IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 389
    Points : 154 995
    Points
    154 995
    Par défaut Les pirates pourraient-ils détourner vos ondes cérébrales pour subtiliser vos mots de passe ?
    Les pirates pourraient-ils détourner vos ondes cérébrales pour subtiliser vos mots de passe ?
    Une expérience suggère que cela n'est pas improbable

    L'Epoc+ est un casque de détection de l'onde du cerveau, qui est commercialisé à 800 $ l’unité. Il est présenté comme étant capable de détecter des états émotionnels tels que la frustration ou l'excitation et vous permet de contrôler les robots avec vos pensées.

    Selon le MIT Technology Review, Nitesh Saxena, professeur agrégé à l'Université d'Alabama à Birmingham, a montré qu'il peut également aider les logiciels à deviner les mots de passe et les codes PIN en surveillant les ondes cérébrales d'une personne.

    Conçu par Emotiv, l'Epoc + fait partie d'une poignée d'appareils sur le marché qui utilisent un casque avec des électrodes pour détecter les changements de tension dans la couche externe du cerveau, une approche connue sous le nom d'électroencéphalographie ou EEG. Le dispositif traduit alors les signaux EEG en commande pour des gadgets ou des systèmes.

    L’Epoc + est utilisé dans la recherche et la médecine pour des tâches telles que donner des directions à des robots ou établir un diagnostic d’une commotion cérébrale, et est vendu aux consommateurs en tant que contrôleurs de jeux.

    Bien sûr, la revue rappelle que les signaux EEG ne peuvent pas être utilisés pour simplement lire ce que la personne pense ou fait, mais les expériences de l'Université de l'Alabama apportent des éléments de preuves sur le fait qu’ils peuvent encore soutirer des informations privées.

    Cette nouvelle étude avait pour ambition de tester l'idée selon laquelle une personne qui a arrêté une session de jeu et s’est connectée à un compte bancaire tout en portant un casque EEG pourrait être menacée par un logiciel espion, ce dernier récupérant ses informations d'identification personnelles via des ondes cérébrales.

    Aussi, pour les besoins de l’étude, les chercheurs ont demandé aux participants de commencer par saisir des codes PIN et des mots de passe aléatoires tout en portant le casque afin de permettre aux logiciels d'apprendre le lien entre leur typage et les ondes cérébrales. Saxena a indiqué que cette étape de formation pourrait être réalisée dans le monde réel par un jeu qui demande aux utilisateurs d'entrer du texte ou des codes dans le cadre de l’évolution de l’histoire, par exemple.

    Après avoir « observé » un participant entrer environ 200 caractères, les algorithmes pourraient faire des suppositions sur les nouveaux caractères qu'une personne a entrés juste en regardant les données EEG. Cela pourrait par exemple permettre à un jeu malveillant d’espionner quelqu’un qui prendrait une pause pour aller sur le Web.

    La revue reconnaît que le système est loin d'être parfait, cependant, il permet de réduire la probabilité de deviner un code PIN à quatre chiffres de 1 sur 10 000 à 1 sur 20, et augmente les chances de deviner un mot de passe de six lettres d'environ 1 sur 500 000 à environ 1 sur 500.

    Lorsque des questions sur l'étude lui ont été posées, un porte-parole d'Emotiv a déclaré qu'une telle attaque ne serait pas pratique. Les utilisateurs risqueraient d’être suspicieux si un programme essayait de les conduire à une série d’exercices nécessaires pour que les logiciels puissent deviner les caractères qu'ils entrent. Même si Alejandro Hernández, un chercheur en sécurité pour le compte d’IOActive, qui a examiné la sécurité du matériel EEG et des logiciels connexes, considère l'attaque de l'Alabama comme étant « 100 % réalisable ». Ses recherches ont indiqué que beaucoup de logiciels EEG utilisés aujourd'hui ne sont pas bien conçus, et qu’ils peuvent donc être facilement piratés.

    D’ailleurs, pour Saxena, il est urgent de penser à sécuriser les dispositifs : « Je dirais que c'est un risque pour les appareils d'aujourd'hui, et avec des dispositifs plus avancés, beaucoup d'autres choses pourraient être réalisées à l'avenir. » « Les gens doivent réfléchir aux modèles de confidentialité et de sécurité de ces interfaces », a-t-il continué.

    Des chercheurs de l'Université de Washington ont déjà tenté de démontrer que les jeux avec des images subliminales peuvent modifier les ondes cérébrales d'un individu et, combinés à une EEG, peuvent servir à lancer des campagnes de phishing.

    Source : MIT Technology Review
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior

    Profil pro
    Développeur informatique
    Inscrit en
    novembre 2006
    Messages
    7 495
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : novembre 2006
    Messages : 7 495
    Points : 17 584
    Points
    17 584
    Par défaut
    merci pour l'info mais attention pas de confusion pour pouvoir détecter les émotions et informations du cerveau il faut que la "victime" porte le casque

  3. #3
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : janvier 2010
    Messages : 803
    Points : 1 400
    Points
    1 400
    Par défaut
    L'Epoc+ est un casque de détection de l'onde du cerveau, qui est commercialisé à 800 $ l’unité. Il est présenté comme étant capable de détecter des états émotionnels tels que la frustration ou l'excitation et vous permet de contrôler les robots avec vos pensées
    Et ce que l'on oublie de dire... C'est qu'il faut des centaines d'heures de calibration du casque en question pour que l'on puisse tirer la moindre conclusion d'une quelconque pensée d'un utilisateur...

    Aucune crainte donc, ce n'est pas demain que l'on va vous subtiliser vos mots de passe sans que vous vous en rendiez compte... Un hacker aura certainement réussi à récupérer tous les mots de passe du système concerné, y compris le votre, bien avant!!!

    Petit rappel:

    2012: 68 millons de mots-de-passe volés chez Dropbox
    2015: 32 millons de mots-de-passe volés chez Ashley Madison
    Mai 2016: 100 millons de mots-de-passe volés chez LinkedIn
    Juin 2016: 32 millions de mots-de-passe volés chez Twitter
    Déc 2016: 1 milliards de mots-de-passe volés chez Yahoo

  4. #4
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2015
    Messages
    114
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Japon

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2015
    Messages : 114
    Points : 277
    Points
    277
    Par défaut
    Le probleme se posera lorsque l'humanite commencera a migrer vers le transhumanisme.

  5. #5
    Membre expert
    Homme Profil pro
    Développeur .NET
    Inscrit en
    octobre 2013
    Messages
    1 563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2013
    Messages : 1 563
    Points : 3 400
    Points
    3 400
    Par défaut
    Citation Envoyé par seikida Voir le message
    Le probleme se posera lorsque l'humanite commencera a migrer vers le transhumanisme.
    Encore faudrait-il que d'ici là nous utilisions toujours les "mot de passe" comme moyen d'identification...

Discussions similaires

  1. Réponses: 3
    Dernier message: 12/01/2017, 15h10
  2. Réponses: 96
    Dernier message: 22/02/2016, 10h17
  3. Les pirates ont-ils compris avant les autres l'avantage du Cloud?
    Par Hinault Romaric dans le forum Actualités
    Réponses: 9
    Dernier message: 24/11/2010, 14h34
  4. Réponses: 15
    Dernier message: 28/08/2010, 00h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo