Biometrijska autentifikacija škrgutanjem zubima

Dva nedavna istraživačka rada iz SAD-a i Kine predložila su novo rješenje za autentifikaciju temeljenu na zubima: samo malo zaškrgutite ili zagrizite zube i uređaj koji se nosi u uhu ("ušni" uređaj koji također može poslužiti i kao obični audio uređaj za slušanje) prepoznat će jedinstveni slušni uzorak koji nastaje abrazijom vaše zubne arhitekture i generirati važeću biometrijsku 'prolaz' do prikladno opremljenog sustava za izazivanje.

Razni prototipovi uređaja za nošenje u uhu za dva sustava. Izvori: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) i https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)

Prethodne metode dentalne autentifikacije (tj. za žive ljude, umjesto forenzičke identifikacije) zahtijevale su da se korisnik 'nasmijesi i ogoli', kako bi sustav za prepoznavanje zuba mogao potvrditi da njihovi zubi odgovaraju biometrijskim zapisima. U ljeto 2021. istraživačka skupina iz Indije dospjela je na naslovnice s takvim sustavom, pod nazivom DeepTeeth.

Novi predloženi sustavi, nazvani ToothSonic i TeethPass, dolaze iz akademske suradnje između Državnog sveučilišta Florida i Sveučilišta Rutgers u Sjedinjenim Državama; i zajednički napor između istraživača Pekinškog instituta za tehnologiju, Sveučilišta Tsinghua i Pekinškog tehnološkog sveučilišta, koji rade s Odjelom za računalne i informacijske znanosti na Sveučilištu Temple u Philadelphiji.

ToothSonic

Sustav ToothSonic sa sjedištem u potpunosti u SAD-u predložen je u papir Autentifikacija korisnika koji se može nositi (na uhu) putem akustičnog otiska zuba.

Autori ToothSonic navode:

'ToothSonic [iskorištava] zvučni efekt izazvan otiskom zuba koji proizvode korisnici pokretima zubima za autentifikaciju putem uha. Konkretno, dizajniramo reprezentativne pokrete zubima koji mogu proizvesti učinkovite zvučne valove koji nose informacije o otisku zuba.

'Kako bi se pouzdano uhvatio akustični otisak zuba, koristi se učinak okluzije ušnog kanala i mikrofona slušalica okrenutog prema unutra. Zatim izdvaja akustične značajke na više razina koje odražavaju intrinzične informacije o otisku zuba za provjeru autentičnosti.'

Faktori utjecaja koji doprinose formuliranju jedinstvenog ušnog otiska zuba registriranog u uređaju koji se nosi u uhu. Izvor: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

Istraživači primjećuju brojne prednosti uzoraka ušnih zuba/lubanje, koje se također odnose na prvenstveno kineski projekt. Na primjer, bilo bi iznimno teško oponašati ili krivotvoriti otisak zuba, koji mora proći kroz jedinstvenu arhitekturu tkiva glave i kanala lubanje prije nego što dođe do 'predloška' koji se može snimiti prema kojem će se testirati buduće provjere autentičnosti.

Dodatno, identifikacija temeljena na otisku zuba ne samo da eliminira potencijalnu neugodnost cerekanja ili pravljenja grimasa za mobilnu ili montiranu kameru, već uklanja potrebu da korisnik na bilo koji način odvrati pozornost od potencijalno kritičnih aktivnosti kao što je upravljanje vozilima.

Osim toga, metoda je prikladna za mnoge osobe s motoričkim oštećenjima, dok se uređaji potencijalno mogu ugraditi u slušalice čija je primarna uporaba daleko češća (tj. slušanje glazbe i telefoniranje), čime se uklanja potreba za namjenskim, samostalnim uređajima za autentifikaciju , ili pribjegavanje mobilnim aplikacijama.

