CUTANEOGALVANIC REACTION AS A 'TOOL' FOR PROTECTION AGAINST SOCIAL ENGINEERING
CUTANEOGALVANIC REACTION AS A 'TOOL' FOR PROTECTION AGAINST SOCIAL ENGINEERING
Abstract
From an information security perspective, social engineering is the various types of psychological influence on people to make them commit certain acts for the benefit of an aggressor or to pass sensitive information to them. The human factor plays a major role in social engineering. Lines of information protection built by modern information security tools can be easily overcome by a social engineering attacker. Therefore, there is a necessity to develop information protection methods that take into account the human factor. To do this, firstly, it is necessary to reasonably approach the selection of "tools" capable of evaluating an attacker's emotional state at the time of committing illegal actions. The aim of the study is to substantiate the use of cutaneogalvanic reaction as one of such "tools" for protection against social engineering. The results of the research may be of interest to information security professionals.
1. Введение
В сфере информационной безопасности термин «Социальная инженерия» означает широкий спектр вредоносных действий, совершаемых злоумышленником в отношении атакуемого им человека. Чаще всего авторы исследований по данной теме классифицируют атаки типа социальной инженерии, как акты психологического манипулирования людьми с целью убеждения человека раскрыть доступ к информационным ресурсам, к которым злоумышленник (социальный инженер) не имеет прав доступа .
Большинство атак типа социальной инженерии начинаются с предварительных фишинговых рассылок. Под фишингом понимается такой вид интернет-мошенничества, который направлен на то, чтобы получить доступ к конфиденциальным данным человека: имя пользователя, пароль, паспортные данные, номера кредитной карты и ПИН-кода и т.д. . По некоторым статистическим данным почти 75% атак злоумышленников начинаются именно с фишинга. Кроме фишинга существуют другие виды атак типа социальной инженерии: ловля «на живца», претекстинг, вишинг и смишинг, взлом электронной почты и др.
Понятие «социальная инженерия» в информационной безопасности необходимо отличать от этого же понятия в социальных науках, в которых оно не связано с разглашением конфиденциальной информации. Например, в статье рассматриваются вопросы повышения эффективности управления людьми путём использования нейролингвистического программирования и социальной инженерии. В статье социальная инженерия рассматривается как часть социологического знания.
Вектор атаки типа социальной инженерии включает в себя следующие элементы психологического характера: страх, раздражение, невнимательность, любопытство, жадность, желание помочь. Дополнительно к ним опытные социальные инженеры используют усилители (психологические катализаторы), которые повышают эффективность атак за счёт добавочной апелляции к эмоциональной сфере людей, такие как срочность, авторитет. Перечисленные составляющие вектора атаки способны вызвать эмоции как у атакующего человека, так и у атакуемого.
Для противодействия атакам социальной инженерии разработан целый класс решений Security Awareness, представляющий собой программы и сервисы, которые направлены на повышение знаний сотрудников по информационной безопасности. Однако, несмотря на принимаемые меры, количество атак типа социальной инженерии продолжает увеличиваться. Отсюда следует, что арсенал «инструментов» противодействия социальной инженерии необходимо совершенствовать.
К числу таких «инструментов» можно отнести кожно-гальваническую реакцию (КГР) или электрическую активность кожи (ЭАК). В данной статье используется термин «Кожно-гальваническая реакция». Кожно-гальваническая реакция — это одна из физиологических характеристик человека, которая описывает изменение электрического сопротивления или разности потенциалов кожи. Её применение для защиты от атак социальной инженерии обусловлено рядом причин:
1. В социальной инженерии особую роль играет человеческий фактор.
2. Атаки типа социальной инженерии воздействуют на психоэмоциональную сферу человека и приводят к изменению его эмоционального состояния.
3. КГР является самым результативным способом регистрации даже незначительного изменения эмоционального состояния человека.
Итак, из приведённого перечня причин следует, что сигнал КГР можно рассматривать как эффективный инструмент для распознавания эмоций, играющий важную роль в исследованиях аффективных реакций . Роль эмоций заключается в том, что «… эмоции, выполняющие функции обратной связи, сигнализируют о достижении или не достижении определенных целей» . Следует отметить, что метод КГР уже используется для повышения уровня безопасности предприятий, например, путем идентификации сотрудников по их биометрическим показателям, или для сбора информации о поведении сотрудников в различных ситуациях.
Цель данного исследования заключается в обосновании использования в качестве одного из «инструментов» защиты от социальной инженерии кожно-гальванической реакции, т.е. в описании основных оценочных параметров КГР и в экспериментальной проверке возможности их использования для защиты от социальной инженерии. Данная работа является продолжением исследований по теме влияния информации на человека, опубликованных в научных статьях , .
2. Методы и принципы исследования
Кожно-гальваническая реакция связана с изменениями биоэлектрической активности кожи вследствие реакции организма на внешние раздражители, что является показателем непроизвольной вегетативной активности человека. В основе формирования электрокожной проводимости лежит регуляция интенсивности обменных процессов в клетках кожи, обусловленная ионными процессами.
Для регистрации КГР используются два метода:
1. Тарханова — регистрация электрических потенциалов кожи.
2. Фере — регистрация электрического сопротивления кожи.
Из перечисленных методов наиболее информативным считается второй из них, при использовании которого сигнал разделяется на две составляющие: тоническую и фазическую. Тоническая составляющая обусловлена постоянной фоновой проводимостью кожи, фазическая — быстрыми изменениями проводимости кожи на фоне тонической составляющей в результате влияния различных раздражителей. Форма сигнала фазической составляющей КГР показана на рис. 1.
