Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...

Mes pensées sont mon mot de passe

grâce aux réactions cérébrales uniques

Face à la faiblesse des mots de passe et le risque de piratage, des chercheurs proposent le mot de passe cérébral. On utilise les réactions cérébrales quand on regarde une image comme un mot de passe. Ils sont plus sécurisés et réinitialisables à l’infini contrairement à la biométrie classique.

Un sujet de test qui entre un mot de passe cérébral - Crédit : Wenyao Xu, et al., CC BY-ND

Un sujet de test qui entre un mot de passe cérébral - Crédit : Wenyao Xu, et al., CC BY-ND

Votre cerveau est une source inépuisable de mots de passe sécurisés, mais vous n’êtes pas obligé de vous en souvenir. Les mots de passe et les codes confidentiels avec lettres et chiffres sont relativement faciles à pirater, difficiles à mémoriser et généralement peu sûrs.

La biométrie commence à prendre sa place, les empreintes digitales, la reconnaissance faciale et la numérisation de la rétine deviennent monnaie courante, même dans les connexions de routine pour ordinateurs, smartphones et autres appareils courants.

Le mot de passe cérébral

Elles sont plus sûres, car plus difficiles à simuler, mais la biométrie présente une vulnérabilité cruciale : une personne n’a qu’un visage, deux rétines et 10 empreintes digitales. Ils représentent des mots de passe qui ne peuvent pas être réinitialisés s’ils sont compromis.

Comme les noms d’utilisateur et les mots de passe, les informations d’identification biométriques sont vulnérables aux violations de données. En 2015, par exemple, la base de données contenant les empreintes digitales de 5,6 millions d’employés fédéraux américains a été compromise.

Ces personnes ne doivent pas utiliser leurs empreintes digitales pour protéger leurs appareils, que ce soit pour leur usage personnel ou au travail. La prochaine violation pourrait voler des photographies ou des données de numérisation de la rétine, rendant ces données biométriques inutiles pour la sécurité.

Notre équipe travaille depuis des années avec des collaborateurs d’autres institutions et a inventé un nouveau type de biométrie qui est à la fois lié à un seul être humain et peut être réinitialisé si nécessaire.

À l’intérieur de l’esprit

Lorsqu’une personne regarde une photo ou entend un morceau de musique, son cerveau réagit de manière que les chercheurs ou les professionnels de la santé peuvent mesurer à l’aide de capteurs électriques placés sur son cuir chevelu.

Nous avons découvert que le cerveau de chaque personne réagit différemment à un stimulus externe.

Même si deux personnes regardent la même photo, les lectures de leur activité cérébrale seront différentes.

Un sujet de test qui entre un mot de passe cérébral - Crédit : Wenyao Xu, et al., CC BY-ND

Un sujet de test qui entre un mot de passe cérébral – Crédit : Wenyao Xu, et al., CC BY-ND

Ce processus est automatique et inconscient. Une personne ne peut donc pas contrôler la réaction cérébrale. Et chaque fois qu’une personne voit une photo d’une célébrité en particulier, son cerveau réagit de la même manière, mais différemment de celle de tous les autres.

Nous nous sommes rendu compte que cela présentait l’opportunité d’une combinaison unique qui pourrait servir de mot de passe cérébral.

Ce n’est pas simplement un attribut physique de leur corps, comme une empreinte digitale ou le motif de vaisseaux sanguins dans leur rétine. À la place, c’est un mélange de la structure cérébrale biologique unique de la personne et de sa mémoire involontaire qui détermine la façon dont elle répond à un stimulus particulier.

Créer un mot de passe cérébral

Le mot de passe cérébral d’une personne est une lecture numérique de son activité cérébrale tout en regardant une série d’images. Tout comme les mots de passe sont plus sûrs s’ils incluent différents types de caractères, lettres, chiffres et signes de ponctuation, un mot de passe cérébral est plus sécurisé s’il inclut la lecture d’une onde cérébrale par une personne regardant une collection de différents types d’images.