Nadalje, mogućnost reproduciranja nečijeg zuba u prijevarnom napadu (tj. ispisom fotografije iz nesputane fotografije na društvenoj mreži), ili čak repliciranja zuba u malo vjerojatnom scenariju dobivanja složenih i cjelovitih zubnih kalupa, otklonjena je činjenicom zvukovi koje zubi bruše filtriraju se kroz potpuno skrivenu unutarnju geometriju čeljusti i zvukovoda.

Prema ToothSonic papiru, učinak začepljenja ušnog kanala čini ležernu reprodukciju ili imitaciju zapravo nemogućom.

Kao vektor napada, jedina preostala prilika (osim prisilne i fizičke prisile korisnika) je dobiti pristup bazi podataka sigurnosnom sustavu hosta i potpuno zamijeniti korisnikov snimljeni slušni uzorak zuba napadačevim vlastitim uzorkom (budući da je nezakonito dobio tuđi otisak zuba). ne bi dovelo ni do kakve praktične metode autentifikacije).

Tijek rada za ToothSonic.

Iako postoji mala prilika za napadača da pusti snimku žvakanja u vlastitim ustima, projekt pod vodstvom Kine otkrio je da to nije samo upadljiv već i vrlo loš pristup, s minimalnim izgledima za uspjeh (vidi dolje) .

Jedinstven osmijeh

ToothSonic dokument ocrtava mnoge jedinstvene karakteristike u denticiji korisnika, uključujući klase okluzije (kao što je prekomjerni zagriz), gustoću cakline i rezonanciju, nedostajuće slušne informacije iz izvađenih zuba, jedinstvene karakteristike porculanskih i metalnih zamjena (između ostalih mogućih materijala) i morfologija kvržice, među mnogim drugim mogućim razlikovnim značajkama.

Autori navode:

'Zvučni valovi izazvani otiscima zuba hvataju se putem korisnikovog privatnog zubno-ušnog kanala. Naš je sustav stoga otporan na napredne napade oponašanja i reproduciranja budući da korisnikov privatni zubno-ušni kanal osigurava zvučne valove, koje protivnici vjerojatno neće otkriti.'

Budući da kretanje čeljusti ima ograničen raspon pokretljivosti, autori predviđaju deset mogućih manipulacija koje bi se mogle zabilježiti kao održivi biometrijski ispisi, ilustrirani u nastavku kao 'napredne geste zubima':

Neke od tih pokreta teže je postići od drugih, iako teži pokreti ne rezultiraju obrascima koje je više ili manje lako replicirati ili lažirati od manje izazovnih pokreta.

Karakteristike apozitnih pomaka zuba na makrorazini ekstrahiraju se pomoću a Gaussov model mješavine (GMM) sustav identifikacije govornika. Mel-frekvencijski kepstralni koeficijenti (MFCC-ovi), prikaz zvuka, dobivaju se za svaki od mogućih pokreta.

Šest različitih kliznih pokreta za isti subjekt tijekom MFCC ekstrakcije pod sustavom ToothSonic.

Rezultirajući zvučni val koji sadrži jedinstveni biometrijski potpis vrlo je osjetljiv na određene vibracije ljudskog tijela; stoga ToothSonic nameće pojas filtera između 20-8000Hz.

Segmentacija zvučnog vala postiže se putem skrivenog Markovljevog modela (HMM), u skladu s dva prije djela iz Njemačke.

Za model autentifikacije, izvedene značajke unose se u potpuno povezanu neuronsku mrežu, prolazeći kroz različite slojeve do aktivacije putem ReLU. Posljednji potpuno povezani sloj koristi funkciju Softmax za generiranje rezultata i predviđene oznake za scenarij provjere autentičnosti.

Baza podataka o obuci dobivena je traženjem od 25 sudionika (10 žena, 15 muškaraca) da nose krivotvorenu slušalicu u stvarnom okruženju i obavljaju svoje normalne aktivnosti. Prototip slušalice (pogledajte prvu sliku gore) stvoren je po cijeni od nekoliko dolara s uobičajenim potrošačkim hardverom i ima jedan mikrofonski čip. Istraživači tvrde da bi komercijalna implementacija takvog uređaja bila iznimno pristupačna za proizvodnju.

