Биометрическая аутентификация путем скрежетания зубами

В двух недавних исследовательских работах из США и Китая было предложено новое решение для аутентификации на основе зубов: просто слегка поскрипите или прикусите зубы, и надеваемое на ухо устройство («ушной вкладыш», который также может использоваться как обычное аудиоустройство) распознает уникальный звуковой рисунок, создаваемый при шлифовке ваших зубов, и сгенерирует действительный биометрический «пропуск» для соответствующим образом оснащенной системы проверки подлинности.

Различные ушные прототипы устройств для двух систем. Источники: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) и https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass).

Предыдущие методы аутентификации по зубам (то есть для живых людей, а не для судебно-медицинской идентификации) требовали, чтобы пользователь «улыбнулся и обнажил зубы», чтобы система распознавания зубов могла подтвердить соответствие его зубов биометрическим данным. Летом 2021 года исследовательская группа из Индии попала в заголовки газет с такой системой. под названием DeepTeeth.

Новые предлагаемые системы, получившие название Зуб Соник и ЗубыПасс, соответственно, в результате академического сотрудничества между Университетом штата Флорида и Университетом Рутгерса в Соединенных Штатах; и совместные усилия исследователей из Пекинского технологического института, Университета Цинхуа и Пекинского технологического университета, работающих с факультетом компьютерных и информационных наук Университета Темпл в Филадельфии.

Зуб Соник

Полностью базирующаяся в США система ToothSonic была предложена в статье Аутентификация пользователя Ear Wearable (Earable) с помощью акустического отпечатка зуба.

Авторы ToothSonic заявляют:

«ToothSonic [использует] звуковой эффект, вызванный отпечатками зубов, создаваемый пользователями, выполняющими жесты зубов для аутентификации на слух. В частности, мы разрабатываем репрезентативные жесты зубов, которые могут создавать эффективные звуковые волны, несущие информацию о зубном отпечатке.

«Для надёжного захвата акустического отпечатка зуба система использует эффект окклюзии ушного канала и направленный внутрь микрофон наушников. Затем она извлекает многоуровневые акустические характеристики, чтобы отразить внутреннюю информацию об отпечатке зуба для аутентификации».

Содействующие импакт-факторы, формирующие уникальный слуховой отпечаток зуба, регистрируемый в ушном устройстве. Источник: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

Исследователи отмечают ряд преимуществ, связанных с использованием ауральных образцов, отпечатков зубов и черепа, которые также применимы к преимущественно китайскому проекту. Например, было бы чрезвычайно сложно имитировать или подделывать отпечаток зуба, который должен пройти через уникальную структуру тканей головы и канала черепа, прежде чем попасть в регистрируемый «шаблон», по которому будут проверяться будущие аутентификационные данные.

Кроме того, идентификация на основе отпечатков зубов не только устраняет потенциальное смущение, связанное с ухмылкой или гримасой для мобильной или установленной камеры, но и избавляет пользователя от необходимости каким-либо образом отвлекать себя от потенциально важных действий, таких как управление транспортными средствами.

Кроме того, этот метод подходит для многих людей с двигательными нарушениями, в то время как устройства потенциально могут быть встроены в наушники, основное использование которых гораздо более распространено (например, прослушивание музыки и телефонные звонки), что устраняет необходимость в выделенных автономных устройствах аутентификации. , или обращение к мобильным приложениям.

Более того, возможность воспроизведения зубного ряда человека с помощью подделки (например, путем печати фотографии из неприкрытой публикации в социальных сетях) или даже копирования его зубов в маловероятном сценарии получения сложных и полных зубных слепков исключается тем фактом, что звуки, издаваемые при стирании зубов, фильтруются через полностью скрытую внутреннюю геометрию челюсти и слухового прохода.

Судя по бумаге ToothSonic, закупоривающий слуховой проход эффект делает случайное воспроизведение или имитацию практически невозможным.

Что касается вектора атаки, то единственной оставшейся возможностью (помимо насильственного и физического принуждения пользователя) является получение доступа к базе данных системы безопасности хоста и полная замена записанного акустического рисунка зубов пользователя на рисунок самого злоумышленника (поскольку незаконное получение чужого отпечатка зубов не приведет к какому-либо практическому методу аутентификации).

Рабочий процесс для ToothSonic.

Хотя у злоумышленника есть крошечная возможность воспроизвести запись жевания во рту, проект под руководством Китая обнаружил, что это не только бросающийся в глаза, но и очень злополучный подход с минимальными шансами на успех (см. ниже). .

Уникальная улыбка

В статье ToothSonic описываются многочисленные уникальные характеристики зубного ряда пользователя, включая классы окклюзии (например, перекрытие прикуса), плотность эмали и резонанс, отсутствующую слуховую информацию от удаленных зубов, уникальные характеристики фарфоровых и металлических заменителей (среди других возможных материалов), а также морфологию бугорков и многие другие возможные отличительные признаки.

Авторы заявляют:

«Звуковые волны, создаваемые отпечатками зубов, улавливаются через личный канал «зубы-уши» пользователя. Таким образом, наша система устойчива к продвинутым атакам с имитацией и воспроизведением, поскольку личный канал «зубы-уши» пользователя защищает звуковые волны, которые вряд ли будут обнаружены злоумышленниками».

