Biometrische authenticatie door tandenknarsen

Twee recente onderzoeksdocumenten uit de VS en China hebben een nieuwe oplossing voorgesteld voor authenticatie op basis van tanden: gewoon een beetje op je tanden knarsen of bijten, en een op het oor gedragen apparaat (een 'earable', dat ook dienst kan doen als een gewoon audioapparaat). luisterapparaat) zal het unieke auditieve patroon herkennen dat wordt geproduceerd door het schuren van uw tandheelkundige architectuur, en een geldige biometrische 'pass' genereren voor een geschikt uitgerust challenge-systeem.

Verschillende op het oor gedragen prototype-apparaten voor de twee systemen. Bronnen: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) en https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)

Bij eerdere methoden van tandheelkundige authenticatie (dwz voor levende mensen, in plaats van forensische identificatie), moest de gebruiker 'grijnzen en ontbloten', zodat een tandheelkundig herkenningssysteem kon bevestigen dat hun tanden overeenkwamen met biometrische gegevens. In de zomer van 2021 haalde een onderzoeksgroep uit India de krantenkoppen met zo'n systeem, getiteld DeepTeeth.

De nieuwe voorgestelde systemen, genaamd TandSonic en Teeth Pass, komen respectievelijk voort uit een academische samenwerking tussen Florida State University en Rutgers University in de Verenigde Staten; en een gezamenlijke inspanning van onderzoekers van het Beijing Institute of Technology, de Tsinghua University en de Beijing University of Technology, in samenwerking met het Department of Computer and Information Sciences van de Temple University in Philadelphia.

TandSonic

Het volledig in de VS gebaseerde ToothSonic-systeem is voorgesteld in de papier Ear Wearable (Earable) gebruikersauthenticatie via akoestische tandafdruk.

De auteurs van ToothSonic verklaren:

'ToothSonic [maakt gebruik van] het door tandafdrukken veroorzaakte sonische effect dat wordt geproduceerd door gebruikers die tandgebaren uitvoeren voor hoorbare authenticatie. We ontwerpen met name representatieve tandgebaren die effectieve geluidsgolven kunnen produceren die de informatie van de tandafdruk overdragen.

'Om de akoestische tandafdruk betrouwbaar vast te leggen, maakt het gebruik van het occlusie-effect van de gehoorgang en de naar binnen gerichte microfoon van de oortjes. Vervolgens worden akoestische kenmerken op meerdere niveaus geëxtraheerd om de intrinsieke tandafdrukinformatie voor authenticatie weer te geven.'

Bijdragende impactfactoren die een unieke auditieve tandafdruk vormen die wordt geregistreerd in een op het oor gedragen apparaat. Bron: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

De onderzoekers merken een aantal voordelen op van de kenmerkende patronen van auditieve tand/schedel, die ook van toepassing zijn op het voornamelijk Chinese project. Het zou bijvoorbeeld buitengewoon uitdagend zijn om de tandafdruk na te bootsen of te vervalsen, die door de unieke architectuur van de hoofdweefsels en het schedelkanaal moet reizen voordat hij aankomt bij een opneembare 'sjabloon' waaraan toekomstige authenticaties zouden worden getest.

Bovendien elimineert identificatie op basis van tanden niet alleen de mogelijke gêne van grijnzen of grimassen voor een mobiele of gemonteerde camera, maar maakt het de gebruiker ook overbodig om zich op enigerlei wijze af te leiden van mogelijk kritieke activiteiten zoals het bedienen van voertuigen.

Daarnaast is de methode geschikt voor veel mensen met motorische beperkingen, terwijl de apparaten mogelijk kunnen worden geïntegreerd in oordopjes waarvan het primaire gebruik veel vaker voorkomt (dwz naar muziek luisteren en telefoneren), waardoor er geen speciale, op zichzelf staande authenticatie-apparaten nodig zijn. , of een beroep doen op mobiele applicaties.

Verder wordt de mogelijkheid om iemands gebit te reproduceren in een spoofaanval (dat wil zeggen door een foto af te drukken van een ongeremde fotopost op sociale media), of zelfs hun tanden te repliceren in het onwaarschijnlijke scenario van het verkrijgen van complexe en complete tandafdrukken, vermeden door het feit de geluiden die schurende tanden maken, worden gefilterd door volledig verborgen interne geometrie van de kaak en de gehoorgang.

