Dişlerinizi Öğütme Yoluyla Biyometrik Kimlik Doğrulama

ABD ve Çin’den iki recent araştırma makalesi, dişlere dayalı kimlik doğrulama için yeni bir çözüm önerdi: dişlerinizi biraz öğütün veya ısırın ve bir kulaklık (bir “kulaklık” ki aynı zamanda normal bir ses dinleme cihazı olarak da kullanılabilir) benzersiz bir ses deseni üretecektir. dişlerinizin aşınması ve bir güvenlik sistemine geçerli bir biyometrik “geçiş” oluşturmak için bu deseni tanıyacaktır.

İki sistem için çeşitli kulaklık prototipleri. Kaynaklar: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) ve https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)

Önceki diş kimlik doğrulama yöntemleri (yani yaşayan insanlar için, adli tanımlama değil), kullanıcının dişlerini göstermesi gerekiyordu, böylece bir diş tanıma sistemi dişlerinin biyometrik kayıtlara uyduğunu onaylayabilirdi. 2021 yazında, Hindistan’dan bir araştırma grubu, DeepTeeth adlı bir sistemle haber yaptı.

Yeni önerilen sistemler, ToothSonic ve TeethPass, sırasıyla, ABD’deki Florida Eyalet Üniversitesi ve Rutgers Üniversitesi arasındaki bir akademik işbirliği ve Çin’deki Beijing Institute of Technology, Tsinghua Üniversitesi ve Beijing University of Technology’den araştırmacılar ile Philadelphia’daki Temple Üniversitesi’ndeki Bilgisayar ve Bilgi Bilimleri Bölümü arasındaki bir ortak çalışmadan geliyor.

ToothSonic

Tamamen ABD’de geliştirilen ToothSonic sistemi, makale Kulaklık (Kulaklık) Kullanıcı Kimlik Doğrulaması için Diş İzine Dayalı Akustik adlı makalede önerildi.

ToothSonic yazarları şöyle diyor:

‘ToothSonic, kullanıcıların diş hareketleri için kulaklık kimlik doğrulaması amacıyla diş izine bağlı ses etkisini kullanır. Özellikle, diş izini etkili bir şekilde üretebilecek temsil edici diş hareketleri tasarlarız.

‘Güvenilir bir şekilde diş izini yakalamak için, kulak kanalının tıkanma etkisini ve kulaklığın içe bakan mikrofonunu kullanır. Sonra, kimlik doğrulama için diş izi bilgisini yansıtan çok seviyeli akustik özellikler çıkarır.’

Kulaklık cihazında kayıtlı benzersiz bir ses diş izini oluşturan faktörler. Kaynak: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

Araştırmacılar, diş/skull ses desenlerinin bir dizi avantajını not eder, ki bu avantajlar esas olarak Çin projesi için de geçerlidir. Örneğin, diş izini taklit etmek veya sahte yapmak son derece zor olacaktır, çünkü diş izi, kaydedilebilecek bir “şablon” oluşturmadan önce baş ve skull kanalından geçmek zorundadır.

Ayrıca, diş izine dayalı kimlik doğrulama, kullanıcının potentially kritik faaliyetlerden (örneğin, araç kullanma) kendini uzaklaştırmadan dişlerini gösterme veya yüzme gereksizliğini ortadan kaldırır.

Bunun yanı sıra, bu yöntem, birçok motor engelli insan için uygundur ve cihazlar, esas olarak müzik dinleme ve telefon görüşmesi yapmak için kullanılan kulaklığa entegre edilebilir, bu da ayrı bir kimlik doğrulama cihazı veya mobil uygulamalara ihtiyaç duymayı ortadan kaldırır.

Dişlerin bir sahte saldırıda (örneğin, sosyal medya fotoğrafından bir fotoğraf yazdırarak) veya dişlerin kompleks ve tam dental kalıplarını elde etme olasılığı, sesin çene ve işitme kanalı yoluyla tamamen gizli iç geometri aracılığıyla filtrelendiği için ortadan kalkar.

