Bientôt, tout ce dont vous aurez besoin, ce sont vos ondes cérébrales uniques.

Votre cerveau est une source inépuisable de mots de passe sécurisés, mais vous n’aurez peut-être pas à vous souvenir de quoi que ce soit. Les mots de passe et les NIP (un numéro d’identification personnel) comportant des lettres et des chiffres sont relativement faciles à pirater, difficiles à retenir et généralement peu sûrs. La biométrie commence à prendre leur place, les empreintes digitales, la reconnaissance faciale et le balayage de la rétine devenant monnaie courante, même dans les ouvertures de session des ordinateurs, des smartphones et autres appareils courants.

Ils sont plus sûrs parce qu’ils sont plus difficiles à falsifier, mais la biométrie présente une vulnérabilité cruciale : Une personne n’a qu’un visage, deux rétines et 10 empreintes digitales. Ils représentent des mots de passe qui ne peuvent pas être réinitialisés s’ils sont compromis.

Tout comme les noms d’utilisateur et les mots de passe, les justificatifs d’identité biométriques sont vulnérables aux atteintes à la protection des données. En 2015, par exemple, la base de données contenant les empreintes digitales de 5,6 millions d’employés fédéraux américains a été violée. Ces personnes ne devraient pas utiliser leurs empreintes digitales pour sécuriser des appareils, que ce soit pour leur usage personnel ou au travail. La prochaine brèche pourrait voler des photographies ou des données de balayage de la rétine, ce qui rendrait ces données biométriques inutiles pour la sécurité.

Une équipe travaille depuis des années avec des collaborateurs d’autres institutions pour inventer un nouveau type de biométrie qui est à la fois lié à un seul être humain et peut être réinitialisé si nécessaire.

À L’INTÉRIEUR DE L’ESPRIT

Lorsqu’une personne regarde une photo ou entend un morceau de musique, son cerveau réagit d’une manière que les chercheurs ou les professionnels de la santé peuvent mesurer avec des capteurs électriques placés sur son cuir chevelu. Les chercheurs ont découvert que le cerveau de chaque personne réagit différemment à un stimulus externe, donc même si deux personnes regardent la même photo, les lectures de leur activité cérébrale seront différentes.

Ce processus est automatique et inconscient, de sorte qu’une personne ne peut pas contrôler la réaction du cerveau. Et chaque fois qu’une personne voit une photo d’une célébrité en particulier, son cerveau réagit de la même façon, bien que différemment de celui des autres.

Nous avons réalisé qu’il s’agissait là d’une opportunité pour une combinaison unique qui peut servir de ce que nous appelons un « mot de passe cérébral« . Il ne s’agit pas seulement d’un attribut physique de leur corps, comme une empreinte digitale ou la configuration des vaisseaux sanguins dans leur rétine. C’est plutôt un mélange de la structure biologique unique du cerveau de la personne et de sa mémoire involontaire qui détermine comment elle réagit à un stimulus particulier.

CRÉER UN MOT DE PASSE CÉRÉBRAL

Le mot de passe cérébral d’une personne est une lecture numérique de son activité cérébrale tout en regardant une série d’images. Tout comme les mots de passe sont plus sûrs s’ils comprennent différents types de caractères – lettres, chiffres et ponctuation -, un mot de passe cérébral est plus sûr s’il comprend les lectures des ondes cérébrales d’une personne qui regarde une collection d’images de différents types.

Pour établir le mot de passe, la personne serait authentifiée d’une autre façon, par exemple en se présentant au travail avec un passeport ou d’autres documents d’identification, ou en faisant vérifier ses empreintes digitales ou son visage par rapport aux dossiers existants. Ensuite, la personne porterait un chapeau confortable ou un casque rembourré avec des capteurs électriques à l’intérieur. Un moniteur afficherait, par exemple, une photo d’un cochon, le visage de Denzel Washington et le texte « Appelez-moi Ishmaël », la première phrase du classique « Moby-Dick » d’Herman Meville.

Les capteurs enregistreraient les ondes cérébrales de la personne. Tout comme lors de l’enregistrement d’une empreinte digitale pour le Touch ID d’un iPhone, de multiples lectures seraient nécessaires pour collecter un enregistrement initial complet.

Leur recherche a confirmé qu’une combinaison d’images de ce type évoquerait des lectures d’ondes cérébrales qui sont uniques à une personne en particulier, et cohérentes d’une tentative de connexion à une autre.

Plus tard, pour se connecter ou accéder à un bâtiment ou à une pièce sécurisée, la personne mettrait son chapeau et regarderait la séquence des images. Un système informatique comparerait les ondes cérébrales à ce moment-là à ce qui avait été stocké au départ – et leur accorderait l’accès ou le refuserait, selon les résultats. Cela prendrait environ cinq secondes, pas beaucoup plus longtemps que d’entrer un mot de passe ou de taper un NIP sur un clavier numérique.

