les-ondes-cérébrales-pour-mot-de-passe

Votre cerveau est une source inépuisable de mots de passe sécurisés, mais vous n’êtes pas obligé de vous en souvenir. Les mots de passe et les codes confidentiels avec des lettres et des chiffres sont relativement faciles à pirater, difficiles à mémoriser et généralement peu sûrs. La biométrie commence à prendre sa place, les empreintes digitales, la reconnaissance faciale et la numérisation de la rétine deviennent monnaie courante, même dans les connexions de routine pour les ordinateurs, les smartphones et d’autres appareils de tous les jours.

Des mots de passe générés par votre cerveau

Elles sont plus sûres, car elles sont plus difficiles à simuler, mais la biométrie présente une vulnérabilité: une personne n’a qu’un seul visage, deux rétines et 10 empreintes digitales. Ils représentent des mots de passe qui ne peuvent pas être réinitialisés si ces parties de votre corps ont subi une altération, comme un accident.

Comme les noms d’utilisateur et les mots de passe, les informations d’identification biométriques sont vulnérables aux violations de données. En 2015, par exemple, la base de données contenant les empreintes digitales de 5,6 millions d’employés fédéraux américains a été violée. De plus ces personnes ne doivent pas utiliser leurs empreintes digitales pour protéger leurs appareils pour leur usage personnel ou au travail. La prochaine violation pourrait voler des photographies ou des données de numérisation de votre rétine, rendant ces données biométriques inutiles pour la sécurité.

Leur équipe a travaillé pendant des années avec des collaborateurs et d’autres institutions, et a inventé un nouveau type de biométrie qui est à la fois lié à un seul être humain et peut être réinitialisé si cela s’avère nécessaire.

À l’intérieur de l’esprit

Lorsqu’une personne regarde une photo ou entend un morceau de musique, son cerveau réagit de manière que les chercheurs ou les professionnels de la santé peuvent mesurer à l’aide de capteurs électriques placés sur son cuir chevelu. Des chercheurs ont découvert que le cerveau de chaque personne réagissait différemment à un stimulus externe. Même si deux personnes regardent la même photo, les lectures de leur activité cérébrale seront différentes.

Ce processus est automatique et inconscient. Une personne ne peut donc pas contrôler sa réaction cérébrale, et chaque fois qu’une personne voit une photo d’une célébrité en particulier, son cerveau réagit de la même manière, bien que différemment de celle de tous les autres.

Ils se sont donc rendu compte que cela présentait l’opportunité d’une combinaison unique qui pourrait servir de «mot de passe cérébral». Ce n’est pas simplement un attribut physique de leur corps, comme une empreinte digitale ou le motif de vaisseaux sanguins dans leur rétine. Au lieu de cela, c’est un mélange de la structure cérébrale biologique unique de la personne et de sa mémoire qui détermine la façon dont il répond à un stimulus particulier.

Faire un mot de passe cérébral

Le mot de passe cérébral d’une personne est une lecture numérique de son activité cérébrale tout en regardant une série d’images. Tout comme les mots de passe sont plus sûrs s’ils incluent différents types de caractères (lettres, chiffres et ponctuation), un mot de passe cérébral est plus sécurisé s’il inclut la lecture d’une onde cérébrale par une personne regardant une collection de différents types d’images.

Pour définir le mot de passe, la personne serait authentifiée d’une autre manière, par exemple en se rendant au travail avec un passeport ou un autre document d’identification, ou en vérifiant ses empreintes digitales ou son visage par rapport à des enregistrements existants. Ensuite, la personne mettrait un chapeau confortable ou un casque rembourré avec des capteurs électriques à l’intérieur. Un moniteur afficherait, par exemple, une photo d’un cochon, le visage de Denzel Washington et un passage du livre Moby Dick.

Les capteurs enregistreraient les ondes cérébrales de la personne. Comme lors de l’enregistrement d’une empreinte digitale pour le Touch ID d’un iPhone, plusieurs lectures seraient nécessaires pour collecter un enregistrement complet. Les recherches ont confirmé qu’une telle combinaison d’images évoquerait des lectures des ondes cérébrales uniques à une personne en particulier.

