Pour surmonter la fatigue des mots de passe, de nombreux smartphones incluent la reconnaissance faciale, scans d'empreintes digitales et autres systèmes biométriques.

Le problème avec ces outils faciles à utiliser est qu'une fois compromis—oui, ils peuvent être piratés, vous ne pouvez pas les réinitialiser.

"Vous ne pouvez pas faire pousser une nouvelle empreinte digitale ou un nouvel iris si cette information est divulguée, " dit Wenyao Xu, Doctorat., professeur adjoint d'informatique et d'ingénierie à l'Université de Buffalo School of Engineering and Applied Sciences. "C'est pourquoi nous développons un nouveau type de mot de passe, qui mesure vos ondes cérébrales en réponse à une série d'images. Comme un mot de passe, il est facile à réinitialiser ; et comme un biométrique, c'est facile à utiliser."

Le "mot de passe du cerveau, " qui obligerait les utilisateurs à porter un casque, pourrait avoir des implications dans le domaine bancaire, forces de l'ordre, la sécurité des aéroports et d'autres domaines.

"Au meilleur de nos connaissances, il s'agit de la première étude de recherche approfondie sur un système biométrique cérébral véritablement annulable. Nous appelons cela « l'annulation définitive », ' ce qui signifie que le mot de passe cérébral d'origine peut être réinitialisé sans divulguer l'identité de l'utilisateur, " dit le collaborateur Zhanpeng Jin, Doctorat., professeur agrégé d'informatique et d'ingénierie à l'UB.

Leurs travaux sont décrits dans une étude qui sera présentée le 11 juin à MobiSys 2018, une conférence phare sur l'informatique mobile organisée en Allemagne par l'Association for Computing Machinery.

Pourquoi les célébrités et les animaux ?

Xu a été motivé pour créer un mot de passe biométrique annulable après que des pirates ont volé les fichiers d'empreintes digitales de 5,6 millions de travailleurs de l'Office of Personal Management des États-Unis en 2015.

Le moyen le plus accessible d'enregistrer l'activité cérébrale est peut-être l'électroencéphalographie, qui utilise des électrodes pour mesurer les modèles uniques d'activité électrique du cerveau.

Pour leur système, Xu et ses collaborateurs ont reconfiguré un casque de réalité virtuelle, réduire le nombre d'électrodes à six. Trois enregistrements d'activité cérébrale, deux servent de motifs et le dernier sert de point de référence. Typiquement, ces casques ont 32 à 64 électrodes.

Les électrodes enregistrant l'activité cérébrale mesurent trois zones de l'organe :le sillon intrapariétal (contrôle la mémoire déclarative), le lobule pariétal inférieur (processus de reconnaissance faciale) et la jonction temporo-pariétale (compréhension de la lecture).

Les chercheurs ont choisi des types d'images spécifiques pour stimuler chaque région du cerveau. Ils ont utilisé des images d'animaux pour le sillon intrapariétal parce que la mémoire d'un certain animal peut être hautement individualisée. Par exemple, une personne qui a subi une morsure d'araignée aura une réaction différente de celle qui n'en a pas.

Pour le lobule pariétal inférieur, les chercheurs se sont appuyés sur des célébrités reconnaissables telles que Leonardo DiCaprio. Pour la jonction temporo-pariétale, ils ont utilisé des phrases encourageantes telles que « aspirer à inspirer ».

Comment fonctionne le mot de passe cérébral

Les utilisateurs voient les trois images en succession rapide, 1,2 seconde pour être exact. Le processus est répété trois fois supplémentaires. À la fin de la quatrième fois, après 4,8 secondes, le mot de passe du cerveau est prêt.

Les chercheurs ont recruté 179 adultes—93 hommes, 86 femmes—pour tester le mot de passe du cerveau. L'âge moyen des sujets testés était de 30 ans.

Les chercheurs ont collecté les données de trois sessions, dont un qui s'est produit cinq mois après le test initial. L'objectif du dernier test était de voir comment les mots de passe cérébraux fonctionnaient au fil du temps.

Globalement, les mots de passe cérébraux étaient efficaces à plus de 95 pour cent. Les performances ont légèrement baissé, de 1 %, au dernier essai.

Adopteurs précoces et problèmes de confidentialité

Bien que le port d'un casque puisse ne pas plaire aux internautes ordinaires, Xu dit que cela peut changer avec le temps, surtout si l'appareil est repensé en quelque chose de plus comme Google Glass.

Plus, il dit, les entreprises profondément préoccupées par la cybersécurité peuvent être les premiers à adopter la technologie. Quant aux problèmes de confidentialité, Xu dit que le système, même s'il est piraté, ne divulguera pas d'informations sensibles.

"Ces mots de passe contiennent des informations recueillies à partir de seulement trois canaux en moins de cinq secondes. Les attaques de mémoire sémantique nécessitent beaucoup plus de temps que cela, " dit Xu, qui prévoit de continuer à travailler sur le système pour le rendre plus fiable et plus attrayant pour les utilisateurs.