Model učenja sadržavao je klasifikatore neuronske mreže u MATLAB-u, trenirane brzinom učenja od 0.01, s LBFGS kao funkcija gubitka. Metode evaluacije za autentifikaciju bile su FRR, FAR i BAC.

Sveukupna izvedba za ToothSonic bila je vrlo dobra, ovisno o težini unutarnje geste usta koja se izvodi:

Rezultati su dobiveni kroz tri stupnja težine pokreta ustima: udobno, manje ugodnoi imati poteškoća. Jedna od preferiranih gesta korisnika postigla je stopu točnosti od 95%.

Što se tiče ograničenja, korisnici priznaju da će promjene na zubima tijekom vremena vjerojatno zahtijevati da korisnik ponovno utisne zvučni potpis zuba, na primjer nakon značajnog stomatološkog rada. Osim toga, kvaliteta cakline može degradirati ili se na drugi način promijeniti tijekom vremena, a istraživači sugeriraju da bi se od starijih ljudi moglo tražiti da povremeno ažuriraju svoje profile.

Autori također priznaju da bi višenamjenske slušalice ove prirode zahtijevale od korisnika pauziranje glazbe ili razgovora tijekom autentifikacije (što je zajedničko s kineskim TeethPassom), te da mnoge trenutno dostupne slušalice nemaju potrebnu računalnu snagu da olakšaju takvo kao sustav.

Unatoč tome, oni primjećuju*:

'Ohrabrujuće, nedavna izdanja Apple H1 čipa u Airpods Pro i QCS400 tvrtke Qualcomm sposobni su podržati glasovnu umjetnu inteligenciju na uređaju. To implicira da bi se implementacija ToothSonic-a na slušalice mogla realizirati u bliskoj budućnosti.'

Međutim, rad priznaje da bi ova dodatna obrada mogla utjecati na trajanje baterije.

TeethPass                 

Pušten u papir TeethPass: autentifikacija korisnika temeljena na zubnoj okluziji putem akustičnog senzora u uhu, Kinesko-američki projekt funkcionira na gotovo istim općim načelima kao i ToothSonic, uzimajući u obzir prolaz zvučnog potpisa od zubne abrazije kroz slušni kanal i međukoštane strukture.

Uklanjanje zračne buke provodi se u fazi prikupljanja podataka, u kombinaciji sa smanjenjem buke i – kao kod pristupa ToothSonic – odgovarajući frekvencijski filtar nameće se za zvučni potpis.

Arhitektura sustava za TeethPass.

Konačne ekstrahirane značajke MFCC koriste se za obuku a Sijamska neuronska mreža.

Struktura sijamske neuronske mreže za TeethPass.

Evaluacijske metrike za sustav bile su FRR, FAR i matrica zabune. Kao i kod ToothSonic-a, pokazalo se da je sustav otporan na tri vrste mogućih napada: mimikrija, ponavljanje i hibridni napad. U jednom slučaju, istraživači su pokušali izvršiti napad puštajući zvuk pomicanja zuba korisnika u ustima napadača, s malim zvučnikom, i otkrili da na udaljenostima manjim od 20 cm, ova metoda hibridnog napada ima veću od 1% šanse uspjeha.

U svim drugim scenarijima, prepreka oponašanja unutarnje konstrukcije lubanje mete, na primjer tijekom napada ponavljanjem, čini scenarij 'otmice' među najmanje vjerojatnim rizikom u standardnoj izvedbi okvira biometrijske autentifikacije.

Opsežni eksperimenti pokazali su da je TeethPass postigao prosječnu točnost autentifikacije od 98.6% i mogao se oduprijeti 98.9% napada lažiranja.

* Moja konverzija umetnutih citata autora u hipervezu

Prvi put objavljeno 18. travnja 2022. Ažurirano 19. travnja u 8:30 EET radi ispravljanja pogrešnih dodjela paketa u opisima.