美國國土安全部(DHS)科學技術局(S&T)在馬里蘭州測試設施(MDTF)(MDTF)舉行的遠程身份驗證技術演示提供了ID文檔驗證的最詳細的基準和分解,面部生物量表匹配和表現匹配和呈現攻擊檢測技術。
RIVTD的發現對於理解遠程生物識別和LIVES檢測的最新技術很重要。但是,研究的條件,包括所使用的三個階段以及參與算法提供商的匿名化,可能對該理解構成障礙。
了解結果很重要,因為所評估的生物識別技術是防禦政府服務,在線銀行和帳戶驗證的在線互動中的身份欺詐的主要措施。
運輸安全管理局(TSA),國土安全調查法醫實驗室和國家標準技術研究所在測試中支持S&T。
RIVTD的三個曲目包括對身份文檔驗證,面部生物識別匹配和欺騙檢測的評估。參與的供應商在共享的結果中被匿名化,但是,,,,,,,,和每個人都揭示了他們的結果。
ID驗證
RIVTD中的第一條曲目評估了多個美國發行的駕駛執照或身份證的驗證。
檢測真正和虛假ID的測試包括1,000張實際國家發行的ID卡和1000張偽造的國家發行的ID卡。
對12個文檔驗證系統的算法進行了對欺騙的多種不同類型的智能手機(DFAR)的智能手機的測試,並為真實IDS進行了文檔錯誤的拒絕率(DFRR)。
S&T發現,文檔驗證系統性能受到正在驗證的州ID和使用哪個電話的影響,從而建議開發人員確保其技術與不同的ID和設備兼容。該機構的調查結果導致建議選擇低於10%的系統。該建議內置。
該曲目的詳細結果尚未公開發布。
匹配文檔系統
第二個軌道測量了算法將自拍生物識別技術與ID文檔匹配的有效性。進行它需要S&T才能創建一個。
S&T招募了1,633名付費志願者,評估是基於1,000多個交配的比較和超過500,000多名未合法的比較。
計算文檔圖像和自拍照的未提取速率(FTXR),以1:10,000的虛假匹配率(FMR)測量錯誤的非匹配率(FNMR)。
16個賽道2的參賽者中有6個設法從ID文檔中生成模板,錯誤率低於1%,而9人的FNMR則低於1%。 16個中有5個被標記為“大錯誤”。
發現的大多數錯誤(55%)在文檔提取過程中,最差的系統與ID文檔沒有自拍照,但56%的人成功地將人們與99%以上的時間匹配。 63%的系統被隨機冒名頂替者拒絕了99.99%以上,但與目標受害者的人口相匹配的冒名頂替者的成功是10倍。
還測試顯示出一些可變性在不同人口組的算法有效性以及不受控制的自拍照之間。
軟墊
第三條軌道評估了生物識別表現攻擊檢測(PAD)或LIVISE探測技術的易用性和安全性。 S&T選擇了六個主動和15個無源墊系統,它大致表示。
S&T召集了一組660人的各種各樣的人,進行了1200多次演講攻擊。
根據錯誤率和經過的時間來衡量系統的易用性。
在活躍的PAD子系統中,善意的用戶在41%至94%的時間內得到了驗證,中位系統成功了85%。活躍系統的錯誤率為18至45歲的人為9%,但46歲及以上的人為20%。被動墊系統的處理要比主動系統(往往是視頻)更快,並且更穩定地工作,分類的成功率低為62%,中值沒有錯誤。
所有攻擊都被兩個活躍和兩個被動墊系統停止,促使S&T得出結論,每種攻擊都可以提供強大的安全性。
一個系統在屏幕上輸出了錯誤率,並在88%的打印量攻擊上傳遞了錯誤率,儘管中位數僅為2%。
使用的智能手機的類型顯著影響性能,找到了S&T,並且錯誤率在各個設備之間的可用性(或“促進”,如S&T)在結果信息圖表中所稱的)和安全性差異很大。
S&T計劃通過運行A在RIVTD上的工作(RIVR)整個2025年。
文章主題
||||||
