Peut-on extraire des données de votre cerveau ?
Pourrait-on vous amener à divulguer votre code bancaire simplement en vous faisant penser à lui ? L'activité électrique de votre cerveau peut-elle trahir vos secrets ? C'est la démonstration qu'ont accomplie des chercheurs lors de la récente conférence sur la sécurité informatique Usenix. Pour cela, ils ont utilisé un simple casque EEG (type Emotiv, disponible dans le commerce pour 500 $), qui mesure l'activité électrique du cerveau, une technologie qui n'avait jamais été étudiée sous l'angle de ses implications en matière de sécurité, rapportent Extreme Tech etCnet.
L'étude (.pdf) des chercheurs (présentation en vidéo) menés par Ivan Martinovic du département des sciences informatiques de l'université d'Oxford, a consisté à créer un programme personnalisé conçu dans le but de vous faire penser à des données sensibles telles que l'emplacement de votre maison, le code secret de votre carte de crédit ou votre mois de naissance. Les chercheurs ont testé leur programme sur 28 participants coopératifs (même s'ils ne connaissaient pas le but de l'expérience) et les résultats ont montré que la fuite d'information provenant de l'utilisateur (la mesure de "l'entropie de l'information") apportait une réponse supérieure de 15 % à 40 % à une méthode aléatoire.