sigurtà ċibernetika
Awtentikazzjoni bijometrika billi Tħin Snienek
Żewġ dokumenti ta’ riċerka riċenti mill-Istati Uniti u ċ-Ċina pproponew soluzzjoni ġdida għall-awtentikazzjoni bbażata fuq is-snien: sempliċement itħan jew gidma ftit snienek, u apparat li jintlibes mill-widnejn ('earable', li jista' wkoll jirdoppja bħala awdjo regolari. apparat tas-smigħ) se jirrikonoxxi l-mudell tas-smigħ uniku prodott mill-brix tal-arkitettura dentali tiegħek, u jiġġenera 'pass' bijometriku validu għal sistema ta 'sfida mgħammra b'mod xieraq.
Metodi ta' qabel ta' awtentikazzjoni dentali (jiġifieri għal nies ħajjin, aktar milli identifikazzjoni forensika), kellhom bżonn li l-utent 'jidher u mikxuf', sabiex sistema ta' rikonoxximent dentali tkun tista' tikkonferma li snienhom jaqblu mar-rekords bijometriċi. Fis-sajf tal-2021, grupp ta’ riċerka mill-Indja għamel aħbarijiet b’sistema bħal din, intitolat DeepTeeth.
Is-sistemi l-ġodda proposti, iddabbjati ToothSonic u, TeethPass, ġejjin rispettivament minn kollaborazzjoni akkademika bejn Florida State University u Rutgers University fl-Istati Uniti; u sforz konġunt bejn riċerkaturi fl-Istitut tat-Teknoloġija ta 'Beijing, l-Università ta' Tsinghua, u l-Università tat-Teknoloġija ta 'Beijing, li jaħdmu mad-Dipartiment tax-Xjenzi tal-Kompjuter u l-Informazzjoni fl-Università ta' Temple f'Philadelphia.
ToothSonic
Is-sistema ToothSonic kompletament ibbażata fl-Istati Uniti ġiet proposta fil- karta Awtentikazzjoni tal-Utent tal-Widna li tista' tintlibes (Earable) permezz ta' Acoustic Toothprint.
L-awturi ta’ ToothSonic jiddikjaraw:
'ToothSonic [jisfrutta] l-effett soniku indott mill-marki tas-snien prodott minn utenti li jwettqu ġesti tas-snien għal awtentikazzjoni li tista' tinstab. B'mod partikolari, aħna niddisinjaw ġesti tas-snien rappreżentattivi li jistgħu jipproduċu mewġ soniku effettiv li jġorru l-informazzjoni tal-marka tas-snien.
'Biex taqbad b'mod affidabbli l-marka tas-snien akustika, tisfrutta l-effett ta' okklużjoni tal-kanal tal-widna u l-mikrofonu li jħares 'l ġewwa tal-earables. Imbagħad estratti karatteristiċi akustiċi f'diversi livelli biex jirriflettu l-informazzjoni intrinsika tal-marki tas-snien għall-awtentikazzjoni.'
Ir-riċerkaturi jinnotaw numru ta 'vantaġġi ta' mudelli ta 'firma tas-snien/kranju tas-snien, li japplikaw ukoll għall-proġett primarjament Ċiniż. Pereżempju, ikun ta' sfida straordinarja li timita jew tiffoka l-marka tas-snien, li trid tivvjaġġa mill-arkitettura unika tat-tessuti tar-ras u l-kanal tal-kranju qabel ma tasal għal 'mudell' li jista' jiġi rrekordjat li miegħu jiġu ttestjati awtentikazzjoni futura.
Barra minn hekk, l-identifikazzjoni bbażata fuq il-marki tas-snien mhux biss telimina l-imbarazzament potenzjali ta’ grinning jew grimacing għal kamera mobbli jew immuntata, iżda tneħħi l-ħtieġa li l-utent b’xi mod jfixkel lilhom infushom minn attivitajiet potenzjalment kritiċi bħall-operat tal-vetturi.
Minbarra dan, il-metodu huwa adattat għal ħafna nies b'indeboliment tal-mutur, filwaqt li l-apparati jistgħu potenzjalment jiġu inkorporati f'earbuds li l-użu primarju tagħhom huwa ferm aktar komuni (jiġifieri jisimgħu l-mużika u jagħmlu telefonati), u jneħħi l-ħtieġa għal apparati ta' awtentikazzjoni dedikati u awtonomi. , jew rikors għal applikazzjonijiet mobbli.
Barra minn hekk, il-possibbiltà li tirriproduċi d-dentazzjoni ta’ persuna f’attakk spoof (jiġifieri billi tipprintja ritratt minn post ta’ ritratt fuq il-midja soċjali mhux inibita), jew saħansitra tirreplika snienha fix-xenarju improbabbli li tikseb forom dentali kumplessi u kompluti, hija evitata mill-fatt il-ħsejjes li jagħmlu s-snien tal-brix huma ffiltrati permezz ta 'ġeometrija interna kompletament moħbija tax-xedaq u l-kanal tas-smigħ.
