smartphone-mot-de-passe-invulnérable-électrodes-chercheurs

Si vous faites partie des 2 milliards d’individus sur la planète qui utilisent un smartphone, vous serez peut-être heureux de savoir qu’une équipe de chercheurs, a mis au point une nouvelle méthode résistante aux pirates informatiques, pour mettre en marche votre appareil.

Les ondes cérébrales

Le système biométrique proposé par cette équipe mesure les ondes cérébrales, pour créer un mot de passe qui peut être annulé, ce qui signifie qu’il peut être réinitialisé s’il est piraté. Pour surmonter la fatigue des mots de passe, de nombreux smartphones comprennent la reconnaissance faciale, les empreintes digitales et d’autres systèmes biométriques. Le problème avec ces outils faciles à utiliser, est qu’une fois qu’un pirate informatique à compromis comment ils fonctionnent, un smartphone peut être facilement piraté.

«Vous ne pouvez pas développer une nouvelle empreinte digitale ou un iris si cette information est divulguée», explique Wenyao Xu, Ph.D., professeur adjoint d’informatique et d’ingénierie à l’Université de Buffalo School of Engineering and Applied Sciences. « C’est pourquoi nous avons développé un nouveau type de mot de passe – celui qui mesure vos ondes cérébrales en réponse à une série d’images. Comme un mot de passe, il est facile de le réinitialiser; et comme il est une biométrique, il est facile à utiliser.  »

Le «mot de passe du cerveau» pourrait avoir des répercussions dans les domaines des banque, de l’application des lois, de la sécurité dans les aéroports et dans d’autres domaines.

« Au meilleur de notre connaissance, il s’agit de la première étude de recherche approfondie sur un système biométrique cérébral vraiment annulable. Nous nous référons à cela comme «annulation dure», ce qui signifie que le mot de passe du cerveau original peut être réinitialisé sans divulguer l’identité de l’utilisateur », explique Zhanpeng Jin, Ph.D., professeur agrégé en informatique et ingénierie à UB.

Pourquoi les célébrités et les animaux ?

Xu a été motivé pour créer un mot de passe biométrique annulable après que des hackers aient volé les fichiers d’empreintes digitales de 5,6 millions de travailleurs du Bureau américain de gestion du personnelle en 2015. Le moyen le plus accessible d’enregistrer l’activité cérébrale est peut-être l’électroencéphalographie, qui utilise des électrodes pour mesurer les caractéristiques de l’activité électrique du cerveau.

Pour leur système, Xu et ses collaborateurs ont reconfiguré un casque de réalité virtuelle, réduisant le nombre d’électrodes à six. Normalement, ces casques ont de 32 à 64 électrodes. Ces derniers enregistrent l’activité cérébrale et mesurent trois zones; des organes : le sillon intrapariétal, le lobule pariétal inférieur et la jonction temporo-pariétale. Ces différentes zones ont pour fonction de reconnaitre, de mémoriser et de comprendre ce qui se passe autour d’un individu.

Les chercheurs ont choisi des types d’images spécifiques pour stimuler chaque région du cerveau. Ils ont utilisé des images d’animaux pour le sillon intrapariétal parce que la mémoire d’un certain animal peut être très individualisée. Par exemple, une personne qui a subi une piqûre d’araignée aura une réaction différente de celle qui ne l’a pas été. Pour le lobule pariétal inférieur, les chercheurs ont utilisé des photos de célébrités. Pour la jonction temporo-pariétale, ils ont utilisé des phrases encourageantes telles que «aspirer à inspirer».

Comment fonctionne le mot de passe du cerveau

Les utilisateurs voient ces trois images en succession rapide – 1,2 seconde pour être exact. Le processus est répété trois fois. À la fin de la quatrième fois, après 4,8 secondes, le mot de passe du cerveau est prêt. Les chercheurs ont recruté 179 adultes – 93 hommes, 86 femmes – pour tester le mot de passe du cerveau. L’âge moyen des sujets testés était de 30 ans.

Les chercheurs ont recueilli des données sur trois séances, dont une qui s’est déroulée cinq mois après le test initial. Le but du dernier test était de voir comment les mots de passe fonctionnaient au fil du temps. Dans l’ensemble, les mots de passe du cerveau étaient efficaces à plus de 95%. La performance a légèrement diminué, de 1%, lors du dernier test.

Bien que le port d’un casque ne plaira pas aux utilisateurs de smartphones, Xu explique que cela peut changer au fil du temps, surtout si l’appareil est repensé en quelque chose comme le Google Glass. De plus, ajoute-t-il, les entreprises ayant de profondes inquiétudes à propos de la cybersécurité pourraient être les premières à adopter cette technologie. En ce qui concerne les questions de confidentialité, Xu explique que le système – même s’il est piraté – ne divulguerait pas d’informations importantes.

« Ces mots de passe contiennent des informations recueillies sur seulement trois canaux en moins de cinq secondes. Les attaques par mémoire sémantique ont besoin de beaucoup plus de temps que cela », explique Xu, qui prévoit de continuer à travailler sur le système pour le rendre plus fiable et attrayant pour les utilisateurs. Cette recherche a été soutenue par la National Science Foundation (NSF) et le Centre for Research Technology Research de la NSF.

Source : University at Buffalo