Comment des pirates peuvent voler des mots de passe par voie cérébrale

08/05/17 à 14:09 - Mise à jour à 14:08

Des chercheurs préviennent que de nouveaux gadgets, qui analysent les ondes cérébrales, peuvent aussi être utilisés à des fins criminelles.

Comment des pirates peuvent voler des mots de passe par voie cérébrale

© iStock

Nitesh Saxena, un chercheur de l'UAB (University of Alabama à Birmingham), a annoncé qu'il est possible de deviner des mots de passe et codes pin via l'Epoc+, un casque disponible dans le commerce et utilisant l'électro-encéphalographie. Voilà ce qu'on peut lire sur le site web de la MIT Technology Review. L'électro-encéphalographie est une façon d'enregistrer l'activité électrique dans le cerveau au moyen d'électrodes placées sur le crâne. Le casque de l'entreprise Emotiv est conçu pour exploiter l'électro-encéphalographie, afin de commander des gadgets et systèmes informatiques.

Selon Saxena, l'Epoc+ peut cependant aussi être utilisé pour deviner des mots de passe et des codes pin, ce qui peut s'avérer dangereux, si l'utilisateur effectue des opérations bancaires pendant qu'il joue par exemple. Les chercheurs ont d'abord demandé à des 'cobayes' humains de porter le casque, alors qu'ils devaient saisir des mots de passe et codes pin aléatoires. Il en est résulté que le logiciel était capable d'établir le lien entre les ondes cérébrales des personnes en question et ce qu'elles tapaient. Après l'introduction de 200 caractères seulement, le logiciel parvenait déjà à deviner assez correctement les caractères tapés par quelqu'un. Le risque que l'intelligence artificielle puisse deviner un code pin de quatre chiffres, a alors grimpé d'1 sur 10.000 à 1 sur 20. Et le risque qu'elle devine un mot de passe de six lettres est lui passé d'1 sur 500.000 à 1 sur 500.

Saxena prétend que cela pourrait en réalité s'appliquer en demandant à des utilisateurs de saisir du texte ou du code, alors qu'ils jouent par exemple. Des cybercriminels pourraient y avoir recours pour deviner nettement plus aisément des mots de passe ou codes pin. "Je pense que cela représente un risque pour les appareils actuels et qu'on pourrait donc à l'avenir en faire plus avec des appareils sophistiqués", selon Saxena.

Pour Emotiv, ce genre d'attaque ne s'avérerait toutefois pas pratique. Les utilisateurs trouveraient en effet suspect qu'un programme les incite à effectuer les étapes nécessaires pour que le logiciel commence à deviner quels caractères sont saisis. Tout programme fonctionnant avec le casque Epoc+ est aussi agréé par Emotiv elle-même.

Nos partenaires