Metaverso, è allarme cybersecurity: la biometria tallone d’Achille
Le procedure di autenticazione attraverso le caratteristiche fisiche dell’utente mettono a repentaglio le interazioni nelle realtà virtuali, secondo Trend Micro. Furti di dati ed estorsioni tra le minacce possibili
20 Ott 2022
L. O.
Idati biometrici rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da una ricerca firmata Trend Micro secondo cui l’uso del “riconoscimento facciale” prefigura rischi più alti rispetto all’uso di password. I cybercriminali, si legge nell’analisi, “potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni”.
Indice degli argomenti
- “Compromissioni” a lungo termine
- Come funzionano le interazioni nel metaverso
- Il valore dei dati biometrici
“Compromissioni” a lungo termine
Nonostante esista la convizione che l’utilizzo della biometria sia un’alternativa più sicura e più facile rispetto alle password, “a differenza delle password – si kegge nel report -, le nostre caratteristiche personali non possono essere modificate facilmente”.
WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity
Inizio modulo
Leggi l'informativa sulla privacy
- Consente all’invio di comunicazioni promozionali inerenti i prodotti e servizi di soggetti terzi rispetto ai Titolari con modalità di contatto automatizzate e tradizionali da parte dei terzi medesimi, a cui vengono comunicati i dati.
Fine modulo
“Per questo – spiega Salvatore Marcis, Technical Director di Trend Micro Italia –, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un pc oggi”.
Come funzionano le interazioni nel metaverso
Trend Micro definisce il metaverso come “un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi”.
Gli utenti in grado di impersonare individui all’interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili.
Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro.
Il valore dei dati biometrici
I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l’autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio.
Lo studio, spiega Trend Micr, punta a favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
@RIPRODUZIONE RISERVATA