Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Bruteforce de cerveau

Bruteforce de cerveau

Le saviez-vous ? Il est maintenant possible de hacker le cerveau humain. C'est ce qu'ont expliqué des chercheurs lors de la conférence Usenix sur la sécurité qui s'est déroulé du 8 au 10 août dernier dans l'État de Washington.

Voici comment ça fonctionne...

Grâce à une EEG (Électro-encéphalographie, c'est-à-dire des capteurs posés sur la tête), on est capable de mesurer depuis longtemps l'activité du cerveau. En couplant ces mesures avec un logiciel de leur cru, il devient possible de "trouver" des informations personnelles à l'intérieur du crâne d'une personne comme son adresse, le code de sa carte bleue, da date de naissance...etc.

Cela fonctionne un peu comme un bruteforce de mot de passe. Lorsque la personne soumise au test voit défiler devant ses yeux quelque chose qu’elle reconnait comme un chiffre, un visage ou un objet, son cerveau émet une onde cérébrale baptisée la réponse P300. Cette réponse intervient lorsque quelque chose de familier est reconnu. Ainsi, il devient possible de débusquer des informations bien cachées dans le cerveau et cela, avec un taux de succès allant jusqu'à 40% (on en est qu'au début...).

C'est un peu le détecteur de mensonges ultime et je parie que lorsque la technique sera fiable, la police et les voyants-medium-marabouts seront ravis de s'en servir sur leurs victimes ^^.

Passionnant en tout cas. (et flippant)

Photo et source


Facebook Twitter Email Copier Url

31 Responses to “Bruteforce de cerveau”

  1. interview -> intervient ;)

    Sinon pour ce qui est du détecteur de mensonge ultime, je pense qu’on arrivera toujours à conditionner des gens pour ne pas repondre à ce genre de stimuli … je dis pas que tout les gens, le commun des mortels, mais certains oui :)

  2. Si c’est ce dont m’a parlé un ami il y a quelque année , non c’est impossible : il s’agit d’un stimulis découvert lors de l’étude d’une maladie particulière qui consiste dans le fait qu’une personne cesse de reconnaitre son entourage, il approuve que sa femme, ses parents, ses amis ressemblent à sa véritable femme, amis ou parents, mais que ce ne sont pas eux. Les personnes atteint de cette maladie n’ont pas ce stimulis

    Donc si tu conditionnes ( ou charcuttes ) une personne a ne plus avoir ce stimulis, alos il sera incapable de te reconnaitre toi ou qui que ce soit…

  3. s427 dit :

    Le syndrome de Capgras :  http://fr.wikipedia.org/wiki/D%C3%A9lire_d%27illusion_des_sosies_de_Capgras

    A part ça, ça me fait penser au roman de SF L’Homme démoli dans lequel un criminel essaye d’échapper à la police (qui peut lire les pensées) en s'”injectant” une chanson (une sorte de jingle) spécialement conçu parce qu’il est quasiment impossible de le sortir de tête, et donc masque toutes les autres pensées. :-)

  4. Tazvld dit :

    Et oui, on commence a savoir décoder le cerveau…
    chose assez impressionnante aussi c’est d’arriver a reconstruire les images que l’on voit en analysant l’activité cérébrale :
    http://www.sciencedirect.com/science/article/pii/S0960982211009377
    et la petite vidéo qui va bien avec :
    http://www.youtube.com/watch?feature=player_embedded&v=nsjDnYxJ0bo

  5. cicoub13 dit :

    Ça fait peur … Car à mon avis, il n’est pas possible de contrôler ces réactions.

  6. G4 dit :

    La réponse P300 est utiliser comme base dans les futures interfaces homme/machine notamment avec cette fameuse caisse qu’on pouvait balader par la penser sous HL2 il y à déjà quelques années ^^’ Ou pour certaine maladies comme dit plus haut.

    Le problème de toute avancée, est que cela peu vite être détourné :(

  7. Luddite1 dit :

    On se prépare des lendemains de folie, on va se marrer! Perso, celui qui fourre son nez  dans mon cerveau n’est pas sorti de l’auberge! Déjà que moi j’ai un peu de mal lol^^ Un vrai bordel, c’est rangé pire que dans mes ordis

  8. un vieux dit :

    bonne interview

  9. olivier lefebvre dit :

    ” il devient possible de “trouver” des informations personnelles à
    l’intérieur du crâne d’une personne comme son adresse, le code de sa
    carte bleue, da date de naissance…etc.”