TeethPass makalesinden, kulak kanalının tıkanma etkisi, casual yeniden üretim veya taklitin etkili bir şekilde imkansız olmasını sağlar.

Saldırı vektörü olarak, kalan tek fırsat (kullanıcının fiziksel zorlama dışında), veritabanına erişmek ve kullanıcının kayıtlı ses diş izini, saldırganın kendi deseniyle değiştirmektir (çünkü birinin diş izini elde etmek, pratik bir kimlik doğrulama yöntemine yol açmayacaktır).

ToothSonic için iş akışı.

Çin liderliğindeki proje, bu approach’un çok az şansla başarılı olabileceğini buldu (aşağıya bakınız).

Benzer bir Gülüş

ToothSonic makalesi, bir kullanıcının diş yapısındaki birçok benzersiz özelliği açıklar, bunlar arasında oklüzyon sınıfları (örneğin, overbite), mine yoğunluğu ve rezonans, çıkarılan dişlerden eksik aural bilgi, porselen ve metal ikamelerin benzersiz özellikleri (diğer olası malzemeler arasında) ve cusp morfolojisi gibi birçok diğer ayırt edici özellikler bulunur.

Yazarlar şöyle diyor:

‘[Diş] izine bağlı ses dalgaları, kullanıcının özel diş-kulak kanalı aracılığıyla yakalanır. Sistemimiz böylece, kullanıcının özel diş-kulak kanalının ses dalgalarını güvence altına aldığından, gelişmiş taklit ve yeniden oynatma saldırılarına karşı dirençlidir, bu ses dalgaları düşmanlar tarafından keşfedilemez.’

Çene hareketinin sınırlı bir hareket aralığı vardır, yazarlar, on olası manipülasyonu kaydedilebilecek biyometrik izler olarak görür, aşağıdaki “gelişmiş diş hareketleri” olarak gösterilir:

Bu hareketlerin bazıları diğerlerinden daha zor gerçekleştirilebilir, ancak daha zor hareketler, daha kolay hareketlerden daha kolay veya daha zor taklit edilebilir veya sahte yapılabilir.

Diş hareketlerinin makro düzeydeki özellikleri, bir Gaussian mixture model (GMM) konuşmacı tanıma sistemi kullanılarak çıkarılır. Her bir olası hareket için Mel-frequency cepstral coefficients (MFCCs) elde edilir.

Aynı konu için altı farklı kayma hareketi, ToothSonic sistemi altında MFCC çıkarma.

Sonuçta oluşan benzersiz ses dalgası, belirli insan vücudu titreşimlerine karşı son derece hassastır; bu nedenle ToothSonic, 20-8000Hz arasında bir filtre bandı uygular.

Ses dalgası segmentasyonu, bir Hidden Markov Model (HMM) kullanılarak gerçekleştirilir, bu da Almanya’dan önceki iki çalışmaya uygun bir şekilde yapılır.

Kimlik doğrulama modeli için, türetilen özellikler, çeşitli katmanları geçen tamamen bağlı bir sinir ağına beslenir ve ReLU aracılığıyla aktivasyon gerçekleştirilir. Son tamamen bağlı katman, bir kimlik doğrulama senaryosunda sonuçları ve öngörülen etiketi üretmek için Softmax fonksiyonunu kullanır.

Eğitim veritabanı, 25 katılımcıya (10 kadın, 15 erkek) gerçek dünya ortamlarında sahte bir kulaklık takmaları ve normal aktivitelerini gerçekleştirmeleri istendi. Prototip kulaklık (yukarıdaki ilk resim), birkaç dolarlık bir maliyetle üretilen tüketici donanımıyla oluşturuldu ve bir mikrofon çipi içerir. Araştırmacılar, böyle bir cihazın ticari bir uygulamasının üretiminin son derece uygun olacağını iddia ediyorlar.

Öğrenme modeli, MATLAB’de eğitimli sinir ağı sınıflandırıcıları içerir, 0.01’lik bir öğrenme oranı ile LBFGS olarak kayıp fonksiyonu kullanılır. Kimlik doğrulama için değerlendirme yöntemleri FRR, FAR ve BAC idi.

