esmalte puede degradarse o cambiar con el tiempo, y los investigadores sugieren que a las personas mayores se les puede pedir que actualicen sus perfiles periódicamente.
Los autores también admiten que los auriculares multiusos de esta naturaleza requerirían que el usuario pausara la música o la conversación durante la autenticación (al igual que el TeethPass liderado por los chinos), y que muchos auriculares actualmente disponibles no tienen la potencia computacional necesaria para facilitar tal como sistema.
A pesar de ello, observan*:
"Alentadoramente, los lanzamientos recientes del chip Apple H1 en Airpods Pro y QCS400 por Qualcomm Son compatibles con IA basada en voz en el dispositivo. Esto implica que la implementación de ToothSonic en Earable podría ser posible en un futuro próximo.
Sin embargo, el documento admite que este procesamiento adicional podría afectar la duración de la batería.
DientesPasar
Lanzado en el TeethPass: Autenticación de usuario basada en oclusión dental mediante detección acústica en el oído, El proyecto chino-estadounidense opera con los mismos principios generales que ToothSonic, teniendo en cuenta el cruce del audio característico de la abrasión dental a través del canal auditivo y las estructuras óseas intermedias.
La eliminación del ruido del aire se lleva a cabo en la etapa de recopilación de datos, combinada con la reducción del ruido y, al igual que con el enfoque de ToothSonic, se impone un filtro de frecuencia apropiado para la firma auditiva.
Arquitectura del sistema para TeethPass.
Las características finales de MFCC extraídas se utilizan para entrenar un red neuronal siamesa.
Estructura de la red neuronal siamesa para TeethPass.
Las métricas de evaluación del sistema fueron FRR, FAR y una matriz de confusión. Al igual que con ToothSonic, el sistema demostró ser robusto ante tres tipos de posibles ataques: mimetismo, repetición y ataque híbrido. En un caso, los investigadores intentaron un ataque reproduciendo el sonido del movimiento dental de un usuario dentro de la boca de un atacante, con un pequeño altavoz, y descubrieron que, a distancias inferiores a 20 cm, este método de ataque híbrido tiene una probabilidad de éxito superior al 1 %.
En todos los demás escenarios, el obstáculo de imitar la construcción interna del cráneo del objetivo, por ejemplo durante un ataque de repetición, hace que un escenario de "secuestro" sea uno de los riesgos menos probables en el conjunto estándar de marcos de autenticación biométrica.
Extensos experimentos demostraron que TeethPass logró una precisión de autenticación promedio del 98.6 % y pudo resistir el 98.9 % de los ataques de suplantación de identidad.
* Mi conversión de las citas en línea de los autores a hipervínculos
Publicado por primera vez el 18 de abril de 2022. Actualizado el 19 de abril a las 8:30 a. m. EET para corregir las atribuciones erróneas del paquete en los subtítulos.