    Je pige pas là…  Pour trouver mon code de CB, il faut bien que ce code soit affiché pour que mon cerveau émet une onde cérébrale machin truc P300…  Donc il faudrait me faire défiler devant les yeux tous les nombres entre 0001 et 9999 ?…. Et encore, puisqu’il va réagir sur d’autres critères comme ma date de naissance etc…

  10. Blikspirit dit :

     Oui je pense que c’est à ça que Korben pensait quand il a utilisé le terme de bruteforce.

  11. engw dit :

    On divise le code en séquences de quatre questions.
    “Le premier chiffre de votre CB est-il…” et on fait défiler les chiffres de 0 à 9 : la question provoque une réflexion et la vision ou l’écoute du bon chiffre, le stimuli. Et ainsi de suite.

  12. olivier lefebvre dit :

    Je ne pense pas que cela se passe comme ça puisque “défiler devant ses yeux quelque chose qu’elle reconnait comme un
    chiffre, un visage ou un objet, son cerveau émet une onde cérébrale”
    Donc la personne n’a pas besoin de penser à une chose specifique, tout est stoké dans la mémoire, donc cela ne peut pas être selectif.
    Si bien qu’il devient donc extremement difficile d’en sortir une information précise.

  13. Anne Onyme dit :

    Mais comme derrière se trouve un logiciel, il sera possible pour des flics/juges/gouvernements/états/autres peu scrupuleux de truquer les résultats pour faire croire que le sujet a réagi à la scène de crime dont on l’accuse par exemple.

    Parano, moi? Non, je crois juste que c’est comme le vote électronique, mais j’espère me tromper.

  14. Stageveto dit :

    Si c’est une réussite de 40% par rapport à un stimulus donné = réponse binaire : connais ou connais pas  (c’est ce que j’ai compris de l’article de Korben)… alors perso je fais mieux : en tirant à pile ou face , par rapport à un stimulus donné , j’ai un taux de réussite de 50% !

  15. Bannier Dorian dit :

    Le taux de réussite porte sur le code à 4 chiffres. Du coup, c’est loin d’être une réponse binaire.

    Ce qui entraîne ce taux si faible, c’est le “bruit cognitif”. Pendant qu’on présente un chiffre, le cerveau fait tout un tas de traitements qui n’ont rien à voir avec le traitement du stimulus. La P300 (comme toute composante électrophysiologique) sur un seul essai risque donc d’être noyée dans ce bruit. C’est le principe des potentiels évoqués, et ça fait des dizaines d’années qu’on est coincés sur ce problème.

  16. Bannier Dorian dit :

     J’ai été un peu grillé par Asu plus haut sur le complément d’informations. ^^

  17. cdR dit :

    Il faut que la bonne valeur obtienne une réaction positive, mais encore faut-il que les mauvaises valeurs obtiennent des réactions négatives …
    Par exemple s’il s’agit de trouver un chiffre entre 0 et 9, il faudrait que ta pièce produise la séquence non non non oui non non non non non non (si le chiffre est trois et qu’on te présente les chiffres dans l’ordre croissant). Soit une probabilité de 0.5^10 pour que ça se produise … Et si on parle d’un code PIN à 4 chiffres, c’est encore plus faible.
    40% dans ce cas, c’est très correct.

  18. cdR dit :

    Il faut que la bonne valeur obtienne une réaction positive, mais encore faut-il que les mauvaises valeurs obtiennent des réactions négatives …
    Par exemple s’il s’agit de trouver un chiffre entre 0 et 9, il faudrait que ta pièce produise la séquence non non non oui non non non non non non (si le chiffre est trois et qu’on te présente les chiffres dans l’ordre croissant). Soit une probabilité de 0.5^10 pour que ça se produise … Et si on parle d’un code PIN à 4 chiffres, c’est encore plus faible.
    40% dans ce cas, c’est très correct.