Bħala vettur ta' attakk, l-unika opportunità li fadal (minbarra sfurzar u sfurzar fiżiku ta' l-utent) hija li tikseb aċċess għad-database għas-sistema ta' sigurtà ospitanti u tissostitwixxi kompletament il-mudell tas-snien tas-snien irreġistrat ta' l-utent bil-mudell ta' l-attakkant stess (billi ksib illeċitament il-marka tas-snien ta' xi ħadd ieħor). ma jwassal għal ebda metodu prattiku ta’ awtentikazzjoni).
Għalkemm hemm opportunità ċkejkna għal attakkant biex idoqq reġistrazzjoni tal-masticazzjoni f'ħalqu stess, il-proġett immexxi miċ-Ċiniżi sab li dan mhux biss huwa approċċ li jispikka iżda li huwa ferm ħażin, b'ċans minimu ta 'suċċess (ara hawn taħt) .
Tbissima Unika
Il-karta ToothSonic tiddeskrivi l-ħafna karatteristiċi uniċi fid-dentazzjoni ta 'utent, inklużi klassijiet ta' okklużjoni (bħal overbite), densità u reżonanza tal-enamel, informazzjoni tas-snien nieqsa mis-snien estratti, karatteristiċi uniċi ta 'sostituzzjonijiet tal-porċellana u tal-metall (fost materjali oħra possibbli), u morfoloġija tal-kusp, fost ħafna karatteristiċi distintivi oħra possibbli.
L-awturi jgħidu:
'[Il] mewġ soniku kkaġunat mill-marki tas-snien jinqabad permezz tal-kanal privat tas-snien-widna tal-utent. Is-sistema tagħna għalhekk hija reżistenti għal attakki avvanzati ta' imitazzjoni u replay peress li l-kanal privat tas-snien u l-widna tal-utent jiżgura l-mewġ soniku, li x'aktarx mhux mikxuf mill-avversarji.'
Peress li l-moviment tax-xedaq għandu firxa limitata ta' mobilità, l-awturi jipprevedu għaxar manipulazzjonijiet possibbli li jistgħu jiġu rreġistrati bħala stampi bijometriċi vijabbli, illustrati hawn taħt bħala 'ġesti tas-snien avvanzati':
Xi wħud minn dawn il-movimenti huma aktar diffiċli biex jinkisbu minn oħrajn, għalkemm il-movimenti aktar diffiċli ma jirriżultawx f'mudelli li huma xi ftit jew wisq faċli biex jiġu replikati jew spoof minn movimenti inqas ta 'sfida.
Karatteristiċi tal-livell makro tal-movimenti tas-snien apposti huma estratti bl-użu ta' a Mudell tat-taħlita Gaussian (GMM) sistema ta 'identifikazzjoni tal-kelliem. Koeffiċjenti ċestrali tal-frekwenza Mel (MFCCs), rappreżentazzjoni tal-ħoss, huma miksuba għal kull wieħed mill-movimenti possibbli.
Il-mewġa sonika tal-firma li tirriżulta li tinkludi l-firma bijometrika unika hija vulnerabbli ħafna għal ċerti vibrazzjonijiet tal-ġisem tal-bniedem; għalhekk ToothSonic jimponi medda ta 'filtru bejn 20-8000Hz.
Is-segmentazzjoni tal-mewġ soniku tinkiseb permezz ta' Mudell Markov Moħbi (HMM), skont tnejn qabel xogħlijiet mill-Ġermanja.
Għall-mudell ta' awtentikazzjoni, il-karatteristiċi derivati huma mdaħħla f'netwerk newrali konness bis-sħiħ, li jaqsam diversi saffi sal-attivazzjoni permezz ReLU. L-aħħar saff kompletament konness juża funzjoni Softmax biex jiġġenera r-riżultati u t-tikketta mbassra għal xenarju ta 'awtentikazzjoni.
Id-database tat-taħriġ inkisbet billi talab 25 parteċipant (10 nisa, 15 raġel) biex jilbsu earbud adulterat f'ambjenti tad-dinja reali, u jwettqu l-attivitajiet normali tagħhom. Il-prototip tal-earbud (ara l-ewwel immaġni hawn fuq) inħoloq bi spiża ta 'ftit dollari b'ħardwer tal-konsumatur li jinsab fuq l-ixkaffa, u għandu ċippa waħda tal-mikrofonu. Ir-riċerkaturi jsostnu li implimentazzjoni kummerċjali ta 'tali apparat tkun eminentement affordabbli biex tiġi prodotta.
