Bizimle iletişime geçin

Siber güvenlik

Dişlerinizi Gıcırdatarak Biyometrik Kimlik Doğrulama

mm
Yayınlanan

ABD ve Çin'den gelen iki yeni araştırma makalesi, diş tabanlı kimlik doğrulama için yeni bir çözüm öneriyor: Dişlerinizi biraz gıcırdatmanız veya ısırmanız yeterli; kulağa takılan bir cihaz (aynı zamanda normal bir ses dinleme cihazı olarak da kullanılabilen 'kulaklık') diş mimarinizin aşındırılmasıyla oluşan benzersiz işitsel deseni tanıyacak ve uygun şekilde donatılmış bir test sistemine geçerli bir biyometrik 'geçiş' üretecek.

İki sistem için çeşitli kulağa takılan prototip cihazlar. Kaynaklar: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) ve https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)

İki sistem için çeşitli kulağa takılan prototip cihazlar. Kaynaklar: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) ve https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)

Daha önceki diş kimlik doğrulama yöntemleri (yani adli kimlik doğrulama yerine yaşayan kişiler için), bir diş tanıma sisteminin dişlerinin biyometrik kayıtlarla eşleştiğini doğrulayabilmesi için kullanıcının "sırıtıp soyunmasını" gerektiriyordu. 2021 yazında, Hindistan'dan bir araştırma grubu böyle bir sistemle manşetlere çıkmıştı. başlıklı Derin Dişler.

olarak adlandırılan yeni önerilen sistemler diş sonik ve Diş Geçişi, sırasıyla Florida Eyalet Üniversitesi ve Amerika Birleşik Devletleri'ndeki Rutgers Üniversitesi arasındaki akademik işbirliğinden gelmektedir; ve Pekin Teknoloji Enstitüsü, Tsinghua Üniversitesi ve Pekin Teknoloji Üniversitesi araştırmacıları arasında, Philadelphia'daki Temple Üniversitesi Bilgisayar ve Bilişim Bilimleri Bölümü ile birlikte çalışan ortak bir çaba.

diş sonik

Tamamen ABD merkezli ToothSonic sistemi, kâğıt Akustik Diş İzi ile Kulak Giyilebilir (Earable) Kullanıcı Kimlik Doğrulaması.

ToothSonic yazarları şunları belirtiyor:

'ToothSonic, duyulabilir kimlik doğrulaması için diş hareketleri yapan kullanıcılar tarafından üretilen diş izinin neden olduğu sonik etkiyi [artırır]. Özellikle, diş izi bilgilerini taşıyan etkili ses dalgaları üretebilen temsili diş hareketleri tasarlıyoruz.

'Akustik diş izini güvenilir bir şekilde yakalamak için, kulak kanalının tıkanma etkisinden ve kulaklıkların içe bakan mikrofonundan yararlanır. Ardından, kimlik doğrulaması için içsel diş izi bilgisini yansıtan çok seviyeli akustik özellikler çıkarır.'

Kulağa takılan bir cihazda kayıtlı benzersiz bir işitsel diş izi formüle eden katkıda bulunan etki faktörleri. Kaynak: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

Kulağa takılan bir cihazda kayıtlı benzersiz bir işitsel diş izi formüle eden katkıda bulunan etki faktörleri. Kaynak: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

Araştırmacılar, öncelikli olarak Çin projesi için de geçerli olan kulak dişi/kafatası imza desenlerinin bir dizi avantajına dikkat çekiyor. Örneğin, diş izini taklit etmek veya taklit etmek son derece zor olacaktır; çünkü diş izi, gelecekteki kimlik doğrulamalarının test edileceği kaydedilebilir bir "şablona" ulaşmadan önce, kafa dokularının ve kafatası kanalının benzersiz mimarisinden geçmelidir.

Ek olarak, diş izi tabanlı tanımlama, yalnızca mobil veya monte edilmiş bir kamera için sırıtmanın veya yüz buruşturmanın yarattığı utancı ortadan kaldırmakla kalmaz, aynı zamanda kullanıcının araç kullanmak gibi potansiyel olarak kritik faaliyetlerden herhangi bir şekilde dikkatini dağıtma ihtiyacını da ortadan kaldırır.

Bunun yanı sıra, yöntem motor bozukluğu olan birçok kişi için uygundur ve cihazlar potansiyel olarak birincil kullanımları çok daha yaygın olan (müzik dinlemek ve telefon görüşmeleri yapmak) kulaklıklara dahil edilerek özel, bağımsız kimlik doğrulama cihazlarına olan ihtiyacı ortadan kaldırabilir. veya mobil uygulamalara başvurun.

Ayrıca, bir kişinin diş yapısını taklit etme (örneğin, sosyal medyada paylaşılan bir fotoğraftan bir baskı alma) veya karmaşık ve eksiksiz diş kalıpları elde etme gibi düşük ihtimalli bir senaryoda dişlerini kopyalama olasılığı, dişleri aşındıran seslerin çene ve kulak kanalının tamamen gizli iç geometrisinden filtrelenmesi gerçeğiyle ortadan kalkar.

