Votre cerveau est une source inépuisable de mots de passe sécurisés, mais vous n'aurez peut-être pas à vous souvenir de quoi que ce soit. Les mots de passe et les codes PIN avec des lettres et des chiffres sont relativement faciles à pirater, difficile à retenir et généralement peu sûr. La biométrie commence à prendre sa place, avec des empreintes digitales, la reconnaissance faciale et le balayage de la rétine deviennent courants même dans les connexions de routine pour les ordinateurs, smartphones et autres appareils courants.

Ils sont plus sûrs parce qu'ils sont plus difficiles à falsifier, mais la biométrie a une vulnérabilité cruciale :une personne n'a qu'un visage, deux rétines et 10 empreintes digitales. Ils représentent des mots de passe qui ne peuvent pas être réinitialisés s'ils sont compromis.

Comme les noms d'utilisateur et les mots de passe, les informations d'identification biométriques sont vulnérables aux violations de données. En 2015, par exemple, la base de données contenant les empreintes digitales de 5,6 millions d'employés fédéraux américains a été violée. Ces personnes ne devraient pas utiliser leurs empreintes digitales pour sécuriser des appareils, que ce soit pour un usage personnel ou au travail. La prochaine violation pourrait voler des photographies ou des données d'analyse de la rétine, rendant ces données biométriques inutiles pour la sécurité.

Notre équipe travaille avec des collaborateurs d'autres institutions depuis des années, et a inventé un nouveau type de biométrie qui est à la fois uniquement lié à un seul être humain et peut être réinitialisé si nécessaire.

Dans l'esprit

Lorsqu'une personne regarde une photo ou entend un morceau de musique, son cerveau réagit d'une manière que les chercheurs ou les professionnels de la santé peuvent mesurer avec des capteurs électriques placés sur son cuir chevelu. Nous avons découvert que le cerveau de chaque personne réagit différemment à un stimulus externe, donc même si deux personnes regardent la même photo, les lectures de leur activité cérébrale seront différentes.

Ce processus est automatique et inconscient, donc une personne ne peut pas contrôler quelle réponse cérébrale se produit. Et chaque fois qu'une personne voit une photo d'une célébrité en particulier, leur cerveau réagit de la même manière, quoique différemment de celui des autres.

Nous avons réalisé que cela présente une opportunité pour une combinaison unique qui peut servir de ce que nous appelons un « mot de passe cérébral ». Ce n'est pas seulement un attribut physique de leur corps, comme une empreinte digitale ou le motif des vaisseaux sanguins dans leur rétine. Au lieu, c'est un mélange de la structure cérébrale biologique unique de la personne et de sa mémoire involontaire qui détermine la façon dont elle réagit à un stimulus particulier.

Créer un mot de passe cérébral

Le mot de passe cérébral d'une personne est une lecture numérique de son activité cérébrale tout en regardant une série d'images. Tout comme les mots de passe sont plus sûrs s'ils contiennent différents types de caractères - lettres, chiffres et ponctuation - un mot de passe cérébral est plus sûr s'il inclut les lectures des ondes cérébrales d'une personne regardant une collection de différents types d'images.

Pour définir le mot de passe, la personne serait authentifiée d'une autre manière - comme venir travailler avec un passeport ou d'autres documents d'identification, ou faire vérifier leurs empreintes digitales ou leur visage par rapport aux dossiers existants. Ensuite, la personne mettait un chapeau doux et confortable ou un casque rembourré avec des capteurs électriques à l'intérieur. Un moniteur afficherait, par exemple, une photo d'un cochon, Le visage de Denzel Washington et le texte "Appelle-moi Ismaël, " la phrase d'ouverture du classique "Moby-Dick" d'Herman Meville.

Les capteurs enregistreraient les ondes cérébrales de la personne. Tout comme lors de l'enregistrement d'une empreinte digitale pour le Touch ID d'un iPhone, plusieurs lectures seraient nécessaires pour recueillir un enregistrement initial complet. Nos recherches ont confirmé qu'une combinaison d'images comme celle-ci évoquerait des lectures d'ondes cérébrales uniques à une personne en particulier, et cohérente d'une tentative de connexion à l'autre.

