Due recenti documenti di ricerca degli Stati Uniti e della Cina hanno proposto una nuova soluzione per l’autenticazione basata sui denti: basta digrignare o mordersi un po’ i denti e un dispositivo indossato dalle orecchie (un “auricolare”, che potrebbe anche raddoppiare come un normale dispositivo audio dispositivo di ascolto) riconoscerà il pattern uditivo unico prodotto dall’abrasione dell’architettura dentale e genererà un valido ‘pass’ biometrico per un sistema challenge adeguatamente attrezzato.
I metodi precedenti di autenticazione dentale (cioè per le persone viventi, piuttosto che per l’identificazione forense) richiedevano che l’utente “sorridesse e scoprisse”, in modo che un sistema di riconoscimento dentale potesse confermare che i loro denti corrispondevano ai record biometrici. Nell’estate del 2021, un gruppo di ricerca indiano ha fatto notizia con un tale sistema, intitolato DeepTeeth .
I nuovi sistemi proposti, denominati ToothSonic e TeethPass , provengono rispettivamente da una collaborazione accademica tra la Florida State University e la Rutgers University negli Stati Uniti; e uno sforzo congiunto tra i ricercatori del Beijing Institute of Technology, della Tsinghua University e della Beijing University of Technology, in collaborazione con il Dipartimento di Informatica e Scienze dell’Informazione presso la Temple University di Filadelfia.
ToothSonic
Il sistema ToothSonic, interamente con sede negli Stati Uniti, è stato proposto nel documento Ear Wearable (Earable) User Authentication tramite Acoustic Toothprint .
Gli autori di ToothSonic affermano:
“ToothSonic [sfrutta] l’effetto sonoro indotto dall’impronta dei denti prodotto dagli utenti che eseguono i gesti dei denti per l’autenticazione udibile. In particolare, progettiamo gesti rappresentativi dei denti in grado di produrre onde sonore efficaci che trasportano le informazioni dell’impronta dentale.
‘Per catturare in modo affidabile l’impronta del dente acustico, sfrutta l’effetto di occlusione del condotto uditivo e il microfono rivolto verso l’interno degli auricolari. Quindi estrae le caratteristiche acustiche multi-livello per riflettere le informazioni intrinseche dell’impronta dentale per l’autenticazione.’
Fattori di impatto che contribuiscono a formulare un’impronta dentale uditiva unica registrata in un dispositivo indossato dall’orecchio. Fonte: https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf
I ricercatori notano una serie di vantaggi dei modelli di firma auricolare di denti/crani, che si applicano anche al progetto principalmente cinese. Ad esempio, sarebbe straordinariamente difficile imitare o falsificare l’impronta del dente, che deve viaggiare attraverso l’architettura unica dei tessuti della testa e del canale del cranio prima di arrivare a un “modello” registrabile rispetto al quale verranno testate le autenticazioni future.
Inoltre, l’identificazione basata sull’impronta dei denti non solo elimina il potenziale imbarazzo di sorrisi o smorfie per una telecamera mobile o montata, ma elimina la necessità per l’utente di distrarsi in qualsiasi modo da attività potenzialmente critiche come la guida di veicoli.
Oltre a questo, il metodo è adatto a molte persone con disabilità motorie, mentre i dispositivi possono essere potenzialmente incorporati in auricolari il cui utilizzo primario è molto più comune (ad esempio ascoltare musica ed effettuare telefonate), eliminando la necessità di dispositivi di autenticazione dedicati e autonomi , o il ricorso ad applicazioni mobili.
Inoltre, la possibilità di riprodurre la dentatura di una persona in un attacco parodia (ovvero stampando una foto da un disinibito post fotografico sui social media), o addirittura di replicare i propri denti nell’improbabile scenario di ottenere stampi dentali complessi e completi, è ovviata dal fatto i suoni prodotti dall’abrasione dei denti vengono filtrati attraverso la geometria interna completamente nascosta della mascella e del canale uditivo.
Dalla carta TeethPass, l’effetto occlusivo del condotto uditivo rende effettivamente impossibile la riproduzione o l’imitazione casuali.
Come vettore di attacco, l’unica opportunità rimasta (oltre alla coercizione forzata e fisica dell’utente) è quella di ottenere l’accesso al database del sistema di sicurezza dell’host e sostituire completamente il modello dentale auricolare registrato dell’utente con il modello dell’attaccante (poiché ha ottenuto illecitamente l’impronta dentale di qualcun altro non porterebbe ad alcun metodo pratico di autenticazione).
Flusso di lavoro per ToothSonic .
Sebbene ci sia una piccola opportunità per un aggressore di riprodurre una registrazione della masticazione nella propria bocca, il progetto guidato dalla Cina ha scoperto che questo non è solo un approccio evidente ma molto sfortunato, con poche possibilità di successo (vedi sotto) .
Un sorriso unico
La carta ToothSonic delinea le numerose caratteristiche uniche della dentizione di un utente, comprese le classi di occlusione (come il morso eccessivo), la densità e la risonanza dello smalto, le informazioni uditive mancanti dai denti estratti, le caratteristiche uniche della porcellana e delle sostituzioni dei metalli (tra gli altri possibili materiali) e morfologia della cuspide, tra molte altre possibili caratteristiche distintive.
Gli autori affermano:
“[Le] onde sonore indotte dall’impronta dentale vengono catturate tramite il canale privato denti-orecchio dell’utente. Il nostro sistema è quindi resistente agli attacchi avanzati di mimic e replay poiché il canale privato denti-orecchio dell’utente protegge le onde sonore, che è improbabile che vengano scoperte dagli avversari.’