  19. Vivisd dit :

    si la personne ferme les yeux ? :)

  20. Visiteur dit :

     Comme dans Orange Mécanique, on lui ouvre de force è_é
    Et si la personne est aveugle, on lui fait écouter les nombres ;)

  21. Leulapin dit :

    Le problème étant que les nanotechnologies vont permettre (permettent chez l’animal) des électrodes vachement plus fines que les électroencéphalogrammes actuels et qui donc donnent une image bien plus précise des choses. Effectivement c’est flippant parce qu’une fois ces technologies industrialisées il sera possible de détecter les homosexuels, les gauchistes, les opposants politiques etc. lors d’interrogatoires.
    L’humanité n’a pas la maturité politique (religieuse, sociale…) pour ces technologies.

  22. Ben dit :

    mettre les homosexuels dans le même panier que “les gauchistes, les femmes infidèles, les opposants politique”… effectivement y’a pas que l’humanité qui n’est pas mature…

  23. Ben dit :

    mettre les homosexuels dans le même panier que “les gauchistes, les femmes infidèles, les opposants politique”… effectivement y’a pas que l’humanité qui n’est pas mature…

  24. Ben dit :

    mettre les homosexuels dans le même panier que “les gauchistes, les femmes infidèles, les opposants politique”… effectivement y’a pas que l’humanité qui n’est pas mature…

  25. Leulapin dit :

    Cher Ben, mon pauvre garçon condescendant, je parles de catégories de populations persécutées à l’échelle du monde comme exemple. Je ne fais pas partie des gens qui souhaitent même que les services de sécurité s’y intéressent en tant que tels alors de là à les mettre dans des paniers…
    Merci de garder tes commentaires hautains sur ma maturité à l’endroit qui te conviendra et auquel tout le monde aura pensé.

  26. Asu dit :

    Petit complément d’explication (je suis chercheur dans les interfaces cerveau-ordinateur à l’INRIA, importante équipe de recherche en France en la matière).

    Le P300 est un signal qui apparaît lorsque la personne est devant un évènement attendu mais avec un brin d’aléatoire. Par exemple, l’automobiliste au feu rouge: il sait que le feu vert est pour bientôt, il ne sait pas vraiment quand. Quand celui-ci passe au vert, il y a P300. Un évènement attendu mais non totalement prédictible.

    Ce phénomène est utilisé depuis des dizaines d’années, notamment pour pouvoir faire épeler du texte (P300 speller) à des personnes handicapée (cible “historique” de ces technos). Et là les perfs avoisinent les 90%.

    Là où il faut bien faire attention, c’est que ce signal P300 n’apparaît que si la personne est franchement concentrée sur ce qu’elle voit. Il y a notamment une phase de calibration, cruciale pour la suite…

    Ici ils obtiennent entre 10 et 40% d’information “au dépend” des utilisateurs. Mais les personnes n’ont pas de consignes strictes, et le matériel utilisé est un casque EEG grand public, pas cher et moins fiable qu’un casque médical. Donc 40% c’est déjà pas mal.

    Aux US ce même principe a été utilisé lors de procès pour prouver qu’une personne connaissait bien le lieu du crime. Je ne sais pas si cela a été considéré comme preuve recevable par contre…

  27. Jo dit :

    Dans un “Langelot” l’auteur explique comment gruger un détecteur de mensonge: en se troublant à chaque réponse, même vraie.  Ici il faudrait “reconnaître” toutes le propositions, même non attendues.

  28. klintman dit :

    Bon, je commence le dévlopeement d’un chapeau anti scan de cerveau (passoire design)… Faut vite faire un Kickstarter

  29. klintman dit :

    Bon, je commence le dévlopeement d’un chapeau anti scan de cerveau (passoire design)… Faut vite faire un Kickstarter

  30. Le même genre de procédé permet à des muets de parler via un ordinateur qui est capable d’interpréter les signaux du cerveau et de les traduire en mots. C’est aussi à son début, mais avec le temps ça peut être une grosse avancée technologique et médicale. Je ne trouve plus la référence par contre :)

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55232 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55232 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55232 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <Mr_Poulpe> je sais pas pourquoi j'ai acheté "ça"
    <Mr_Poulpe> une guirlande tube multicolore de 4 metres
    <MickBim> tu veux faire du bondage fashion c'est ça ?

    -- http://danstonchat.com/169.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »