Le pitch du test:
Pourrait-on vous amener à divulguer votre code bancaire simplement en vous faisant penser à lui ? L'activité électrique de votre cerveau peut-elle trahir vos secrets ? C'est la démonstration qu'ont accomplie des chercheurs lors de la récente conférence sur la sécurité informatique Usenix. Pour cela, ils ont utilisé un simple casque EEG (type Emotiv, disponible dans le commerce pour 500 $), qui mesure l'activité électrique du cerveau, une technologie qui n'avait jamais été étudiée sous l'angle de ses implications en matière de sécurité, rapportent Extreme Tech et Cnet.
La réponse:
Ben en fait un peu et çà se précise ! Ils ont réussi à obtenir selon les sujets de 15 à 40% de JE-N'AI-PAS-COMPRIS-QUOI ... même en lisant en anglais:
This is the first attempt to study the security implications of consumer-grade BCI devices. We show that the entropy of the private information is decreased on the average by approximately 15 % - 40 % compared to random guessing attacks.
Mais çà a eu un effet ;) Mais il faut retenir que
- ce n'est pas une lecture DIRECTE
- il faut vous faire penser à votre code/adresse/...
- c'est encore très flou ...
- c'est avec du matériel "cheap" / publique / portable ... je suppose que les résultats seraient plus pertinents avec du "vrais matériel de labo"
Source:
Le PDF de l'étude 
Martinovic PDF