Metaverso e security, le autenticazioni biometriche sono il punto debole
Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro, che analizza i problemi legati alla sicurezza nel metaverso.
I dati biometrici esposti rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro. “Alcuni sostengono che l’utilizzo della biometria sia un'alternativa più sicura e più facile rispetto alle password. Tuttavia, a differenza delle password, le nostre caratteristiche personali non possono essere modificate facilmente” ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un PC oggi”.
Trend Micro definisce il metaverso come: "un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi.” Gli utenti in grado di impersonare individui all'interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili. Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.
I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l'autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio. Questo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. Si possono trovare all’interno di immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi che le persone utilizzano ogni giorno. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
Ulteriori informazioni sono disponibili a questo link mentre il report completo è disponibile a questo link
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
Sostenibilità: Var Group investe 5 milioni di euro e lancia SustainIT
Attraverso le competenze della nuova struttura SustainIT, Var Group supporterà le aziende nella raccolta, il monitoraggio e la rendicontazione dei dati di sostenibilità in modo conforme agli standard internazionali e nell’ottimizzazione dei propri consumi energetici.
03-04-2025
Due startup italiane al Demo Day di SkyDeck Europe
Alla "giornata cloud" del programma di accelerazione sostenuto da Cariplo Factory, Fondazione Cariplo e Regione Lombardia hanno partecipato anche AllSent e GeneSys Bio
03-04-2025
Al via Start Cup Lazio 2025, il concorso che trasforma idee in imprese
La competizione è rivolta principalmente a ricercatori, assegnisti di ricerca, dottorandi e studenti provenienti da università ed enti con sede nella Regione Lazio, che intendano valorizzare un’idea innovativa creando startup/spin-off nel territorio regionale.
03-04-2025
Dassault Systèmes potenzia il "virtual twin" del cuore umano
Una nuova fase del Living Heart Project punta su un livello più elevato di personalizzazione dei modelli di simulazione del comportamento del cuore
03-04-2025
Notizie più lette
1 Con il sistema Foresight la fibra ottica può rilevare i danni strutturali post terremoto
Il gruppo di ricerca congiunto di Politecnico di Milano e INRiM, insieme a INGV e Open Fiber, ha depositato una domanda di brevetto inerente al metodo Foresight che consente di rilevare i danni di un terremoto grazie alla fibra ottica.
2 Al via il progetto europeo HASTA per lo sviluppo dell’idrogeno liquido nel settore aereo
L’idrogeno liquido è uno dei candidati a sostituire il cherosene nei futuri aerei a zero emissioni. Un gruppo di ricerca svilupperà un innovativo serbatoio in grado di contenerlo in sicurezza.
3 Parte dall’Italia la rete di Data Center regionali per il Sud Europa di Mediterra
“I nostri piani prevedono in 24 mesi progetti per oltre 150 milioni di euro, prima nel Centro-Nord e poi nel Sud Italia”, spiega il CEO Emmanuel Becker
4 AI e cosmesi: IBM e L'Oréal insieme per lo sviluppo del primo foundation model di AI per la creazione di cosmetici sostenibili
La creazione di questo modello di AI utilizzerà un vasto set di dati sulle formulazioni e sui componenti per accelerare l'esecuzione di molteplici attività da parte di L'Oréal, tra cui la formulazione di nuovi prodotti, la riformulazione di cosmetici esistenti e l'ottimizzazione per la produzione su larga scala.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