Van het ToothSonic-papier maakt het afsluitende effect van de gehoorgang toevallige reproductie of imitatie feitelijk onmogelijk.

Als aanvalsvector is de enige overgebleven mogelijkheid (naast gewelddadige en fysieke dwang van de gebruiker) om toegang tot de database tot het beveiligingssysteem van de host te krijgen en het geregistreerde auditieve tandpatroon van de gebruiker volledig te vervangen door het eigen patroon van de aanvaller (aangezien het ongeoorloofd verkrijgen van de tandafdruk van iemand anders zou niet leiden tot enige praktische authenticatiemethode).

Workflow voor ToothSonic.

Hoewel er een kleine kans is voor een aanvaller om een ​​opname van het kauwen in hun eigen mond af te spelen, ontdekte het door China geleide project dat dit niet alleen een opvallende maar zeer slechte benadering is, met minimale kans op succes (zie hieronder) .

Een unieke glimlach

Het ToothSonic-artikel schetst de vele unieke kenmerken van het gebit van een gebruiker, waaronder klassen van occlusie (zoals overbeet), dichtheid en resonantie van het glazuur, ontbrekende auditieve informatie van geëxtraheerde tanden, unieke kenmerken van porselein en metaalvervangingen (naast andere mogelijke materialen), en cusp morfologie, naast vele andere mogelijke onderscheidende kenmerken.

De auteurs stellen:

'[De] door tandafdrukken veroorzaakte geluidsgolven worden opgevangen via het privé-tanden-oorkanaal van de gebruiker. Ons systeem is dus bestand tegen geavanceerde mimic- en replay-aanvallen, aangezien het privé-tanden-oorkanaal van de gebruiker de geluidsgolven beveiligt, die waarschijnlijk niet worden ontdekt door tegenstanders.'

Aangezien kaakbewegingen een beperkt mobiliteitsbereik hebben, stellen de auteurs tien mogelijke manipulaties voor die kunnen worden vastgelegd als levensvatbare biometrische afdrukken, hieronder geïllustreerd als 'geavanceerde tandgebaren':

Sommige van deze bewegingen zijn moeilijker uit te voeren dan andere, hoewel de moeilijkere bewegingen niet resulteren in patronen die meer of minder gemakkelijk te repliceren of vervalsen zijn dan minder uitdagende bewegingen.

Karakteristieken op macroniveau van bewegingen van de tegenovergestelde tanden worden geëxtraheerd met behulp van a Gaussiaans mengselmodel (GMM) sprekeridentificatiesysteem. Mel-frequentie cepstrale coëfficiënten (MFCC's), een representatie van geluid, worden verkregen voor elk van de mogelijke bewegingen.

Zes verschillende schuifbewegingen voor hetzelfde onderwerp tijdens MFCC-extractie onder het ToothSonic-systeem.

De resulterende kenmerkende geluidsgolf die de unieke biometrische handtekening omvat, is zeer kwetsbaar voor bepaalde menselijke lichaamstrillingen; daarom legt ToothSonic een filterband op tussen 20-8000Hz.

Sonische golfsegmentatie wordt bereikt via een verborgen Markov-model (HMM), in overeenstemming met twee eerdere Bedrijven uit Duitsland.

Voor het authenticatiemodel worden afgeleide kenmerken ingevoerd in een volledig verbonden neuraal netwerk, waarbij verschillende lagen worden doorkruist tot activering via ReLU. De laatste volledig verbonden laag gebruikt een Softmax-functie om de resultaten en het voorspelde label voor een authenticatiescenario te genereren.

De trainingsdatabase werd verkregen door 25 deelnemers (10 vrouwen, 15 mannen) te vragen een vervalste oordopje te dragen in echte omgevingen en hun normale activiteiten uit te voeren. Het prototype-oordopje (zie eerste afbeelding hierboven) is voor een paar dollar gemaakt met kant-en-klare consumentenhardware en heeft één microfoonchip. De onderzoekers beweren dat een commerciële implementatie van zo'n apparaat bij uitstek betaalbaar zou zijn om te produceren.

