Ты навер­няка слы­шал о детек­торах лжи и даже, воз­можно, видел их в филь­мах. Мож­но ли про­тиво­дей­ство­вать про­вер­ке на полиг­рафе, как обма­нуть это устрой­ство и его опе­рато­ра? В этой статье под­робно обсу­дим, какие методы реаль­но работа­ют, а какие луч­ше никог­да не исполь­зовать на прак­тике.

Лю­бая защита тре­бует про­вер­ки, но о про­екте Red Team полиг­рафа я услы­шал впер­вые. Не уве­рен, что подоб­ным и вов­се кто‑либо занимал­ся до меня! Фор­маль­но работа называ­лась «ана­лиз качес­тва про­веде­ния полиг­рафной про­вер­ки чер­ным ящи­ком». Ины­ми сло­вами, про­верь, как работа­ет полиг­раф в ком­пании, рас­кусит ли полиг­рафолог «двой­ную игру», и напиши об этом под­робный отчет.

Для выпол­нения подоб­ного про­екта нужен очень спе­цифи­чес­кий набор талан­тов и зна­ний:

  • мыш­ление пен­тесте­ра — что­бы в целом такое при­думать;
  • на­выки соци­аль­ной инже­нерии — для искусно­го прит­ворс­тва;
  • хо­рошая теоре­тичес­кая база и зна­ние нюан­сов работы полиг­рафоло­га/верифи­като­ра.

Мне повез­ло, в 2016–2017 годах я изу­чал детек­торы лжи на про­тяже­нии более полуго­да, даже получил короч­ку государс­твен­ного образца, поэто­му рис­кнул взять­ся за этот про­ект.

В этой статье я рас­ска­жу тебе:

  • о базе, на осно­вании которой работа­ет полиг­рафолог;
  • об осо­бен­ностях работы полиг­рафа и о том, что он показы­вает на самом деле;
  • об архи­тек­туре пра­виль­ной полиг­рафной про­вер­ки;
  • об огра­ниче­ниях при про­вер­ках и о том, как их пра­виль­но экс­плу­ати­ровать;
  • об уяз­вимос­тях полиг­рафоло­га — основно­го и самого сла­бого зве­на этой сис­темы.

info

Это вто­рая статья об экс­пло­итах челове­чес­кого моз­га, но уже в ином кон­тек­сте. Если ты по‑преж­нему счи­таешь, что пси­холо­гия не наука, то эта статья не для тебя.

Ав­тор опи­рает­ся исклю­читель­но на при­нятые и про­верен­ные в науч­ном сооб­щес­тве теории, иссле­дова­ния и пуб­ликации. А так­же ана­лизи­рует собс­твен­ный опыт соци­аль­ной инже­нерии через приз­му подоб­ных теорий.

 

Что такое этот ваш полиграф на самом деле?

По­лиг­раф (полис + граф — мно­гопи­сец) — тех­ничес­кое устрой­ство, которое любят называть детек­тором лжи. Но ложь он не детек­тиру­ет. Так же как и МРТ не детек­тор онко­логи­чес­ких заболе­ваний. Может ли МРТ опре­делить рак? Конеч­но, нет: МРТ лишь инс­тру­мент, поз­воля­ющий заметить опу­холь при его пра­виль­ном исполь­зовании. А уж рак ли это, арте­факт иссле­дова­ния или доб­рокачес­твен­ное обра­зова­ние, опре­деля­ет врач. И он исполь­зует для это­го мно­жес­тво источни­ков дан­ных: от ана­лизов кро­ви до биоп­сии тка­ней.

Полиграф не детектирует ложь
По­лиг­раф не детек­тиру­ет ложь

По­лиг­раф работа­ет по схо­жему прин­ципу. Этот при­бор — мно­гока­наль­ный осциллог­раф, который фик­сиру­ет динами­ку тво­его сос­тояния: дыхание, пульс, дав­ление и соп­ротив­ление кожи. Он лишь фик­сиру­ет мно­жес­тво парамет­ров и их изме­нения. Желез­ке неведо­мо, почему про­исхо­дят изме­нения, какими сти­мула­ми это выз­вано. Интер­пре­тиру­ет резуль­таты толь­ко человек.

Мож­но ли обма­нуть МРТ? Про­ще прос­того: положи­те в томог­раф дру­гого челове­ка. Резуль­таты будут ины­ми, но врач, ско­рее все­го, заметит под­мену.

С полиг­рафом точ­но так же: его обма­нуть нес­ложно, хоть игол­кой себя тыкай на про­вер­ке, а вот мож­но ли обма­нуть полиг­рафоло­га — это уже зависит от его про­фес­сиона­лиз­ма.

К тому же, как и врач, ищу­щий рак, верифи­катор исполь­зует не толь­ко полиг­раф, но и раз­личные «безынс­тру­мен­таль­ные» методы.

info

Об­ман — всег­да дуэль челове­ка и челове­ка, а не челове­ка и устрой­ства.

Нуж­но иметь в виду, что в иде­аль­ном слу­чае про­вер­ку записы­вают на видео, в пер­вую оче­редь что­бы свес­ти к миниму­му вли­яние субъ­ективно­го фак­тора. Фак­тичес­ки для кросс‑валида­ции: эту запись на ско­рос­ти 0,5 затем прос­мотрит вто­рой эксперт и напишет свой незави­симый отчет. Так что это про­тивос­тояние про­тив дво­их с явным их пре­иму­щес­твом!

К сло­ву, в моем кей­се верифи­катор кросс‑валида­цию не про­водил, а работал один.

 

Что ищет полиграфолог?

