Autenticación biométrica rechinando los dientes

Dos trabajos de investigación recientes de EE. UU. y China han propuesto una solución novedosa para la autenticación basada en los dientes: basta con rechinar o morderse los dientes un poco, y un dispositivo que se coloca en el oído (un 'earable', que también puede funcionar como un dispositivo de audio normal). dispositivo de escucha) reconocerá el patrón auditivo único producido por la abrasión de su arquitectura dental y generará un "pase" biométrico válido para un sistema de desafío debidamente equipado.

Varios prototipos de dispositivos auditivos para los dos sistemas. Fuentes: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) y https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)

Los métodos anteriores de autenticación dental (es decir, para personas vivas, en lugar de identificación forense), requerían que el usuario 'sonriera y desnudara', de modo que un sistema de reconocimiento dental pudiera confirmar que sus dientes coincidían con los registros biométricos. En el verano de 2021, un grupo de investigación de la India apareció en los titulares con un sistema de este tipo, titulado DeepTeeth.

Los nuevos sistemas propuestos, denominados DienteSonic y DientesPasar, provienen respectivamente de una colaboración académica entre la Universidad Estatal de Florida y la Universidad de Rutgers en los Estados Unidos; y un esfuerzo conjunto entre investigadores del Instituto de Tecnología de Beijing, la Universidad de Tsinghua y la Universidad de Tecnología de Beijing, en colaboración con el Departamento de Informática y Ciencias de la Información de la Universidad de Temple en Filadelfia.

DienteSonic

El sistema ToothSonic, totalmente basado en EE. UU., se ha propuesto en el Autenticación de usuario de Ear Wearable (Earable) a través de una huella dental acústica.

Los autores de ToothSonic afirman:

'ToothSonic [aprovecha] el efecto sónico inducido por la huella dental producido por los usuarios que realizan gestos con los dientes para una autenticación auditiva. En particular, diseñamos gestos dentales representativos que pueden producir ondas sónicas efectivas que transportan la información de la huella dental.

“Para capturar de manera confiable la huella acústica del diente, aprovecha el efecto de oclusión del canal auditivo y el micrófono orientado hacia adentro de los auriculares. Luego extrae características acústicas de varios niveles para reflejar la información intrínseca de la huella dental para la autenticación.'

Factores de impacto contribuyentes que formulan una huella dental aural única registrada en un dispositivo que se coloca en el oído. Fuente: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

Los investigadores notaron una serie de ventajas de los patrones de firma auditiva de dientes/cráneos, que también se aplican al proyecto principalmente chino. Por ejemplo, sería extraordinariamente desafiante imitar o falsificar la huella dental, que debe viajar a través de la arquitectura única de los tejidos de la cabeza y el canal del cráneo antes de llegar a una "plantilla" registrable contra la cual se probarían las autenticaciones futuras.

Además, la identificación basada en huellas dentales no solo elimina la posible vergüenza de sonreír o hacer muecas para una cámara móvil o montada, sino que elimina la necesidad de que el usuario se distraiga de alguna manera de actividades potencialmente críticas, como operar vehículos.

Además de esto, el método es adecuado para muchas personas con discapacidades motoras, mientras que los dispositivos pueden incorporarse potencialmente en auriculares cuyo uso principal es mucho más común (es decir, escuchar música y hacer llamadas telefónicas), eliminando la necesidad de dispositivos de autenticación independientes y dedicados. , o recurrir a aplicaciones móviles.

Además, la posibilidad de reproducir la dentición de una persona en un ataque de parodia (es decir, imprimiendo una foto de una publicación de fotos de redes sociales desinhibida), o incluso replicar sus dientes en el escenario improbable de obtener moldes dentales completos y complejos, se obvia por el hecho de que los sonidos que hacen los dientes abrasivos se filtran a través de la geometría interna completamente oculta de la mandíbula y el canal auditivo.

Del papel ToothSonic, el efecto de oclusión del canal auditivo hace que la reproducción casual o la imitación sean efectivamente imposibles.

Como vector de ataque, la única oportunidad que queda (además de la coerción física y por la fuerza del usuario) es obtener acceso a la base de datos del sistema de seguridad del host y sustituir por completo el patrón dental grabado del usuario con el patrón propio del atacante (ya que la obtención ilícita de la huella dental de otra persona no daría lugar a ningún método práctico de autenticación).

Flujo de trabajo para ToothSonic.

Aunque existe una pequeña oportunidad para que un atacante reproduzca una grabación de la masticación en sus propias bocas, el proyecto liderado por chinos descubrió que este no solo es un enfoque llamativo sino muy desafortunado, con mínimas posibilidades de éxito (ver más abajo) .

Una Sonrisa Única

El documento de ToothSonic describe las muchas características únicas en la dentición de un usuario, incluidas las clases de oclusión (como sobremordida), densidad y resonancia del esmalte, información auditiva faltante de los dientes extraídos, características únicas de las sustituciones de porcelana y metal (entre otros materiales posibles) y morfología de la cúspide, entre muchas otras posibles características distintivas.

Los autores declaran:

'[Las] ondas sónicas inducidas por huellas dentales se capturan a través del canal privado de dientes y oídos del usuario. Por lo tanto, nuestro sistema es resistente a los ataques de imitación y repetición avanzados, ya que el canal privado del oído del usuario asegura las ondas sónicas, que es poco probable que los adversarios descubran.

