Sciences

Ondes cérébrales : les mots de passe seront directement volés dans votre tête

Dans un avenir proche, les pirates pourront voler des données en lisant les ondes cérébrales grâce à l’utilisation croissante de casques EEG.

Dans le film de science-fiction Inception, un groupe de voleurs infiltrent les rêves de leurs victimes pour leur dérober des informations personnelles. Nous ne sommes pas loin de la réalité, car des criminels pourront bientôt, sans trop d’efforts, s’emparer de nos mots de passe et codes PIN directement dans nos têtes. En effet, un groupe de chercheurs y est parvenu, simplement en analysant les ondes cérébrales capturées à l’aide de casques électroencéphalographes (EEG). Ces dispositifs utilisent des électrodes pour mesurer les ondes cérébrales de l’utilisateur. Actuellement réservés à un usage médical, ils servent de plus en plus pour contrôler les jeux vidéo.

« Étant donné la popularité croissante des casques EEG et leurs nombreux domaines d’application, ils feront inévitablement partie intégrante de notre quotidien », déclare le scientifique Nitesh Saxena pour expliquer l’intérêt de ces travaux de recherche. Les sujets des tests portaient un casque EEG et étaient chargés de former un algorithme de programme malveillant (malware) en saisissant continuellement des codes PIN et des mots de passe dans un champ de texte. Le logiciel a ainsi appris à identifier les ondes cérébrales à l’origine du processus de saisie. Très rapidement, il a été capable de calculer un code PIN à quatre chiffres dont il n’avait jamais eu connaissance, avec une probabilité de 20/1, uniquement à l’aide des ondes cérébrales.

Accès aux comptes bancaires via les ondes cérébrales

Selon Nitesh Saxena, les cyber-attaques du futur pourraient impliquer des programmes malveillants qui infectent l’ordinateur d’une personne portant un casque EEG et génèrent régulièrement des fenêtres Captcha avant des sessions de jeu vidéo. Dans ce scénario, l’utilisateur formera un malware en saisissant les caractères et chiffres affichés, au lieu de prouver qu’il n’est pas un malware. Au bout d’un certain temps, l’algorithme pourra se servir de ses ondes cérébrales pour détecter ce qu’il saisit. Si l’utilisateur se connecte ensuite à son compte bancaire tout en jouant à un jeu vidéo, le malware lira son code PIN.

Des programmes malveillants pourront bientôt lire les ondes cérébrales à l'aide de fausses fenêtres Captcha.
Des programmes malveillants pourront bientôt lire les ondes cérébrales à l’aide de fausses fenêtres Captcha. Image : Flickr – JD(Montage)

« Il est important d’analyser les risques de sécurité potentiels de cette technologie émergeante », affirme Nitesh Saxena. « Les utilisateurs seront ainsi conscients des menaces, et des mesures efficaces contre les attaques pourront être développées. » Une solution suggérée par les chercheurs consiste à mélanger des signaux brouilleurs entre les ondes cérébrales lors de la saisie de données sensibles. Même si ces signaux perturberaient aussi les applications EEG inoffensives pendant toute la durée du processus, les utilisateurs n’auraient pas à craindre que quelqu’un « écoute » leurs pensées. Dans le film Inception, les victimes protégeaient leurs secrets avec des rêves de fusillade, alors qu’en fait une sorte de bruit de sifflement est suffisant.

Photo de couverture : Wikipedia – Glogger (CC BY-SA 3.0) – Montage

Partager cet article

Thèmes associés

Sciences Style de vie

Lire ensuite

Read Full Story