Биометрическая аутентификация путем скрежетания зубами

В двух недавних исследовательских работах из США и Китая было предложено новое решение для аутентификации на основе зубов: просто слегка скрежетайте или кусайте зубы, а устройство для ношения в ушах («вкладыши», которые также могут использоваться как обычные аудиоустройства). подслушивающее устройство) распознает уникальный звуковой рисунок, полученный при шлифовке вашей зубной архитектуры, и создаст действительный биометрический «проход» в соответствующим образом оборудованную систему вызова.

Различные ушные прототипы устройств для двух систем. Источники: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) и https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass).

Предыдущие методы аутентификации зубов (т. е. для живых людей, а не судебно-медицинская идентификация) требовали, чтобы пользователь «усмехнулся и обнажился», чтобы система распознавания зубов могла подтвердить, что их зубы соответствуют биометрическим записям. Летом 2021 года исследовательская группа из Индии попала в заголовки газет с такой системой. под названием DeepTeeth.

Новые предлагаемые системы, получившие название Зуб Соник и ЗубыПасс, соответственно, в результате академического сотрудничества между Университетом штата Флорида и Университетом Рутгерса в Соединенных Штатах; и совместные усилия исследователей из Пекинского технологического института, Университета Цинхуа и Пекинского технологического университета, работающих с факультетом компьютерных и информационных наук Университета Темпл в Филадельфии.

Зуб Соник

Полностью базирующаяся в США система ToothSonic была предложена в бумаги Аутентификация пользователя Ear Wearable (Earable) с помощью акустического отпечатка зуба.

Авторы ToothSonic заявляют:

«ToothSonic [использует] звуковой эффект, вызванный отпечатками зубов, создаваемый пользователями, выполняющими жесты зубов для аутентификации на слух. В частности, мы разрабатываем репрезентативные жесты зубов, которые могут создавать эффективные звуковые волны, несущие информацию о зубном отпечатке.

«Чтобы надежно зафиксировать акустический отпечаток зуба, он использует эффект окклюзии ушного канала и направленный внутрь микрофон наушников. Затем он извлекает многоуровневые акустические характеристики, чтобы отразить внутреннюю информацию о зубных отпечатках для аутентификации».

Содействующие импакт-факторы, формирующие уникальный слуховой отпечаток зуба, регистрируемый в ушном устройстве. Источник: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

Исследователи отмечают ряд преимуществ ауральных подписей зубов/черепов, которые также применимы к преимущественно китайскому проекту. Например, было бы чрезвычайно сложно сымитировать или подделать отпечаток зуба, который должен пройти через уникальную архитектуру тканей головы и канала черепа, прежде чем попасть в записываемый «шаблон», по которому будет проверяться будущая аутентификация.

Кроме того, идентификация на основе отпечатков зубов не только устраняет потенциальное смущение, связанное с ухмылкой или гримасой для мобильной или установленной камеры, но и избавляет пользователя от необходимости каким-либо образом отвлекать себя от потенциально важных действий, таких как управление транспортными средствами.

Кроме того, этот метод подходит для многих людей с двигательными нарушениями, в то время как устройства потенциально могут быть встроены в наушники, основное использование которых гораздо более распространено (например, прослушивание музыки и телефонные звонки), что устраняет необходимость в выделенных автономных устройствах аутентификации. , или обращение к мобильным приложениям.

Кроме того, возможность воспроизведения зубного ряда человека в ходе фальшивой атаки (т. е. путем печати фотографии из незащищенного фотопоста в социальных сетях) или даже воспроизведения его зубов в маловероятном сценарии получения сложных и полных слепков зубов устраняется тем фактом, что звуки, издаваемые скрежетом зубов, фильтруются через полностью скрытую внутреннюю геометрию челюсти и слухового прохода.

Судя по бумаге ToothSonic, закупоривающий слуховой проход эффект делает случайное воспроизведение или имитацию практически невозможным.

В качестве вектора атаки единственная оставшаяся возможность (помимо насильственного и физического принуждения пользователя) состоит в том, чтобы получить доступ к базе данных системы безопасности хоста и полностью заменить записанный звуковой рисунок зуба пользователя собственным образцом злоумышленника (поскольку незаконное получение чужого зубного отпечатка не приведет ни к какому практическому методу аутентификации).

Рабочий процесс для ToothSonic.

Хотя у злоумышленника есть крошечная возможность воспроизвести запись жевания во рту, проект под руководством Китая обнаружил, что это не только бросающийся в глаза, но и очень злополучный подход с минимальными шансами на успех (см. ниже). .

Уникальная улыбка

В документе ToothSonic описаны многие уникальные характеристики зубных рядов пользователя, включая классы окклюзии (например, неправильный прикус), плотность эмали и резонанс, отсутствие слуховой информации от удаленных зубов, уникальные характеристики фарфоровых и металлических заменителей (среди других возможных материалов) и морфология бугорка, среди многих других возможных отличительных черт.

Авторы заявляют:

«[] Звуковые волны, вызванные отпечатками зубов, улавливаются через личный канал зубов-ушей пользователя. Таким образом, наша система устойчива к продвинутым атакам с имитацией и воспроизведением, поскольку частный канал пользователя «зуб-ухо» защищает звуковые волны, которые вряд ли будут раскрыты злоумышленниками».