Une gamme de stimuli visuels génère le mot de passe cérébral - Crédit : Wenyao Xu, et al., CC BY-ND

Une gamme de stimuli visuels génère le mot de passe cérébral – Crédit : Wenyao Xu, et al., CC BY-ND

Pour définir le mot de passe, la personne serait authentifiée d’une autre manière, par exemple en se présentant au travail avec un passeport ou une autre pièce d’identité ou en faisant vérifier ses empreintes digitales ou son visage par rapport aux enregistrements existants. Ensuite, la personne met un chapeau souple et confortable ou un casque rembourré avec des capteurs électriques à l’intérieur. Un moniteur afficherait, par exemple, une photo d’un cochon, le visage de Denzel Washington et le texte Call me Ishmael, phrase d’ouverture du classique Moby-Dick d’Herman Meville.

Les capteurs enregistreraient les ondes cérébrales de la personne. Comme lors de l’enregistrement d’une empreinte digitale pour le Touch ID d’un iPhone, plusieurs lectures seraient nécessaires pour collecter un enregistrement initial complet.

Nos recherches ont confirmé qu’une telle combinaison d’images évoquerait des lectures des ondes cérébrales uniques à une personne en particulier et cohérentes d’une tentative de connexion à une autre.

Plus tard, pour se connecter ou accéder à un bâtiment ou à une pièce sécurisée, la personne met son chapeau et regarde la séquence d’images. Un système informatique comparerait alors les ondes cérébrales à ce qui avait été stocké initialement et autorisait ou interdisait l’accès, en fonction des résultats. Cela prendrait environ cinq secondes, pas plus que la saisie d’un mot de passe ou la saisie d’un code PIN sur un clavier numérique.

Après un piratage

L’avantage réel des mots de passe cérébraux intervient après le piratage presque inévitable d’une base de données. Si un pirate informatique pénètre dans le système en enregistrant les modèles biométriques ou utilise de l’électronique pour contrefaire les signaux cérébraux d’une personne, ces informations ne sont plus utiles pour la sécurité. Une personne ne peut pas changer son visage ni ses empreintes digitales, mais elle peut changer son mot de passe cérébral.

C’est assez facile d’authentifier d’une autre manière l’identité d’une personne et de lui demander de définir un nouveau mot de passe en regardant trois nouvelles images, peut-être cette fois-ci avec une photo d’un chien, une photo de George Washington et une citation de Gandhi. Comme il s’agit d’images différentes du mot de passe initial, les schémas des ondes cérébrales seraient également différents. Nos recherches ont montré que le nouveau mot de passe cérébral serait très difficile à comprendre pour les assaillants, même s’ils essayaient d’utiliser les anciennes lectures d’ondes cérébrales comme une aide.

Les mots de passe cérébraux peuvent être réinitialisés à l’infini, car il existe une multitude de photos et une vaste gamme de combinaisons pouvant être créées à partir de ces images. Il n’y a aucun moyen de compromettre ces mesures de sécurité renforcées par biométrie.

Sécurisé et sûr

En tant que chercheurs, nous sommes conscients qu’il pourrait être inquiétant, pour un employeur ou un service Internet d’utiliser une authentification qui lit l’activité cérébrale des personnes. Une partie de notre recherche a consisté à déterminer comment utiliser le minimum de lectures pour garantir des résultats fiables, et une sécurité adéquate, sans avoir à effectuer autant de mesures qu’une personne pourrait se sentir violée ou préoccupée par le fait qu’un ordinateur essayait de lire dans ses pensées.

Au départ, nous avons essayé d’utiliser 32 capteurs sur la tête d’une personne et nous avons constaté que les résultats étaient fiables. Ensuite, nous avons progressivement réduit le nombre de capteurs pour voir le nombre réellement nécessaire et nous avons constaté que nous pouvions obtenir des résultats clairs et sécurisés avec seulement trois capteurs correctement situés.