ToothSonic için genel performans çok iyiydi, iç ağız hareketinin zorluğuna bağlı olarak:

Sonuçlar, üç seviyede diş hareketi zorluğu üzerinden elde edildi: konforlu, daha az konforlu ve zorluklar. Kullanıcının tercih ettiği bir hareket, %95’lik bir doğruluk oranına ulaştı.

Sınırlamalar açısından, kullanıcılar, dişlerin zaman içinde değişmesinin, örneğin önemli diş işlemlerinden sonra, kullanıcının ses diş izini yeniden kaydetmesini gerektireceğini kabul ediyor. Ayrıca, mine kalitesi zamanla bozulabilir veya değişebilir ve araştırmacılar, yaşlı insanların periyodik olarak profillerini güncellemeleri gerektiğini öneriyor.

Yazarlar ayrıca, bu tür çok amaçlı kulaklıkların, kimlik doğrulama sırasında müziği veya konuşmayı durdurmayı gerektireceğini ve mevcut birçok kulaklığın böyle bir sistemi desteklemek için gerekli hesaplama gücüne sahip olmadığını kabul ediyor.

Buna rağmen, gözlemliyorlar ki:

‘Cesaret verici bir şekilde, Apple H1 chip’in Airpods Pro’da ve Qualcomm’un QCS400’ünün yakın zamanda piyasaya sürülmesi, kulaklıkta ses tabanlı AI’yi destekleyebilecek kapasiteye sahiptir. ToothSonic’i kulaklıkta uygulamanın yakın gelecekte gerçekleştirilebileceği anlamına gelir.’

Ancak makale, bu ek işlemin pil ömrünü etkileyebileceğini kabul ediyor.

TeethPass

Makale TeethPass: Dental Oklüzyon Tabanlı Kullanıcı Kimlik Doğrulaması için Kulak İçi Akustik Algılama adlı makalede yayımlanan Çin-Amerikan projesi, ToothSonic ile aynı genel prensiplere dayanmaktadır, diş aşınması sesinin kulak kanalından ve ara bone yapılarından geçişini dikkate alır.

Veri toplama aşamasında hava gürültüsü giderme yapılır, gürültü azaltma ile birleştirilir ve ToothSonic yaklaşımına benzer şekilde, ses izi için uygun bir frekans filtresi uygulanır.

TeethPass için sistem mimarisi.

Sonuçta elde edilen MFCC özellikleri, bir Siamese sinir ağı eğitiminde kullanılır.

TeethPass için Siamese sinir ağı yapısı.

Sistem için değerlendirme metrikleri FRR, FAR ve bir karışıklık matrisi idi. ToothSonic gibi, sistem taklit, yeniden oynatma ve hibrit saldırıya karşı dayanıklı bulundu. Bir örnekte, araştırmacılar, bir kullanıcının diş hareketinin sesini, bir saldırganın ağzına küçük bir hoparlörle oynatarak bir saldırı denedi ve 20 cm’den daha kısa mesafelerde, bu hibrit saldırı yönteminin %1’den daha yüksek bir başarı şansı olduğunu buldu.

Diğer tüm senaryolarda, hedefin iç skull yapısını, örneğin bir yeniden oynatma saldırısı sırasında taklit etmenin zorluğu, bir “çıkarma” senaryosunun, standart biyometrik kimlik doğrulama çerçevelerinde en az olası risk olmasını sağlar.

Geniş kapsamlı deneyler, TeethPass’in ortalama %98,6’lık bir kimlik doğrulama doğruluğuna ulaştığını ve %98,9’luk bir sahte saldırıya karşı direnebileceğini gösterdi.

* Yazarların inline atıflarını hyperlink’e dönüştürme.

İlk olarak 18 Nisan 2022’de yayımlanmıştır. 19 Nisan 08:30 EET’de kaptiyonlardaki paket hatalarını düzeltmek için güncellenmiştir.