В челове­чес­ком орга­низ­ме не сущес­тву­ет физи­оло­гичес­кого откли­ка, уни­каль­ного исклю­читель­но для обма­на. Никакое дей­ствие, реак­ция, показа­тель не могут однознач­но сви­детель­ство­вать о том, что человек лжет.

По­лиг­раф работа­ет слож­нее: с его помощью полиг­рафолог ищет два кра­еуголь­ных кам­ня — стресс и зна­чимость.

За­дача спе­циалис­та (полиг­рафоло­га или верифи­като­ра) — сопос­тавить реак­ции испы­туемо­го с кон­крет­ными сти­мула­ми. Выяс­нить, на что имен­но реаги­рует человек, и поп­робовать опре­делить почему.

Стресс может быть базовой реак­цией на само иссле­дова­ние, и одна из глав­ных задач полиг­рафоло­га — показать свою безопас­ность и успо­коить испы­туемо­го. Ведь высокий уро­вень стрес­са по умол­чанию — это «шум», зат­рудня­ющий работу спе­циалис­та.

Зна­чимость же может про­являть­ся по раз­ным при­чинам. Нап­ример, тема алко­голиз­ма может быть очень стрес­совой и зна­чимой прос­то потому, что в семье испы­туемо­го есть проб­лемы с этой пагуб­ной при­выч­кой у близ­кого родс­твен­ника. Выявить зна­чимые темы, сни­зить базовый уро­вень стрес­са и опре­делить базовую «калиб­ровоч­ную» линию поведе­ния — это ни одна желез­ка не смо­жет, с подоб­ным спра­вит­ся толь­ко пси­холог.

Но на что опи­рает­ся эксперт в выводах? На сис­темати­чес­кие и пов­торя­ющиеся реак­ции, откло­няющиеся от базовой линии поведе­ния. Человек замет­но начина­ет нер­вни­чать и показы­вать приз­наки сок­рытия, иска­жения информа­ции при упо­мина­нии события. Хотя при раз­говоре на иные темы он ведет себя ина­че — в рам­ках сво­ей базовой линии.

Вот наг­лядный при­мер из области веб‑пен­теста: резуль­таты blind-инъ­екций мы не видим, но видим пов­торя­ющуюся нес­тандар­тную реак­цию на нашу полез­ную наг­рузку. И если при пер­вой про­вер­ке мы не сов­сем понима­ем, чем выз­ван изме­нив­ший­ся ответ при­ложе­ния либо даже задер­жка с отве­том в слу­чае time-based-атак, то через нес­коль­ко пов­торений и попыток предъ­явить тот же пей­лоад нем­ного ина­че мы начина­ем осоз­навать, в чем же кро­ется уяз­вимость и какая реак­ция про­исхо­дит в этом «чер­ном ящи­ке».

Че­ловек — та же самая «чер­ная короб­ка», но вмес­то пей­лоадов — воп­росы (сти­мулы), а вмес­то отве­тов сер­вера — реак­ции и набор парамет­ров, фик­сиру­емых полиг­рафом.

Как и в при­ложе­нии, начина­ющем вес­ти себя нес­тандар­тно, мы ищем откло­нения от базовой линии поведе­ния. Но ведь что­бы най­ти откло­нение, сна­чала нуж­но опре­делить базовую линию поведе­ния, а как?

 

Архитектура правильной проверки

Про­фес­сиональ­ная про­вер­ка — это не прос­то «посидеть на сту­ле» и прой­тись по тес­там. Это струк­туриро­ван­ный про­цесс, где каж­дый этап име­ет кри­тичес­кое зна­чение.

  1. Зна­комс­тво (око­ло 30 мин) — этап уста­нов­ления кон­такта с испы­туемым. Пер­вая задача это­го эта­па — снять фоновую тре­вож­ность, что­бы выделить полез­ный сиг­нал из шума. Вто­рая задача — опре­делить про­тиво­пока­зания к про­вер­ке, о них мы погово­рим далее.
  2. Пред­тесто­вая беседа (от 1 до 3 ч). Это самый важ­ный этап, хотя дат­чики еще не под­клю­чены и полиг­рафолог ведет с испы­туемым с виду обыч­ный диалог. Но имен­но в этот момент верифи­катор «калиб­рует» испы­туемо­го, изу­чает его базовые реак­ции, опре­деля­ет свою линию поведе­ния и ищет зна­чимые темы. Имен­но по этим темам будут задавать­ся воп­росы на самом полиг­рафе. «Безынс­тру­мен­таль­ные» методы уже начина­ют работать, и пос­ле пред­тесто­вой беседы мож­но сде­лать пер­вые выводы.
  3. По­лиг­рафное тес­тирова­ние (от 1 до 2 ч) — про­ход по тес­там с отве­тами «Да/нет», запись реак­ций на воп­росы. Каж­дый воп­рос, как пра­вило, предъ­явля­ется нес­коль­ко раз, в кон­троль­ной и про­вероч­ной фор­мах, в раз­личных фор­мулиров­ках — для опре­деле­ния устой­чивых и пов­торя­емых реак­ций. При необ­ходимос­ти тес­ты модифи­циру­ют, уточ­няют и про­цеду­ру пов­торя­ют.
  4. За­вер­шение / выведе­ние на приз­нание (до 1 ч) — завер­шение про­цеду­ры либо, в слу­чае пол­ной уве­рен­ности верифи­като­ра, попыт­ка «про­давить» приз­нания с помощью пси­холо­гичес­ких манипу­ляций — ука­зывая в пер­вую оче­редь на то, что лжец разоб­лачен.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии