lundi 10 décembre 2012

Vos secrets les mieux gardés trahis par les ondes cérébrales ?

LE MONDE SCIENCE ET TECHNO | 

Enregistrements de différentes ondes cérébrales par électroencéphalographie.
Enregistrements de différentes ondes cérébrales par électroencéphalographie. | Thomas Ros/Université de Genève
L'arrivée des casques électroencéphalographes (EEG) grand public et l'apparition de sites de téléchargement proposant des jeux adaptés à cette nouvelle interface ont déjà alerté la communauté des experts en sécurité informatique. Ils y voient une nouvelle menace pour le respect de la vie privée des utilisateurs - mais cette fois, les pirates iraient voler des informations confidentielles directement dans leur tête.
Les premiers travaux dans ce domaine ont été menés cette année à l'initiative d'un informaticien, Ivan Martinovic, qui a aussi des notions de neurosciences car c'est un ami proche du neuroscientifique Tomas Ros (université de Genève) : "Quand nous étions étudiants, Tomas se servait de moi comme cobaye pour ses expériences d'interface cerveau-ordinateur."
A partir du printemps 2011, les deux amis conçoivent une série d'expériences. Elles furent réalisées par une équipe de l'université de Californie à Berkeley, où Ivan Martinovic travaillait à l'époque, sur des volontaires portant des casques achetés 300 dollars (230 euros) sur Internet. L'objectif était de mesurer un signal cérébral baptisé P300-B, émis par certains neurones quand le cerveau identifie une information qu'il connaît déjà, et qu'il juge pertinente pour résoudre un problème ou répondre à une question. L'émission d'un signal P300-B est un réflexe a priori incontrôlable.
Combinaison unique
Lors du premier test, on demande aux volontaires de penser au code PIN de leur carte bancaire, puis on leur montre une succession de chiffres. Quand le premier chiffre de leur code apparaît à l'écran, ils le reconnaissent et leur cerveau émet un signal P300-B. Les scientifiques de Berkeley ont ainsi pu découvrir un à un les chiffres composant le code de plusieurs participants. Puis, en leur montrant différents modèles de cartes de crédit, ils ont déduit le nom de la banque où ils possèdent un compte.
Selon le même principe, ils ont deviné leur mois de naissance. En affichant des cartes de différentes parties de la ville, ils ont déterminé dans quel quartier ils habitaient. Enfin, en affichant les photos de cinq visages - quatre inconnus et un connu -, ils ont constaté que, en voyant le visage familier, les participants émettent un signal P300-B. Les résultats furent imparfaits, à cause de la qualité médiocre des casques, mais assez significatifs pour donner lieu à publication.
A partir de là, Ivan Martinovic et Tomas Ros ont imaginé une infinité de scénarios, plus inquiétants les uns que les autres. Un exemple : des pirates informatiques pourraient mettre en ligne un jeu pour casque EEG apparemment anodin, mais contenant une fonction cachée qui mesurerait les réactions des joueurs à certains stimuli et collecterait à leur insu des informations confidentielles sur leur compte bancaire, leur date de naissance, leur adresse, leurs amis... Les pirates pourraient ensuite utiliser ces données privées pour usurper l'identité de leurs victimes sur les sites bancaires, les réseaux sociaux, etc.
Dans un autre registre, les tests de reconnaissance pourraient servir à la police, car ce sont des détecteurs de mensonge très efficaces - par exemple pour démasquer un suspect qui fait semblant ne pas connaître un visage ou un lieu sur une photo. Tomas Ros est persuadé que les jeux sont déjà faits : "Dans quelques années, des appareils de ce genre seront utilisés dans les procédures judiciaires, c'est inévitable."
Des pirates ingénieux pourraient un jour exploiter d'autres signaux, par exemple le P300-A, émis par le cerveau quand il réagit de façon favorable à une information nouvelle et pertinente. En théorie, on peut même capter l'ensemble des ondes émises par une personne et obtenir ainsi son "empreinte cérébrale personnelle" -, car chaque être humain émet une combinaison unique de signaux (fréquence, rythme, puissance, etc.).
Selon Tomas Ros, cette technique permettra à l'avenir d'identifier les humains avec plus d'exactitude que les empreintes digitales ou l'image de l'iris.

Aucun commentaire:

Enregistrer un commentaire