Поскольку диапазон подвижности челюсти ограничен, авторы рассматривают десять возможных манипуляций, которые можно было бы зарегистрировать в качестве жизнеспособных биометрических отпечатков. Они проиллюстрированы ниже как «продвинутые жесты зубами»:

Некоторые из этих движений труднее выполнить, чем другие, хотя более сложные движения не приводят к шаблонам, которые более или менее легко воспроизвести или подделать, чем менее сложные движения.

Характеристики макроуровня совпадающих движений зубов извлекаются с помощью Модель смеси Гаусса (GMM) система идентификации говорящего. Кепстральные коэффициенты Mel-частоты (МФЦК), представление звука, получаются для каждого из возможных движений.

Шесть различных скользящих жестов для одного и того же объекта во время извлечения MFCC в системе ToothSonic.

Результирующая характерная звуковая волна, содержащая уникальную биометрическую подпись, очень чувствительна к определенным вибрациям человеческого тела; поэтому ToothSonic накладывает полосу фильтра между 20-8000 Гц.

Сегментация звуковой волны достигается с помощью скрытой марковской модели (HMM), в соответствии с двумя предыдущими работает из Германии.

Для модели аутентификации производные функции передаются в полностью подключенную нейронную сеть, проходя через различные уровни до активации через РЕЛУ. Последний полносвязный слой использует функцию Softmax для генерации результатов и прогнозируемой метки для сценария аутентификации.

Учебная база данных была получена путем опроса 25 участников (10 женщин, 15 мужчин) носить фальсифицированный наушник в реальных условиях и заниматься своими обычными делами. Прототип вкладыша (см. первое изображение выше) был создан за несколько долларов с использованием готового потребительского оборудования и имеет один микрофонный чип. Исследователи утверждают, что коммерческое внедрение такого устройства было бы в высшей степени доступным для производства.

Модель обучения включала классификаторы нейронных сетей в MATLAB, обученные со скоростью обучения 0.01, с ЛБФГС как функция потерь. Методы оценки для аутентификации были FRR, FAR и BAC.

Общая производительность ToothSonic была очень хорошей, в зависимости от сложности выполняемого внутреннего жеста рта:

Результаты были получены по трем уровням сложности жестов рта: удобный, менее комфортно и испытывают трудности. Один из предпочитаемых пользователем жестов достиг точности 95%.

Что касается ограничений, пользователи признают, что изменения зубов с течением времени, вероятно, потребуют от пользователя повторного отпечатка звуковой подписи зубов, например, после заметной стоматологической работы. Кроме того, качество эмали может ухудшаться или иным образом меняться с течением времени, и исследователи предполагают, что пожилых людей можно попросить периодически обновлять свои профили.

Авторы также признают, что многоразовые наушники такого типа потребуют от пользователя приостановки музыки или разговора во время аутентификации (как и в TeethPass под руководством Китая), и что многие доступные в настоящее время наушники не обладают необходимой вычислительной мощностью для облегчения такой процедуры. как система.

Несмотря на это, они отмечают*:

«Отрадно, что недавние выпуски чипа Apple H1 в Airpods Pro и QCS400 от Qualcomm способны поддерживать голосовой искусственный интеллект на устройстве. Это означает, что внедрение ToothSonic на устройствах с ушами может быть реализовано в ближайшем будущем.

Однако в документе признается, что эта дополнительная обработка может повлиять на срок службы батареи.

ЗубыПасс                 

Выпущено в статье TeethPass: аутентификация пользователя на основе окклюзии зубов с помощью внутриушного акустического зондирования, Китайско-американский проект работает по тем же общим принципам, что и ToothSonic, учитывая прохождение характерного звука от стирания зубов через слуховой проход и промежуточные костные структуры.

Удаление воздушного шума проводится на этапе сбора данных в сочетании с шумоподавлением, и, как и в случае с подходом ToothSonic, для звуковой сигнатуры накладывается соответствующий частотный фильтр.

Архитектура системы для TeethPass.

Окончательные извлеченные функции MFCC используются для обучения Сиамская нейронная сеть.

Структура сиамской нейронной сети для TeethPass.

Метриками оценки системы были FRR, FAR и матрица путаницы. Как и ToothSonic, система оказалась устойчивой к трём типам возможных атак: имитации, воспроизведению и гибридной атаке. В одном случае исследователи попытались провести атаку, воспроизведя звук движения зубов пользователя во рту злоумышленника с помощью небольшого динамика, и обнаружили, что на расстоянии менее 20 см этот гибридный метод атаки имеет вероятность успеха более 1%.

Во всех других сценариях препятствие, связанное с имитацией внутренней конструкции черепа цели, например, во время атаки с повторением, делает сценарий «перехвата» наименее вероятным риском в стандартном применении систем биометрической аутентификации.

Обширные эксперименты показали, что TeethPass достигает средней точности аутентификации 98.6% и может противостоять 98.9% атак спуфинга.

* Мое преобразование встроенных ссылок авторов в гиперссылки

Впервые опубликовано 18 апреля 2022 г. Обновлено 19 апреля в 8:30 по восточноевропейскому времени, чтобы исправить неверную атрибуцию пакетов в подписях.