Pour se connecter ou accéder à un bâtiment ou à une pièce sécurisée, la personne mettait son chapeau et regardait la séquence d’images. Un système informatique comparerait alors les ondes cérébrales à ce qui avait été stocké initialement – et autorisait ou interdisait l’accès, en fonction des résultats. Cela prendrait environ cinq secondes, pas plus que la saisie d’un mot de passe ou la saisie d’un code PIN sur un clavier numérique.

Après un piratage

L’avantage réel des mots de passe par le cerveau intervient après le piratage presque inévitable d’une base de données de connexion. Si un pirate informatique pénètre dans le système en enregistrant les modèles biométriques ou utilise l’électronique pour contrefaire les signaux cérébraux d’une personne, ces informations ne sont plus utiles pour la sécurité. Une personne ne peut pas changer son visage ni ses empreintes digitales, mais elle peut changer son mot de passe cérébral.

Il est assez facile d’authentifier d’une autre manière l’identité d’une personne et de lui demander de définir un nouveau mot de passe en consultant trois nouvelles images, peut-être cette fois-ci avec une photo d’un chien, un dessin de George Washington et une citation de Gandhi. Comme il s’agit d’images différentes du mot de passe initial, les structures des ondes cérébrales seraient également différentes. Les recherches ont démontré que ce nouveau mot de passe cérébral serait très difficile à comprendre pour les pirates, même s’ils essayaient d’utiliser les anciennes lectures d’ondes cérébrales comme référence.

Les mots de passe du cerveau peuvent être réinitialisés à l’infini, car il existe une multitude de photos et un grand nombre de combinaisons pouvant être créée à partir de ces images. Il n’y a aucun moyen de manquer de ces mesures de sécurité renforcées par la biométrie.

Une sécurité absolue

En tant que chercheurs, le professeur Wenyao Xu et son équipe, sont conscients qu’il peut être inquiétant, et étrange, pour un employeur ou un service internet d’utiliser une authentification qui lit l’activité cérébrale. Une partie de leur recherche a donc consisté à déterminer comment prendre seulement le minimum de lectures pour garantir des résultats fiables – et une sécurité adéquate – sans avoir à effectuer plusieurs mesures; ce qui pourrait produire un sentiment chez une personne, d’avoir été violé dans son intégrité par un ordinateur qui tenterait de lire ses pensées.

Ils ont initialement essayé d’utiliser 32 capteurs sur toute la surface de la tête d’une personne et ils ont constaté que les résultats étaient fiables. Ensuite, ils ont progressivement réduit le nombre de capteurs pour voir le nombre qui serait réellement nécessaire pour obtenir ce mot de passe cérébrale – et ont constaté qu’ils pouvaient l’obtenir avec seulement trois capteurs correctement situés sur le crâne des utilisateurs.

Cela signifie que ce capteur est si petit qu’il peut s’intégrer de manière invisible dans un chapeau ou un casque de réalité virtuelle. Cela ouvre la porte à de nombreuses utilisations. Une personne portant un couvre-chef intelligent, par exemple, pourrait facilement déverrouiller des portes ou des ordinateurs dotés de mots de passe cérébraux. Leur méthode pourrait également rendre les voitures plus difficiles à voler – avant de démarrer, le conducteur devrait mettre un chapeau et regarder quelques images affichées sur un écran du tableau de bord.

L’émergence de nouvelles technologies

D’autres voies s’ouvrent avec l’émergence de nouvelles technologies. Le géant chinois du commerce en ligne, Alibaba, a récemment dévoilé un système permettant d’utiliser la réalité virtuelle pour faire des emplettes, y compris pour effectuer des achats en ligne directement dans l’environnement de la réalité virtuelle. Si les informations de paiement sont stockées dans le casque de réalité virtuelle, quiconque les utilise ou les vole pourrait acheter tout ce qui est disponible. Un casque qui lit les ondes cérébrales de l’utilisateur rendrait les achats, les connexions ou les accès physiques aux zones sensibles beaucoup plus sûrs.

Cette recherche a été faite par le professeur Wenyao Xu, assistant en informatique et en ingénierie à l’université de Buffalo, à l’université d’État de New York, le professeur Feng Lin adjoint en sciences informatiques et en génie à l’Université de Waine State, et Zhanpeng Jin qui est professeur agrégé d’informatique et d’ingénierie à l’université de Buffalo, à l’université d’État de New York.

Source :The Conversation