mercredi 31 octobre 2012

direct, dans notre cerveau !


extraire des données de notre cerveau

Divulguer notre code bancaire simplement en nous faisant penser à lui. L'activité électrique de notre cerveau peut trahir nos secrets. C'est la démonstration qu'ont accomplie des chercheurs lors de la récente conférence sur la sécurité informatique Usenix. Pour cela, ils ont utilisé un simple casque EEG (type Emotiv, disponible dans le commerce pour 500 $), qui mesure l'activité électrique du cerveau, une technologie qui n'avait jamais été étudiée sous l'angle de ses implications en matière de sécurité, rapportent Extreme Tech et Cnet.
L'étude (.pdf) des chercheurs menés par Ivan Martinovic du département des sciences informatiques de l'université d'Oxford, a consisté à créer un programme personnalisé conçu dans le but de vous faire penser à des données sensibles telles que l'emplacement de votre maison, le code secret de votre carte de crédit ou votre mois de naissance. Les chercheurs ont testé leur programme sur 28 participants coopératifs (même s'ils ne connaissaient pas le but de l'expérience) et les résultats ont montré que la fuite d'information provenant de l'utilisateur (la mesure de "l'entropie de l'information") apportait une réponse supérieure de 15 % à 40 % à une méthode aléatoire.
des développeurs malveillants pourraient utiliser cette technologie, utilisée dans de plus en plus de jeux, pour créer un "logiciel espion de cerveau", une application incitant les joueurs à réfléchir à des informations sensibles qu'ils pourraient donc voler. Bien sûr, les résultats obtenus sont encore trop bruyants. "Les dispositifs utilisés ne sont pas faits pour détecter ce type de modèles", a souligné Martinovic. En améliorant le camouflage de l'interrogatoire pour rendre l'utilisateur plus coopératif et la qualité des appareils de mesure, le taux de réussite pourrait certainement être amélioré.
Hubert Guillaud toutissi,   

qu'on se rassure...rien de grave !