Dado que el movimiento de la mandíbula tiene un rango de movilidad limitado, los autores prevén diez posibles manipulaciones que podrían registrarse como huellas biométricas viables, ilustradas a continuación como "gestos dentales avanzados":

Algunos de estos movimientos son más difíciles de lograr que otros, aunque los movimientos más difíciles no dan como resultado patrones que sean más o menos fáciles de replicar o falsificar que los movimientos menos desafiantes.

Las características a nivel macro de los movimientos dentales apropiados se extraen mediante un modelo de mezcla gaussiana (GMM) sistema de identificación de locutores. Coeficientes cepstrales de frecuencia Mel (MFCC), una representación del sonido, se obtienen para cada uno de los posibles movimientos.

Seis gestos de deslizamiento diferentes para el mismo sujeto durante la extracción de MFCC bajo el sistema ToothSonic.

La onda sónica de firma resultante que comprende la firma biométrica única es altamente vulnerable a ciertas vibraciones del cuerpo humano; por lo tanto, ToothSonic impone una banda de filtro entre 20-8000Hz.

La segmentación de ondas sónicas se logra a través de un modelo oculto de Markov (HMM), de acuerdo con dos antes funciona de Alemania.

Para el modelo de autenticación, las funciones derivadas se introducen en una red neuronal completamente conectada, atravesando varias capas hasta la activación a través de Rehacer. La última capa completamente conectada utiliza una función Softmax para generar los resultados y la etiqueta predicha para un escenario de autenticación.

La base de datos de capacitación se obtuvo pidiendo a 25 participantes (10 mujeres, 15 hombres) que usaran un auricular adulterado en entornos del mundo real y realizaran sus actividades normales. El prototipo de auricular (ver la primera imagen de arriba) se creó a un costo de unos pocos dólares con hardware comercial y cuenta con un chip de micrófono. Los investigadores sostienen que una implementación comercial de dicho dispositivo sería eminentemente asequible de producir.

El modelo de aprendizaje comprendió los clasificadores de redes neuronales en MATLAB, entrenados a una tasa de aprendizaje de 0.01, con LBFGS como la función de pérdida. Los métodos de evaluación para la autenticación fueron FRR, FAR y BAC.

El rendimiento general de ToothSonic fue muy bueno, dependiendo de la dificultad del gesto interno de la boca que se está realizando:

Los resultados se obtuvieron en tres grados de dificultad del gesto con la boca: cómodo, menos cómodoy tiene dificultades. Uno de los gestos preferidos del usuario logró una tasa de precisión del 95 %.

En términos de limitaciones, los usuarios admiten que los cambios en los dientes con el tiempo probablemente requerirán que el usuario vuelva a imprimir la firma del diente auditivo, por ejemplo, después de un trabajo dental notable. Además, la calidad del esmalte puede degradarse o cambiar con el tiempo, y los investigadores sugieren que a las personas mayores se les puede pedir que actualicen sus perfiles periódicamente.

Los autores también admiten que los auriculares multiusos de esta naturaleza requerirían que el usuario pausara la música o la conversación durante la autenticación (al igual que el TeethPass liderado por los chinos), y que muchos auriculares actualmente disponibles no tienen la potencia computacional necesaria para facilitar tal como sistema.

A pesar de ello, observan*:

"Alentadoramente, los lanzamientos recientes del chip Apple H1 en Airpods Pro y QCS400 por Qualcomm son capaces de admitir IA en el dispositivo basada en voz. Implica que la implementación de ToothSonic en earable podría realizarse en un futuro cercano.'

Sin embargo, el documento admite que este procesamiento adicional podría afectar la duración de la batería.

DientesPasar                 

Lanzado en el TeethPass: Autenticación de usuario basada en oclusión dental mediante detección acústica en el oído, El proyecto chino-estadounidense opera con los mismos principios generales que ToothSonic, teniendo en cuenta el cruce del audio característico de la abrasión dental a través del canal auditivo y las estructuras óseas intermedias.

La eliminación del ruido del aire se lleva a cabo en la etapa de recopilación de datos, combinada con la reducción del ruido y, al igual que con el enfoque de ToothSonic, se impone un filtro de frecuencia apropiado para la firma auditiva.

Arquitectura del sistema para TeethPass.

Las características finales de MFCC extraídas se utilizan para entrenar un red neuronal siamesa.

Estructura de la red neuronal siamesa para TeethPass.

Las métricas de evaluación del sistema fueron FRR, FAR y una matriz de confusión. Al igual que con ToothSonic, se descubrió que el sistema era robusto ante tres tipos de posibles ataques: mimetismo, repetición y ataque híbrido. En un caso, los investigadores intentaron un ataque reproduciendo el sonido del movimiento dental de un usuario dentro de la boca de un atacante, con un pequeño altavoz, y descubrieron que a distancias inferiores a 20 cm, este método de ataque híbrido tiene una probabilidad superior al 1%. del éxito.

En todos los demás escenarios, el obstáculo de imitar la construcción interna del cráneo del objetivo, por ejemplo, durante un ataque de repetición, hace que un escenario de 'secuestro' se encuentre entre los riesgos menos probables en la ejecución estándar de marcos de autenticación biométrica.

Extensos experimentos demostraron que TeethPass logró una precisión de autenticación promedio del 98.6 % y pudo resistir el 98.9 % de los ataques de suplantación de identidad.

* Mi conversión de las citas en línea de los autores a hipervínculos

Publicado por primera vez el 18 de abril de 2022. Actualizado el 19 de abril a las 8:30 a. m. EET para corregir las atribuciones erróneas del paquete en los subtítulos.