Plus tard, pour se connecter ou accéder à un bâtiment ou une salle sécurisée, la personne mettait le chapeau et regardait la séquence d'images. Un système informatique comparerait leurs ondes cérébrales à ce moment-là à ce qui avait été stocké initialement - et soit accorderait l'accès, soit le refuserait, en fonction des résultats. Cela prendrait environ cinq secondes, pas beaucoup plus longtemps que d'entrer un mot de passe ou de taper un code PIN sur un clavier numérique.

Après un piratage

Le véritable avantage des mots de passe Brain entre en jeu après le piratage presque inévitable d'une base de données de connexion. Si un pirate informatique s'introduit dans le système stockant les modèles biométriques ou utilise l'électronique pour contrefaire les signaux cérébraux d'une personne, cette information n'est plus utile pour la sécurité. Une personne ne peut pas changer son visage ou ses empreintes digitales, mais elle peut changer son mot de passe cérébral.

Il est assez facile d'authentifier l'identité d'une personne d'une autre manière, et demandez-leur de définir un nouveau mot de passe en regardant trois nouvelles images - peut-être cette fois avec une photo d'un chien, un dessin de George Washington et une citation de Gandhi. Parce qu'il s'agit d'images différentes du mot de passe initial, les schémas des ondes cérébrales seraient également différents. Nos recherches ont montré que le nouveau mot de passe cérébral serait très difficile à comprendre pour les attaquants, même s'ils essayaient d'utiliser les anciennes lectures des ondes cérébrales comme aide.

Les mots de passe du cerveau sont réinitialisables à l'infini, car il y a tellement de photos possibles et une vaste gamme de combinaisons qui peuvent être faites à partir de ces images. Il n'y a aucun moyen de manquer de ces mesures de sécurité biométriques améliorées.

Sécurisé – et sûr

En tant que chercheurs, nous sommes conscients qu'il pourrait être inquiétant ou même effrayant pour un employeur ou un service Internet d'utiliser une authentification qui lit l'activité cérébrale des gens. Une partie de nos recherches consistait à déterminer comment ne prendre que le minimum de lectures pour garantir des résultats fiables - et une sécurité appropriée - sans avoir besoin de tant de mesures qu'une personne pourrait se sentir violée ou inquiète qu'un ordinateur essaie de lire dans ses pensées.

Nous avons d'abord essayé d'utiliser 32 capteurs sur toute la tête d'une personne, et trouvé que les résultats étaient fiables. Ensuite, nous avons progressivement réduit le nombre de capteurs pour voir combien étaient vraiment nécessaires - et avons constaté que nous pouvions obtenir des résultats clairs et sûrs avec seulement trois capteurs correctement situés.

Cela signifie que notre capteur est si petit qu'il peut se glisser de manière invisible dans un chapeau ou un casque de réalité virtuelle. Cela ouvre la porte à de nombreuses utilisations potentielles. Une personne portant un couvre-chef intelligent, par exemple, pourrait facilement déverrouiller des portes ou des ordinateurs avec des mots de passe cérébraux. Notre méthode pourrait également rendre les voitures plus difficiles à voler - avant de démarrer, le conducteur devrait mettre un chapeau et regarder quelques images affichées sur un écran de tableau de bord.

D'autres voies s'ouvrent à mesure que de nouvelles technologies émergent. Le géant chinois du commerce électronique Alibaba a récemment dévoilé un système permettant d'utiliser la réalité virtuelle pour acheter des articles, notamment en effectuant des achats en ligne directement dans l'environnement de réalité virtuelle. Si les informations de paiement sont stockées dans le casque VR, quiconque l'utilise, ou le vole, pourra acheter tout ce qui est disponible. Un casque qui lit les ondes cérébrales de son utilisateur ferait des achats, logins ou accès physique à des zones sensibles beaucoup plus sécurisés.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.