Het leermodel omvatte de neurale netwerkclassificaties in MATLAB, getraind met een leersnelheid van 0.01, met LBFGS als de verliesfunctie. Evaluatiemethoden voor authenticatie waren FRR, FAR en BAC.

De algehele prestatie voor ToothSonic was erg goed, afhankelijk van de moeilijkheid van het interne mondgebaar dat werd uitgevoerd:

Er werden resultaten verkregen over drie moeilijkheidsgraden van mondgebaren: comfortabel, minder comfortabelen problemen hebben. Een van de favoriete gebaren van de gebruiker behaalde een nauwkeurigheidspercentage van 95%.

Wat de beperkingen betreft, geven de gebruikers toe dat veranderingen in tanden in de loop van de tijd waarschijnlijk vereisen dat een gebruiker de auditieve tandsignatuur opnieuw afdrukt, bijvoorbeeld na opmerkelijk tandheelkundig werk. Bovendien kan de kwaliteit van het glazuur in de loop van de tijd achteruitgaan of anderszins veranderen, en de onderzoekers suggereren dat oudere mensen gevraagd kunnen worden om hun profiel regelmatig bij te werken.

De auteurs geven ook toe dat voor dit soort oordopjes voor meervoudig gebruik de gebruiker de muziek of het gesprek tijdens de authenticatie moet pauzeren (net als bij de door China geleide TeethPass), en dat veel van de momenteel verkrijgbare oordopjes niet over de nodige rekenkracht beschikken om dit mogelijk te maken. als systeem.

Desondanks observeren ze*:

'Bemoedigend zijn recente releases van de Apple H1-chip in de Airpods Pro en QCS400 door Qualcomm zijn in staat om spraakgebaseerde AI op het apparaat te ondersteunen. Het impliceert dat de implementatie van ToothSonic op earable in de nabije toekomst gerealiseerd kan worden.'

De krant geeft echter toe dat deze extra verwerking de levensduur van de batterij kan beïnvloeden.

Teeth Pass                 

Uitgebracht in de papier TeethPass: op tandheelkundige occlusie gebaseerde gebruikersauthenticatie via in-ear akoestische detectie, Het Chinees-Amerikaanse project werkt volgens vrijwel dezelfde algemene principes als ToothSonic, waarbij rekening wordt gehouden met het passeren van kenmerkende audio van tandafschuring door de gehoorgang en tussenliggende botstructuren.

Luchtgeluidverwijdering wordt uitgevoerd in de dataverzamelingsfase, gecombineerd met ruisonderdrukking en - net als bij de ToothSonic-benadering - wordt een geschikt frequentiefilter opgelegd voor de auditieve signatuur.

Systeemarchitectuur voor TeethPass.

De uiteindelijk geëxtraheerde MFCC-functies worden gebruikt om a Siamees neuraal netwerk.

Structuur van het Siamese neurale netwerk voor TeethPass.

Evaluatiestatistieken voor het systeem waren FRR, FAR en een verwarringsmatrix. Net als bij ToothSonic bleek het systeem robuust tegen drie soorten mogelijke aanvallen: mimicry, replay en hybride aanval. In één geval probeerden de onderzoekers een aanval uit te voeren door het geluid van de tandbeweging van een gebruiker af te spelen in de mond van een aanvaller, met een kleine luidspreker, en ontdekten dat deze hybride aanvalsmethode op afstanden van minder dan 20 cm een ​​kans van meer dan 1% heeft. van succes.

In alle andere scenario's maakt het obstakel van het nabootsen van de binnenschedelconstructie van het doelwit, bijvoorbeeld tijdens een replay-aanval, een 'kaping'-scenario tot een van de minst waarschijnlijke risico's in de standaardrun van biometrische authenticatiekaders.

Uitgebreide experimenten toonden aan dat TeethPass een gemiddelde authenticatienauwkeurigheid van 98.6% behaalde en 98.9% van de spoofing-aanvallen kon weerstaan.

* Mijn conversie van de inline citatie(s) van de auteurs naar hyperlink(s).

Voor het eerst gepubliceerd op 18 april 2022. Bijgewerkt op 19 april om 8:30 uur EET om verkeerde toeschrijvingen van pakketten in bijschriften te corrigeren.