神経科学は、なぜ私たちがとても簡単にハッキングされるのかを説明します

MRI脳スキャンは、セキュリティ警告を認識する方法、または単に無視する方法を明らかにします。





企業は毎年1,000億ドル近くをコンピューターの保護に費やしていますが、ランサムウェアが病院を壊滅させたり、個人データがオンラインで漏洩したりするなどの事件は依然として一般的です。 Anthony Vanceは、耳の間のハードウェアにもっと注意を払えば、防御策がより効果的になる可能性があると考えています。

ブリガムヤング大学の准教授であるヴァンス氏は、今週カリフォルニア州オークランドで開催されたエニグマセキュリティ会議で、セキュリティ専門家は攻撃者だけでなくユーザーの神経生物学についても心配する必要があると述べた。彼の研究室では、人々の脳の機能的MRIスキャンを使用して、セキュリティ警告を認識または無視する方法の背後にある無意識のメカニズムを明らかにしています。

Vanceの調査の1つにより、彼はGoogleと協力して、ChromeWebブラウザにセキュリティ警告を表示する新しいアプローチのテストを行いました。ヴァンス氏によると、グーグルのエンジニアは、Chromeの次期バージョンにこの機能を追加する予定だと語った。 Googleは、いつ追加されるかを確認するための要求に応答しませんでした。



ダニエラオリベラ フロリダ大学の准教授は、このような研究は、セキュリティツールと機能の使いやすさを改善する方法を提案するのに役立つと述べています。多くの研究者は、業界が見落としがちであると述べています。一般的なマルウェア感染から、ジョンポデスタの電子メールを公開したDNCのような注目を集める侵害に至るまでのインシデントには、警告メッセージや奇妙な電子メールについて急いで決定する人が含まれることがよくあります。

マルチタスクは部分的に責任があります。 VanceとGoogleのコラボレーションは、人々がセキュリティ警告に反応し、別のタスクも実行したときに、警告に完全に関与することに関連する領域の脳活動が大幅に減少したことを示した実験から生まれました。人々は、別のタスクを実行しているときにセキュリティ警告に反応したときに、メッセージを正しく解釈する可能性が3分の1になりました。

VanceのラボはGoogleと協力して、マルウェアやアドウェアに感染している可能性のあるユーザーのコンピューターが、何かに深く関わっていない場合にのみ警告を発するように変更されたChromeのバージョンをテストしました。たとえば、誰かがビデオの視聴を終了するまで、またはファイルがダウンロードまたはアップロードされるのを待って、メッセージがポップアップするまで待機します。



脳スキャンは、私たちが別のタスクに従事しているときにセキュリティ警告を無視する可能性がはるかに高いことを明らかにしています。

テストは示した 割り込みに敏感なバージョンのChromeを使用している人は、メッセージを無視したのは約3分の1でしたが、メッセージがない場合は約80%でした。

Vanceの研究室での他の研究では、人々はセキュリティ警告に非常に慣れていることが示されています。彼は、メッセージに対する脳の反応が、誰かが2回目に見ただけでも大幅に低下することを示しています。



研究者たちはまた、人々が警告の許可を求めるモバイルアプリをダウンロードするように求められる追跡実験を行いました(たとえば、あなたの写真を削除することができます)。ソフトウェア設計の通常のルールを破り、セキュリティ関連のメッセージの外観を毎回わずかに変化させることで(たとえば、色を変えるなど)、慣れの影響を減らすことができました。

これは、神経科学を使用して人々の行動を理解し、新しいユーザーインターフェイスデザインを検証する可能性を示しているとヴァンス氏は述べています。セキュリティUIは、脳の働きと互換性があるように設計する必要があります。

隠れる