Il-mudell ta’ tagħlim kien jinkludi l-klassifikaturi tan-netwerk newrali f’MATLAB, imħarrġa b’rata ta’ tagħlim ta’ 0.01, b’ LBFGS bħala l-funzjoni tat-telf. Metodi ta 'valutazzjoni għall-awtentikazzjoni kienu FRR, FAR u BAC.
Il-prestazzjoni ġenerali għal ToothSonic kienet tajba ħafna, skont id-diffikultà tal-ġest intern tal-ħalq li qed isir:
Ir-riżultati nkisbu fuq tliet gradi ta’ diffikultà fil-ġest tal-ħalq: komdu, inqas komdu, u ikollhom diffikultajiet. Wieħed mill-ġesti preferuti tal-utent kiseb rata ta 'eżattezza ta' 95%.
F'termini ta' limitazzjonijiet, l-utenti jammettu li l-bidliet fis-snien maż-żmien x'aktarx jeħtieġu li utent jerġa' jimprintja l-firma tas-snien tas-snien, pereżempju wara xogħol dentali notevoli. Barra minn hekk, il-kwalità tal-enamel tista 'tiddegrada jew inkella tinbidel maż-żmien, u r-riċerkaturi jissuġġerixxu li nies anzjani jistgħu jintalbu jaġġornaw il-profili tagħhom perjodikament.
L-awturi jammettu wkoll li earbuds b'ħafna użu ta' din in-natura jkunu jeħtieġu li l-utent iwaqqaf il-mużika jew il-konversazzjoni waqt l-awtentikazzjoni (b'mod komuni mat-TeethPass immexxi miċ-Ċiniż), u li ħafna earbuds disponibbli bħalissa m'għandhomx is-setgħa ta' komputazzjoni meħtieġa biex jiffaċilitaw tali. bħala sistema.
Minkejja dan, josservaw*:
'B'mod inkoraġġanti, rilaxxi riċenti taċ-ċippa Apple H1 fl-Airpods Pro u QCS400 minn Qualcomm huma kapaċi jappoġġaw l-AI bbażata fuq il-vuċi fuq it-tagħmir. Dan jimplika li l-implimentazzjoni ta' ToothSonic fuq earable tista' tiġi realizzata fil-futur qarib.'
Madankollu, id-dokument jammetti li dan l-ipproċessar addizzjonali jista 'jkollu impatt fuq il-ħajja tal-batterija.
TeethPass
Meħlus fil- karta TeethPass: Awtentikazzjoni tal-Utent ibbażata fuq l-okklużjoni dentali permezz ta' Sensing Akustiku fil-widna, Il-proġett Ċiniż-Amerikan jopera fuq l-istess prinċipji ġenerali bħal ToothSonic, li jammonta għat-traversal tal-awdjo tal-firma mill-brix dentali permezz tal-kanal tas-smigħ u strutturi tal-għadam li jintervjenu.
It-tneħħija tal-istorbju tal-arja titwettaq fl-istadju tal-ġbir tad-dejta, flimkien mat-tnaqqis tal-istorbju u – bħal fil-każ tal-approċċ ToothSonic – jiġi impost filtru tal-frekwenza xieraq għall-firma tas-smigħ.
Il-karatteristiċi finali estratti tal-MFCC jintużaw biex iħarrġu a Netwerk newrali Siamese.
Il-metriċi ta' evalwazzjoni għas-sistema kienu FRR, FAR, u matriċi ta' konfużjoni. Bħal ToothSonic, is-sistema nstabet li hija robusta għal tliet tipi ta 'attakki possibbli: mimicry, replay, u attakk ibridu. F'każ wieħed, ir-riċerkaturi ppruvaw attakk billi idoqqu l-ħoss tal-moviment dentali ta 'utent ġewwa l-ħalq ta' attakkant, b'kelliem żgħir, u sabu li f'distanzi ta 'inqas minn 20 ċm, dan il-metodu ta' attakk ibridu għandu ċans ogħla minn 1% tas-suċċess.
Fix-xenarji l-oħra kollha, l-ostaklu li jimita l-kostruzzjoni ta' ġewwa tal-kranju tal-mira, pereżempju waqt attakk mill-ġdid, jagħmel xenarju ta' 'ħtiġ' fost l-inqas riskju probabbli fil-ġirja standard ta' oqfsa ta' awtentikazzjoni bijometrika.
Esperimenti estensivi wrew li TeethPass kiseb preċiżjoni medja ta 'awtentikazzjoni ta' 98.6%, u seta 'jirreżisti 98.9% tal-attakki ta' spoofing.
* Il-konverżjoni tiegħi taċ-ċitazzjoni/i inline tal-awturi għal hyperlink/i
Ippublikat għall-ewwel darba fit-18 ta' April 2022. Aġġornat fid-19 ta' April fit-8:30am EET biex tikkoreġi attribuzzjonijiet ħżiena tal-pakketti f'titoli.