Рисунок 1 - График КГР:
1 — активация (положительное приращение сигнала); 2 — 1-я переходная фаза (переход от активации к релаксации); 3 — релаксация (снижение уровня сигнала); 4 — 2-я переходная фаза (переход к следующей реакции)
Примечание: часть графика от A1 до A2 — выделенная эмоциональная реакция
1. КГР-активность(СА), сНп/мин:
где ai — амплитуда активации, сНп (приращение активации за i-ю реакцию); Ta — время тестирования, с.
Величина КГР-активности — это сумма амплитуд фазических эмоциональных реакций за время Та, приведенных к одной минуте. КГР-активность представляет собой интегральный показатель динамических процессов энергетических затрат человека на проявление им эмоций. Другими словами, это оценка психофизиологических затрат на регуляцию психоэмоционального состояния.
2. Время активации (ti), с:
где Dtj — единичный интервал активации, характеризующий мгновенную скорость сигнала КГР в 1-ой фазе, с; n — количество интервалов квантования, т.е. количество импульсов.
3. Время релаксации (– ti), с:
где –Dtj — единичный интервал релаксации, характеризующий мгновенную скорость сигнала КГР в 3-ей фазе, с.
4. Амплитуда активации (ai), сНп:
5. Амплитуда релаксации (–ai), характеризующая уменьшение активации после релаксации в i-ой реакции, сНп:
6. Средняя скорость активации (Vi), характеризующая мощность реагирования в i-ой реакции, сНп/мин:
7. Средняя скорость релаксации (–Vi), характеризующая интенсивность восстановительных процессов в коже, сНп/мин:
3. Основные результаты
С целью оценки возможности использования описанных параметров КГР для определения психоэмоционального состояния социального инженера и атакуемого им человека был проведен следующий эксперимент. К пальцам испытуемого, к безымянному и мизинцу правой и левой руки (соответственно правый и левый канал), подключались датчики аппаратно-программного комплекса (АПК) «Дианел-11S-ION» (Комплекс аппаратно-программный «Дианел-11S-ION» для оценки психофизиологического состояния). Затем для испытуемого на экран монитора выводились специально подобранные слова-раздражители и слова-усилители (психологические катализаторы, усиливающие эмоциональные реакции за счёт дополнительного стимулирования эмоциональной сферы человека): блокировка учетной записи, код банковской карты, пароль для входа в онлайн-банк, взлом учетной записи, прокуратура, уголовный кодекс, наказание и т.п. Запись КГР велась по двум каналам АПК «Дианел-11S-ION» в двух состояниях испытуемого:
1. Перед активацией (до демонстрации слов).
2. В стадии активации (во время демонстрации слов).
Полученные экспериментальные данные автоматически обрабатывались программой статистической обработки данных, встроенной в АПК «Дианел-11S-ION». Итоговые среднестатистические данные для экспериментальной группы испытуемых из 50 человек, в основном состоящей из студентов старших курсов, представлены в табл. 1.
Таблица 1 - Итоговые среднестатистические данные эксперимента
Оценочный параметр КГР | Перед активацией | В стадии активации | ||
Левый канал | Правый канал | Левый канал | Правый канал | |
КГР-активность, сНп/мин | 7,73 | 0,71 | 17,14 | 10,47 |
Время активации, с | 6,76 | 5,42 | 10,12 | 7,59 |
Время релаксации, с | 24,06 | 69,78 | 27,32 | 43,30 |
Амплитуда активации, сНп | 4,72 | 1,30 | 15,63 | 12,74 |
Амплитуда релаксации, сНп | 12,53 | 29,62 | 83,78 | 103,80 |
Средняя скорость активации, сНп/мин | 0,64 | 0,23 | 1,52 | 1,26 |
Средняя скорость релаксации сНп/мин | 0,47 | 0,34 | 2,02 | 1,63 |
Полученные результаты (см. табл. 1) показывают, что оценочные параметры КГР, полученные в стадии активации, отличаются по своим значениям в большую сторону от оценочных параметров перед активацией. Это говорит о том, что участники эксперимента эмоционально реагировали на демонстрируемые им слова из «арсенала» социального инженера. Отсюда следует вывод, что с помощью КГР можно определить изменение эмоционального состояния человека, вовлечённого в процесс атаки типа социальной инженерии. Следовательно, метод кожно-гальванической реакции может быть использован как один из «инструментов» защиты от социальной инженерии.
В качестве примера практического использования полученных результатов была разработана концептуальная схема системы идентификации намерений пользователя банкомата — аппаратно-программный комплекс для защиты транзакций, осуществляемых через банкомат с помощью электронных банковских карт. Структура разработанной схемы включает в себя блок фиксации оценочных параметров КГР непосредственно через кожу пальцев человека при введении им ПИН-кода и других команд. Зафиксированный повышенный уровень психоэмоционального состояния пользователя передаётся на процессор, где с помощью специальной программы обрабатывается и в случае необходимости включается сигнал, оповещающий об опасности.
4. Заключение
Использование физиологических методов, позволяющих оценивать эмоциональное состояние человека, является одним из перспективных направлений совершенствования методов и аппаратно-программного обеспечения для защиты от социальной инженерии. К числу таких методов относится кожно-гальваническая реакция. Метод КГР может использоваться для оценки психоэмоционального состояния злоумышленника, совершающего атаку типа социальной инженерии, и тем самым предотвратить причинение ущерба предприятию или отдельному человеку. Кроме того, метод КГР может «подсказать» человеку о наличии опасности при получении им фишингового электронного письма.