TeethPass kağıdından, kulak kanalının tıkayıcı etkisi, gelişigüzel çoğaltmayı veya taklidi etkili bir şekilde imkansız hale getirir.

ToothSonic kağıdından, kulak kanalının tıkayıcı etkisi, gelişigüzel çoğaltmayı veya taklidi etkili bir şekilde imkansız hale getirir.

Saldırı vektörü olarak geriye kalan tek fırsat (kullanıcının zorla ve fiziksel olarak zorlanmasının yanı sıra) ana bilgisayar güvenlik sistemine veri tabanı erişimi sağlamak ve kullanıcının kaydedilmiş kulak diş desenini tamamen saldırganın kendi deseniyle değiştirmektir (başka birinin diş izini yasadışı bir şekilde elde etmek, pratik bir kimlik doğrulama yöntemine yol açmayacağı için).

ToothSonic için iş akışı.

ToothSonic için İş Akışı.

Bir saldırganın çiğneme kaydını kendi ağzında oynatması için çok küçük bir fırsat olsa da, Çin liderliğindeki proje bunun yalnızca göze çarpan değil, aynı zamanda çok kötü bir yaklaşım olduğunu ve minimum başarı şansına sahip olduğunu gördü (aşağıya bakın) .

Eşsiz Bir Gülüş

ToothSonic makalesinde, kapanış sınıfları (üst kapanış gibi), mine yoğunluğu ve rezonansı, çekilmiş dişlerden kaynaklanan eksik işitsel bilgiler, porselen ve metal ikamelerinin (diğer olası malzemeler arasında) benzersiz özellikleri ve diş ucu morfolojisi gibi birçok olası ayırt edici özellik dahil olmak üzere bir kullanıcının diş yapısındaki birçok benzersiz özellik özetlenmektedir.

Yazarlar şunları belirtiyor:

'[Diş] izi kaynaklı ses dalgaları, kullanıcının özel diş-kulak kanalı aracılığıyla yakalanır. Bu sayede sistemimiz, kullanıcının özel diş-kulak kanalının düşmanlar tarafından fark edilmesi pek mümkün olmayan ses dalgalarını güvence altına alması sayesinde gelişmiş taklit ve tekrarlama saldırılarına karşı dirençlidir.'

Çene hareketinin sınırlı bir hareket aralığına sahip olması nedeniyle yazarlar, aşağıda 'gelişmiş diş hareketleri' olarak gösterilen, uygulanabilir biyometrik baskılar olarak kaydedilebilecek on olası manipülasyon öngörmektedir:

Bu hareketlerden bazılarını başarmak diğerlerinden daha zordur, ancak daha zor hareketler, daha az zorlayıcı hareketlerden daha fazla veya daha az kopyalanması veya taklit edilmesi kolay kalıplarla sonuçlanmaz.

Aposit diş hareketlerinin makro düzeydeki özellikleri, Gauss karışım modeli (GMM) konuşmacı tanımlama sistemi. Mel-frekans cepstral katsayıları (MFCC'ler), olası hareketlerin her biri için sesin bir temsili elde edilir.

TeethPass sistemi altında MFCC çıkarma sırasında aynı konu için altı farklı kaydırma hareketi.

ToothSonic sistemi altında MFCC çıkarımı sırasında aynı özne için altı farklı kaydırma hareketi.

Eşsiz biyometrik imzayı içeren ortaya çıkan imza sonik dalgası, belirli insan vücudu titreşimlerine karşı oldukça savunmasızdır; bu nedenle ToothSonic, 20-8000Hz arasında bir filtre bandı uygular.

Sonik dalga segmentasyonu, Gizli Markov Modeli (SMM), iki öncekine uygun olarak işliyor Almanyadan.

Kimlik doğrulama modeli için, türetilmiş özellikler tamamen bağlı bir sinir ağına beslenir ve etkinleştirilene kadar çeşitli katmanları geçer. relu. Son tamamen bağlı katman, bir kimlik doğrulama senaryosu için sonuçları ve tahmin edilen etiketi oluşturmak için bir Softmax işlevi kullanır.

Eğitim veri tabanı, 25 katılımcıdan (10 kadın, 15 erkek) gerçek dünya ortamlarında kulaklık takmaları ve normal aktivitelerini yapmaları istenerek elde edilmiştir. Prototip kulaklık (yukarıdaki ilk resme bakın), hazır tüketici donanımıyla birkaç dolarlık bir maliyetle oluşturuldu ve bir mikrofon çipine sahip. Araştırmacılar, böyle bir cihazın ticari bir uygulamasının üretilmesinin son derece uygun maliyetli olacağını iddia ediyor.

