Peut-on extraire des données de votre cerveau ?

Par le 11/09/12 | 4 commentaires | 2,655 lectures | Impression

Pourrait-on vous amener à divulguer votre code bancaire simplement en vous faisant penser à lui ? L’activité électrique de votre cerveau peut-elle trahir vos secrets ? C’est la démonstration qu’ont accomplie des chercheurs lors de la récente conférence sur la sécurité informatique Usenix. Pour cela, ils ont utilisé un simple casque EEG (type Emotiv, disponible dans le commerce pour 500 $), qui mesure l’activité électrique du cerveau, une technologie qui n’avait jamais été étudiée sous l’angle de ses implications en matière de sécurité, rapportent Extreme Tech et Cnet.

Un cobaye en situation de reconnaître des cartes de créditsL’étude (.pdf) des chercheurs (présentation en vidéo) menés par Ivan Martinovic du département des sciences informatiques de l’université d’Oxford, a consisté à créer un programme personnalisé conçu dans le but de vous faire penser à des données sensibles telles que l’emplacement de votre maison, le code secret de votre carte de crédit ou votre mois de naissance. Les chercheurs ont testé leur programme sur 28 participants coopératifs (même s’ils ne connaissaient pas le but de l’expérience) et les résultats ont montré que la fuite d’information provenant de l’utilisateur (la mesure de “l’entropie de l’information”) apportait une réponse supérieure de 15 % à 40 % à une méthode aléatoire.

Les chercheurs se sont appuyés sur les ondes P300, un tracé d’ondes très spécifique qui se produit lorsque vous reconnaissez quelque chose qui a un sens (visage d’une personne connue) ou quelque chose qui convient à ce que vous êtes en train de faire (voir un marteau quand vous bricolez) et qui commence à être pris en compte dans les détecteurs de mensonges. L’exercice pour les cobayes consistait à observer des séries de photos défilant rapidement sur un ordinateur (des visages, des cartes géographiques, des photos de cartes bancaires, la liste des mois de l’année…) tout en leur posant des questions spécifiques et pour les chercheurs à observer celles qui déclenchaient une réponse du capteur.

Pour les chercheurs, des développeurs malveillants pourraient utiliser cette technologie, utilisée dans de plus en plus de jeux, pour créer un “logiciel espion de cerveau”, une application incitant les joueurs à réfléchir à des informations sensibles qu’ils pourraient donc voler. Bien sûr, les résultats obtenus sont encore trop bruyants. “Les dispositifs utilisés ne sont pas faits pour détecter ce type de modèles”, a souligné Martinovic. Cependant, l’expérience a montré que les résultats étaient meilleurs qu’une supposition purement aléatoire. En améliorant le camouflage de l’interrogatoire pour rendre l’utilisateur plus coopératif et la qualité des appareils de mesure, le taux de réussite pourrait certainement être amélioré.

Les chercheurs ont noté dans leurs conclusions qu’il était possible de diminuer le taux de réponse que votre cerveau donne malgré vous en se concentrant sur autre chose, par exemple en comptant les visages qui ne vous sont pas familiers… A l’inverse, ces techniques permettraient aussi de développer de nouvelles méthodes de sécurité, vous permettant par exemple d’accéder à vos données simplement en présentant sous vos yeux l’image d’un de vos amis.

Hubert Guillaud

Rétroliens

  1. To know | Pearltrees
  2. alfredmichon | Pearltrees

2 commentaires

  1. par Bruno

    Bonjour,
    Merci pour cet article, j’ai lu l’article scientifique, et c’est vraiment intéressant.J’aimerai contribuer en essayant de clarifier ce passage

    “les résultats ont montré que la fuite d’information provenant de l’utilisateur (la mesure de “l’entropie de l’information”) apportait une réponse supérieure de 15 % à 40 % à une méthode aléatoire.

    La baisse d’entropie est difficile à expliquer.Pour que le lecteur se donne une idée, si on avait la possibilité d’éliminer 3 à 8 mots de passes parmi 20 possibles, alors on aurait le même résultat, une baisse d’entropie entre 15 et 40%.Dans les faits s’est un peu différent, aucun mot de passe n’est réellement “éliminé” mais on trouve simplement que certains sont plus probables que d’autres.

    Concrètement dans leurs étude, par suggestions successives, ils trouvent la bonne information mémorisée (parmi 10 possibles) dans plus de la moitié des cas en 3 tentatives ou moins.

  2. Marine Marck pour Rue89 évoque l’histoire d’une femme condamnée pour meurtre en Inde en partie parce qu’une imagine cérébrale fonctionnelle a montré que son cerveau réagissait à certaines informations montrant qu’elle avait déjà eut une expérience, des souvenirs, liés au meurtre dont elle était accusée.

    L’utilisation de l’IRM est en pleine expansion dans les tribunaux, tant et si bien que certains évoquent déjà le “neurodroit” pour désigner ces nouvelles formes de justice, appuyées par les neurosciences. Si ces techniques n’ont pas encore été utilisées en France, ce n’est pas le cas dans les cours étrangères, rappelle la journaliste. Selon un rapport sur le sujet – http://www.strategie.gouv.fr/content/le-cerveau-et-la-loi-ethique-et-pratique-du-neurodroit-note-danalyse-282-septembre-2012 -, les résultats actuels sont trop imprécis pour être pertinents. Cela ne signifie pas qu’il ne faut pas former et sensibiliser les juges et étudiants en droit à ces techniques – et à leurs limites – estiment certains experts.

    Demain, les machines auront-elles le droit de lire dans nos cerveaux ? Saurons-nous les tromper ?