Поскольку движение челюсти имеет ограниченный диапазон подвижности, авторы предусматривают десять возможных манипуляций, которые могут быть записаны как жизнеспособные биометрические отпечатки, проиллюстрированные ниже как «жесты продвинутых зубов»:

Некоторые из этих движений труднее выполнить, чем другие, хотя более сложные движения не приводят к шаблонам, которые более или менее легко воспроизвести или подделать, чем менее сложные движения.

Характеристики макроуровня совпадающих движений зубов извлекаются с помощью Модель смеси Гаусса (GMM) система идентификации говорящего. Кепстральные коэффициенты Mel-частоты (МФЦК), представление звука, получаются для каждого из возможных движений.

Шесть различных скользящих жестов для одного и того же объекта во время извлечения MFCC в системе ToothSonic.

Результирующая характерная звуковая волна, содержащая уникальную биометрическую подпись, очень чувствительна к определенным вибрациям человеческого тела; поэтому ToothSonic накладывает полосу фильтра между 20-8000 Гц.

Сегментация звуковой волны достигается с помощью скрытой марковской модели (HMM), в соответствии с двумя предшествующий работает из Германии.

Для модели аутентификации производные функции передаются в полностью подключенную нейронную сеть, проходя через различные уровни до активации через РЕЛУ. Последний полносвязный слой использует функцию Softmax для генерации результатов и прогнозируемой метки для сценария аутентификации.

Учебная база данных была получена путем опроса 25 участников (10 женщин, 15 мужчин) носить фальсифицированный наушник в реальных условиях и заниматься своими обычными делами. Прототип вкладыша (см. первое изображение выше) был создан за несколько долларов с использованием готового потребительского оборудования и имеет один микрофонный чип. Исследователи утверждают, что коммерческое внедрение такого устройства было бы в высшей степени доступным для производства.

Модель обучения включала классификаторы нейронных сетей в MATLAB, обученные со скоростью обучения 0.01, с ЛБФГС как функция потерь. Методы оценки для аутентификации были FRR, FAR и BAC.

Общая производительность ToothSonic была очень хорошей, в зависимости от сложности выполняемого внутреннего жеста рта:

Результаты были получены по трем уровням сложности жестов рта: удобный, менее комфортнои испытывают трудности. Точность одного из предпочтительных жестов пользователя составила 95%.

Что касается ограничений, пользователи признают, что изменения зубов с течением времени, вероятно, потребуют от пользователя повторного отпечатка звуковой подписи зубов, например, после заметной стоматологической работы. Кроме того, качество эмали может ухудшаться или иным образом меняться с течением времени, и исследователи предполагают, что пожилых людей можно попросить периодически обновлять свои профили.

Авторы также признают, что многоразовые наушники такого типа потребуют от пользователя приостановки музыки или разговора во время аутентификации (как и в TeethPass под руководством Китая), и что многие доступные в настоящее время наушники не обладают необходимой вычислительной мощностью для облегчения такой процедуры. как система.

Несмотря на это, они отмечают*:

«Отрадно, что недавние выпуски чипа Apple H1 в Airpods Pro и QCS400 от Qualcomm способны поддерживать голосовой ИИ на устройстве. Это означает, что реализация ToothSonic на наушниках может быть реализована в ближайшем будущем».

Однако в документе признается, что эта дополнительная обработка может повлиять на срок службы батареи.

ЗубыПасс                 

Выпущено в бумаги TeethPass: аутентификация пользователя на основе окклюзии зубов с помощью внутриушного акустического зондирования, Китайско-американский проект работает по тем же общим принципам, что и ToothSonic, учитывая прохождение характерного звука от стирания зубов через слуховой проход и промежуточные костные структуры.

Удаление воздушного шума проводится на этапе сбора данных в сочетании с шумоподавлением, и, как и в случае с подходом ToothSonic, для звуковой сигнатуры накладывается соответствующий частотный фильтр.

Архитектура системы для TeethPass.

Окончательные извлеченные функции MFCC используются для обучения Сиамская нейронная сеть.

Структура сиамской нейронной сети для TeethPass.

Метриками оценки системы были FRR, FAR и матрица путаницы. Как и в случае с ToothSonic, система оказалась устойчивой к трем типам возможных атак: мимикрия, воспроизведение и гибридная атака. В одном случае исследователи предприняли попытку атаки, воспроизведя звук движения зубов пользователя во рту злоумышленника с помощью небольшого динамика, и обнаружили, что на расстояниях менее 20 см вероятность этого гибридного метода атаки превышает 1%. успеха.

Во всех других сценариях препятствие в виде имитации внутреннего строения черепа цели, например, во время повторной атаки, делает сценарий «угона» одним из наименее вероятных рисков в стандартном запуске сред биометрической аутентификации.

Обширные эксперименты показали, что TeethPass достигает средней точности аутентификации 98.6% и может противостоять 98.9% атак спуфинга.

* Мое преобразование встроенных ссылок авторов в гиперссылки

Впервые опубликовано 18 апреля 2022 г. Обновлено 19 апреля в 8:30 по восточноевропейскому времени, чтобы исправить неверную атрибуцию пакетов в подписях.