Öğrenme modeli, MATLAB'de 0.01 öğrenme hızında eğitilmiş sinir ağı sınıflandırıcılarından oluşuyordu. LBFGS kayıp fonksiyonu olarak Kimlik doğrulama için değerlendirme yöntemleri FRR, UZAK ve BAC.

ToothSonic'in genel performansı, gerçekleştirilen dahili ağız hareketinin zorluğuna bağlı olarak çok iyiydi:

Sonuçlar, ağız hareketi zorluğunun üç derecesinde elde edildi: rahat, Daha az rahat, ve zorluk yaşamakKullanıcının tercih ettiği hareketlerden biri %95 doğruluk oranına ulaştı.

Kısıtlamalar açısından, kullanıcılar, örneğin kayda değer bir diş çalışmasından sonra, zaman içinde dişlerde meydana gelen değişikliklerin kullanıcının işitsel diş imzasını yeniden basmasını gerektireceğini kabul etmektedir. Ek olarak, emaye kalitesi zamanla düşebilir veya başka şekilde değişebilir ve araştırmacılar, yaşlı insanlardan profillerini periyodik olarak güncellemelerinin istenebileceğini öne sürüyor.

Yazarlar ayrıca, bu tür çok kullanımlı kulaklıkların, kimlik doğrulama sırasında (Çin liderliğindeki TeethPass ile ortak olarak) kullanıcının müziği veya konuşmayı duraklatmasını gerektireceğini ve şu anda mevcut olan birçok kulaklığın bu tür işlemleri kolaylaştırmak için gerekli hesaplama gücüne sahip olmadığını kabul etmektedir. sistem olarak.

Buna rağmen gözlemliyorlar*:

"Cesaret verici bir şekilde, Airpods Pro ve QCS1'deki Apple H400 çipinin son sürümleri Qualcomm tarafından 'Cihaz içi ses tabanlı yapay zekayı destekleyebiliyor. Bu, ToothSonic'in yakın gelecekte kulak içi cihazlara uygulanabileceği anlamına geliyor.'

Ancak makale, bu ek işlemin pil ömrünü etkileyebileceğini kabul ediyor.

Diş Geçişi                 

içinde yayınlandı kâğıt TeethPass: Kulak İçi Akustik Algılama ile Dental Oklüzyon Tabanlı Kullanıcı Kimlik Doğrulaması, Çinli-Amerikan projesi, ToothSonic ile hemen hemen aynı genel prensipler üzerinde çalışıyor ve diş aşınmasından gelen imza sesinin işitme kanalı ve araya giren kemik yapıları boyunca geçişini hesaba katıyor.

Hava gürültüsü giderme, veri toplama aşamasında, gürültü azaltma ile birleştirilir ve - ToothSonic yaklaşımında olduğu gibi - işitsel imza için uygun bir frekans filtresi empoze edilir.

TeethPass için sistem mimarisi.

TeethPass için sistem mimarisi.

Çıkarılan son MFCC özellikleri, bir Siyam sinir ağı.

TeethPass için Siyam sinir ağının yapısı.

TeethPass için Siyam sinir ağının yapısı.

Sistemin değerlendirme ölçütleri FRR, FAR ve bir karışıklık matrisiydi. ToothSonic'te olduğu gibi, sistemin üç olası saldırıya karşı dayanıklı olduğu bulundu: taklit, tekrar oynatma ve hibrit saldırı. Bir örnekte, araştırmacılar, bir kullanıcının diş hareketinin sesini bir saldırganın ağzının içinde küçük bir hoparlörle çalarak bir saldırı denediler ve 20 cm'den daha kısa mesafelerde bu hibrit saldırı yönteminin %1'den daha yüksek bir başarı şansına sahip olduğunu buldular.

Diğer tüm senaryolarda, örneğin bir tekrar saldırısı sırasında hedefin iç kafatası yapısını taklit etme engeli, 'ele geçirme' senaryosunu biyometrik kimlik doğrulama çerçevelerinin standart çalışması içinde en düşük riskli senaryolardan biri haline getirir.

Kapsamlı deneyler, TeethPass'in ortalama %98.6'lık bir kimlik doğrulama doğruluğuna ulaştığını ve kimlik sahtekarlığı saldırılarının %98.9'una karşı koyabildiğini gösterdi.

 

* Yazarların satır içi atıflarının hiper bağlantıya dönüştürülmesi

İlk olarak 18 Nisan 2022'de yayınlandı. Altyazılardaki paket yanlış ilişkilendirmelerini düzeltmek için 19 Nisan 8:30 EET'de güncellendi.

İlgili konular:
mm

Makine öğrenimi yazarı, insan görüntü sentezi alanında uzman. Metaphysic.ai'de eski araştırma içeriği başkanı.
Kişisel sitesi: martinanderson.ai
İletişim [e-posta korumalı]
Twitter: @manders_ai