Poiché il movimento della mascella ha una gamma limitata di mobilità, gli autori prevedono dieci possibili manipolazioni che potrebbero essere registrate come impronte biometriche praticabili, illustrate di seguito come “gesti avanzati dei denti”:
Alcuni di questi movimenti sono più difficili da ottenere di altri, sebbene i movimenti più difficili non si traducano in schemi più o meno facili da replicare o falsificare rispetto ai movimenti meno impegnativi.
Le caratteristiche a livello macro dei movimenti dei denti appropriati vengono estratte utilizzando un sistema di identificazione degli altoparlanti del modello di miscela gaussiana (GMM). Per ciascuno dei possibili movimenti si ottengono i coefficienti cepstral della frequenza di Mel (MFCC ), una rappresentazione del suono.
Sei diversi gesti di scorrimento per lo stesso soggetto durante l’estrazione MFCC con il sistema TeethPass.
L’onda sonora caratteristica risultante che comprende la firma biometrica unica è altamente vulnerabile a determinate vibrazioni del corpo umano; quindi ToothSonic impone una banda filtro compresa tra 20-8000Hz.
La segmentazione delle onde soniche è ottenuta tramite un modello di Markov nascosto ( HMM ), in conformità con due lavori precedenti dalla Germania.
Per il modello di autenticazione, le funzionalità derivate vengono inserite in una rete neurale completamente connessa, attraversando vari livelli fino all’attivazione tramite ReLU . L’ultimo livello completamente connesso utilizza una funzione Softmax per generare i risultati e l’etichetta prevista per uno scenario di autenticazione.
Il database di formazione è stato ottenuto chiedendo a 25 partecipanti (10 femmine, 15 maschi) di indossare un auricolare adulterato in ambienti reali e di svolgere le loro normali attività. Il prototipo di auricolare (vedi prima immagine sopra) è stato creato al costo di pochi dollari con hardware di consumo standard e presenta un chip per microfono. I ricercatori sostengono che un’implementazione commerciale di tale dispositivo sarebbe estremamente conveniente da produrre.
Il modello di apprendimento comprendeva i classificatori di reti neurali in MATLAB, addestrati a un tasso di apprendimento di 0,01, con LBFGS come funzione di perdita. I metodi di valutazione per l’autenticazione erano FRR, FAR e BAC .
Le prestazioni complessive di ToothSonic sono state molto buone, a seconda della difficoltà del gesto interno della bocca eseguito:
I risultati sono stati ottenuti attraverso tre gradi di difficoltà del gesto della bocca: comodo , meno a suo agio e con difficoltà . Uno dei gesti preferiti dall’utente ha raggiunto un tasso di precisione del 95%.
In termini di limitazioni, gli utenti ammettono che i cambiamenti nei denti nel tempo richiederanno probabilmente a un utente di imprimere nuovamente la firma del dente uditivo, ad esempio dopo un notevole lavoro dentale. Inoltre, la qualità dello smalto può degradarsi o cambiare in altro modo nel tempo e i ricercatori suggeriscono che alle persone anziane potrebbe essere chiesto di aggiornare periodicamente i loro profili.
Gli autori ammettono inoltre che auricolari multiuso di questa natura richiederebbero all’utente di mettere in pausa la musica o la conversazione durante l’autenticazione (in comune con TeethPass guidato dalla Cina) e che molti auricolari attualmente disponibili non hanno la potenza di calcolo necessaria per facilitare tale come sistema.
Nonostante ciò, osservano*:
“In modo incoraggiante, le recenti versioni del chip Apple H1 negli Airpods Pro e QCS400 di Qualcomm sono in grado di supportare l’IA sul dispositivo basata sulla voce. Implica che l’implementazione di ToothSonic su earable potrebbe essere realizzata in un prossimo futuro.’
Tuttavia, il documento ammette che questa elaborazione aggiuntiva potrebbe influire sulla durata della batteria.
TeethPass
Pubblicato nel documento TeethPass: Dental Occlusion-based User Authentication via In-ear Acoustic Sensing , il progetto cinese-americano opera più o meno sugli stessi principi generali di ToothSonic, tenendo conto dell’attraversamento dell’audio della firma dall’abrasione dentale attraverso il canale uditivo e l’intervento strutture ossee.
La rimozione del rumore dell’aria viene eseguita nella fase di raccolta dei dati, combinata con la riduzione del rumore e, come con l’approccio ToothSonic, viene imposto un filtro di frequenza appropriato per la firma uditiva.
Architettura di sistema per TeethPass.
Le funzionalità MFCC estratte vengono utilizzate per addestrare una rete neurale siamese .
Struttura della rete neurale siamese per TeethPass.
Le metriche di valutazione per il sistema erano FRR, FAR e una matrice di confusione . Come con ToothSonic, il sistema è risultato resistente a tre tipi di possibili attacchi: mimetismo, replay e attacco ibrido. In un caso, i ricercatori hanno tentato un attacco riproducendo il suono del movimento dentale di un utente all’interno della bocca di un aggressore, con un piccolo altoparlante, e hanno scoperto che a distanze inferiori a 20 cm, questo metodo di attacco ibrido ha una probabilità superiore all’1%. di successo.
In tutti gli altri scenari, l’ostacolo di imitare la costruzione interna del cranio del bersaglio, ad esempio durante un attacco di ripetizione, rende uno scenario di “dirottamento” uno dei rischi meno probabili nell’esecuzione standard dei framework di autenticazione biometrica.
Numerosi esperimenti hanno dimostrato che TeethPass ha raggiunto un’accuratezza media dell’autenticazione del 98,6% e potrebbe resistere al 98,9% degli attacchi di spoofing.