Même si les détails restent mystérieux, l’idée semble infaillible. Se pose la question tout de même des cas où ça ne fonctionnerait pas. Est-ce notre mémoire qui nous fait réagir de façon unique à des images ? Est-ce qu’en vieillissant, notre cerveau change ?

Avançons.

APRÈS UN HACK

Le véritable avantage des mots de passe cérébraux entre en jeu après le piratage presque inévitable d’une base de données de connexion. Si un pirate s’introduit par effraction dans le système de stockage des modèles biométriques ou utilise de l’électronique pour falsifier les signaux du cerveau d’une personne, ces informations ne sont plus utiles pour la sécurité. Une personne ne peut pas changer son visage ou ses empreintes digitales, mais elle peut changer le mot de passe de son cerveau.

Il est assez facile d’authentifier l’identité d’une personne d’une autre façon et de lui demander de définir un nouveau mot de passe en regardant trois nouvelles images – peut-être cette fois avec la photo d’un chien, un dessin de George Washington et une citation de Gandhi. Comme il s’agit d’images différentes du mot de passe initial, les modèles d’ondes cérébrales seraient également différents. Leurs recherches ont révélé que le nouveau mot de passe cérébral serait très difficile à comprendre pour les hackeurs, même s’ils essayaient d’utiliser les anciennes lectures d’ondes cérébrales comme aide.

Les mots de passe cérébraux sont réinitialisables à l’infini, parce qu’il y a tellement de photos possibles et une vaste gamme de combinaisons qui peuvent être faites à partir de ces images. Il n’y a aucun moyen d’être à court de ces mesures de sécurité biométriques.

SÛR ET SÉCURITAIRE

Les chercheurs disent tout de même ceci :

Nous sommes conscients qu’il peut être inquiétant, voire flippant, pour un employeur ou un service Internet d’utiliser une authentification qui lit l’activité cérébrale des gens. Une partie de notre recherche consistait à déterminer comment ne prendre que le minimum de lectures pour assurer des résultats fiables – et une sécurité adéquate – sans avoir besoin d’autant de mesures qu’une personne pourrait se sentir violée ou inquiète qu’un ordinateur essaie de lire dans son esprit.

Nous avons d’abord essayé d’utiliser 32 capteurs sur toute la tête d’une personne, et nous avons constaté que les résultats étaient fiables. Ensuite, nous avons progressivement réduit le nombre de capteurs pour voir combien de capteurs étaient vraiment nécessaires et nous avons constaté que nous pouvions obtenir des résultats clairs et sûrs avec seulement trois capteurs bien situés.

Cela signifie que notre capteur est si petit qu’il peut s’insérer de manière invisible dans un chapeau ou un casque d’écoute en réalité virtuelle. Cela ouvre la porte à de nombreuses utilisations potentielles. Une personne qui porte un chapeau intelligent, par exemple, pourrait facilement déverrouiller des portes ou des ordinateurs avec des mots de passe intelligents. Notre méthode pourrait aussi rendre les voitures plus difficiles à voler – avant de démarrer, le conducteur devrait mettre un chapeau et regarder quelques images affichées sur un écran du tableau de bord.

D’autres routes s’ouvrent à mesure que de nouvelles technologies émergent. Le géant chinois du e-commerce Alibaba a récemment dévoilé un système permettant d’utiliser la réalité virtuelle pour acheter des articles, y compris faire des achats en ligne directement dans l’environnement VR.

Si les informations de paiement sont stockées dans le casque VR, toute personne qui l’utilise ou le vole pourra acheter tout ce qui est disponible. Un casque qui lit les ondes cérébrales de son utilisateur rendrait les achats, les connexions ou l’accès physique aux zones sensibles beaucoup plus sûrs.

Mon avis : sur le papier ça sonne pas mal, mais en réalité, s’il faut trouver le moyen le plus sûr pour qu’on ne nous vole pas nos mots de passe ce serait de créer des « pièges », déclencher une attaque envers les hackeurs. J’ai peut-être trop joué à des jeux vidéos ou trop lus d’histoires fantastiques, mais il semble qu’il n’y a d’autres choix : soit on n’a pas de compte en ligne, soit on trouve un système dissuasif pour repousser les attaques !

Wenyao Xu est professeur adjoint d’informatique et d’ingénierie à l’Université de Buffalo, The State University of New York. Feng Lin est professeur adjoint d’informatique et d’ingénierie à l’Université du Colorado à Denver et Zhanpeng Jin est professeur agrégé d’informatique et d’ingénierie à l’Université de Buffalo, The State University of New York. Cet article a été publié à l’origine sur The Conversation.

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.