- 29 Haz 2022
- 161
- 40
Merhaba TürkHackTeam Ailesi
ECG , ses ,mimik tabanlı biyometrik verileri ölçebilen sensörler akıllı saatlerde bulunmasına rağmen bu yöntemler de kullanışlılık açısından çok veimli değildir.
Örneğin ECG sinyallerini ölçmek için kullanıcının parmağını sensörün üzerine yerleştirerek bir süre tutması gereliyo buna ek olarak, biyometrik veriler statik veri olarak sınıflandırılır. Statik kimlik doğrulama yöntemleri ise saldırganlar tarafından oluşturulan sahte biyometrik verilerle saldırılara oldukça açıktır (3B yazıcıdan çıkarılan yüz veya parmak izleri)
Titreşim Tabanlı Kimlik Doğrulama
Titreşim tabalı kimlik doğrulama yönteminin temelinde sorgulama-yanıt (Challenge-Response) yapısı olmaktadır. Biyometrik veri tabanlı kimlik doğrulama yöntemlerinin çoğu statik olarak çalışmaktadır. Bu yüzden saldırganlar oluşturdukları sahte biyometrik verilerle bu sistemleri aldatabilir. Titreşim tabanlı kimlik doğrulamada akıllı saat tarafından desteklenen farklı titreşim tiplerinin arasından seçilen bir tip kulanılır. Ve sistem önce kullanıcının vereceği tepkileri ölçen bir kayıt aşamasından geçer. Aşağıdakı fotoda Kayıt ve Kimlik doğrulama adımlarını görüceksiniz
Titreşim Üretimi ve Ölçülmesi
Bir akıllı saat toplamda n adet titreşim türü sağlıyorsa yinelemeye izin verilerek bunlar arasından rasgele beşi seçilir. Beş titreşim türünden oluşan bu rasgele dizidir, kulanıcı kimlik doğrulaması için bir sorgulama haline gelir ve bu diziye titreşim sorgulaması denir. Ve bu seçilen titreşim aynı sırayla kaydedilir. Akıllı saatler oluşturulan titreşim sorgulamasına göre titreşir ve saatin içinde bulunan jiroskop ve ivmeölçer sensörlerini kullanarak verilen yanıtı ölçer. Ve sonuç olarak bu yanıta titreşim yanıtı denir
Kullanıcı Doğrulama
Bir doğrulama modeli kullanılarak titreşim yanıt sinyalini oluşturan her bir yanıt sinyalinin geçerli kullanıcıdan ölçülen bir yanıt sinyali olup olmadığı doğrulanır, Şimdi biz çok katmanlı doğrulama modelini görücez