Trois électrodes situées à l’arrière de la tête de l’utilisateur suffisent à détecter un mot de passe cérébral - Crédit : Wenyao Xu et al., CC BY-ND

Trois électrodes situées à l’arrière de la tête de l’utilisateur suffisent à détecter un mot de passe cérébral – Crédit : Wenyao Xu et al., CC BY-ND

Cela signifie que notre capteur est si petit qu’il peut s’intégrer de manière invisible dans un chapeau ou un casque de réalité virtuelle. Cela ouvre la porte à de nombreuses utilisations potentielles. Une personne portant un couvre-chef intelligent, par exemple, pourrait facilement déverrouiller des portes ou des ordinateurs dotés d’un mot de passe. Notre méthode pourrait également rendre les voitures plus difficiles à voler, avant de démarrer, le conducteur devrait mettre un chapeau et regarder quelques images affichées sur un écran de tableau de bord.

D’autres voies s’ouvrent avec l’émergence de nouvelles technologies. Le géant chinois du commerce en ligne, Alibaba, a récemment dévoilé un système permettant d’utiliser la réalité virtuelle pour faire des emplettes, y compris pour effectuer des achats en ligne directement dans l’environnement de réalité virtuelle.Si les informations de paiement sont stockées dans le casque VR, quiconque les utilise ou les vole peut acheter tout ce qui est disponible. Un casque qui lit les ondes cérébrales de l’utilisateur rendrait les achats, les connexions ou les accès physiques aux zones sensibles beaucoup plus sûrs.

Traduction d’un article de The Conversation par Wenyao Xu, professeur associé d’informatique et d’ingénierie à l’université de Buffalo, Feng Lin, professeur associé d’informatique et d’ingénierie à l’université de Colorado Denver, Zhanpeng Jin, professeur associé d’informatique et d’ingénierie l’université de New York.

Sources

  1. Why Your Passwords Are Easy To Hack. Time. http://time.com/3643678/password-hack/. Published October 25, 2018. Accessed October 25, 2018.
  2. Hackers Took Fingerprints of 5.6 Million U.S. Workers, Government Says. nytimes.com. https://www.nytimes.com/2015/09/24/world/asia/hackers-took-fingerprints-of-5-6-million-us-workers-government-says.html. Published September 23, 2015. Accessed October 25, 2018.
  3. Armstrong BC, Ruiz-Blondet MV, Khalifian N, Kurtz KJ, Jin Z, Laszlo S. Brainprint: Assessing the uniqueness, collectability, and permanence of a novel method for ERP biometrics. N. 2015;166:59-67. doi:10.1016/j.neucom.2015.04.025
  4. Electroencephalography. encyclopedia.com. https://www.encyclopedia.com/medicine/divisions-diagnostics-and-procedures/medicine/electroencephalography. Published October 25, 2018. Accessed October 25, 2018.
  5. Ruiz-Blondet MV, Jin Z, Laszlo S. CEREBRE: A Novel Method for Very High Accuracy Event-Related Potential Biometric Identification. I. 2016;11(7):1618-1629. doi:10.1109/tifs.2016.2543524
  6. Lin F, Cho KW, Song C, Xu W, Jin Z. Brain Password. In: Proceedings of the 16th Annual International Conference on Mobile Systems, Applications, and Services  – MobiSys ’18. ACM Press; 2018. doi:10.1145/3210240.3210344
  7. Hattersley L. Here’s advice on using Touch ID on an iPhone: You’ll now also need a passcode! Macworld UK. https://www.macworld.co.uk/how-to/iphone/how-use-touch-id-finger-scanning-passcode-3579832/. Published May 20, 2016. Accessed October 25, 2018.
  8. Ruiz-Blondet MV, Jin Z, Laszlo S. Permanence of the CEREBRE brain biometric protocol. P. 2017;95:37-43. doi:10.1016/j.patrec.2017.05.031
  9. The strange, lonely experience of shopping in Alibaba’s VR world. VICE News. https://news.vice.com/en_us/article/ev5gmw/alibaba-vr-shopping-buy-singles-day. Published October 25, 2018. Accessed October 25, 2018. 

Sources de l'article : https://actualite.housseniawriting.com