Metaverso e security, le autenticazioni biometriche sono il punto debole
Redazione InnovationCity Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro, che analizza i problemi legati alla sicurezza nel metaverso.
I dati biometrici esposti rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro. “Alcuni sostengono che l’utilizzo della biometria sia un'alternativa più sicura e più facile rispetto alle password. Tuttavia, a differenza delle password, le nostre caratteristiche personali non possono essere modificate facilmente” ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un PC oggi”.
Trend Micro definisce il metaverso come: "un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi.” Gli utenti in grado di impersonare individui all'interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili. Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.
I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l'autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio. Questo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. Si possono trovare all’interno di immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi che le persone utilizzano ogni giorno. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
Ulteriori informazioni sono disponibili a questo link mentre il report completo è disponibile a questo link
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
A Pontedera prima scuola 100% green grazie all'utilizzo dell'energia derivante dai rifiuti
No gas e nemmeno rete elettrica nazionale, solo biogas da rifiuti. L'Istituto scolastico riuscirà ad abbattere oltre 30 tonnellate di Co2 all’anno grazie alla collaborazione con Ecofor Service
16-06-2025
La nanotecnologia fotocatalitica contro l'inquinamento dell'aria nelle scuole lombarde
Un’aria pulita e ben controllata può contribuire al benessere fisico e mentale di studenti, insegnanti e personale scolastico, incidendo positivamente anche sulle capacità cognitive e sull’efficacia del processo educativo.
16-06-2025
Rivoluzione nel calcolo avanzato grazie ad un materiale "intelligente" ispirato al cervello umano
Un innovativo impiego di un azopolimero, una speciale sostanza organica sensibile alla luce, permette di replicare alcune complesse funzionalità cerebrali.
16-06-2025
Si fa presto a dire sostenibilità. Deloitte: il 68% delle aziende vuole ridurre le emissioni, ma solo il 31% ha un piano di transizione
Il 68% delle aziende dichiara di aver fissato degli obiettivi di riduzione delle emissioni, nonostante solo il 31% abbia già definito il proprio piano di transizione. Inoltre, il 77% dei Report ha incluso le informazioni sull’Analisi di Scenario, in grado di rafforzare la capacità delle imprese di affrontare le sfide derivanti dal cambiamento climatico per il futuro.
16-06-2025
Notizie più lette
1 Regione Lombardia, al via la Call4Startup con focus su innovazione e IA
L’iniziativa è rivolta alle eccellenze tech: startup e PMI innovative con focus su Intelligenza Artificiale applicata a settori industriali e pronte a connettersi con il mondo delle grandi aziende, il prossimo 5 e 6 novembre in occasione di SMAU.
2 Agentic AI: cos'è, perché tutti ne parlano, e perché è diversa dalla GenAI
In arrivo un’ulteriore rivoluzione: l’AI che compie autonomamente attività complesse. Per Gartner entro 4 anni risolverà l’80% dei problemi di customer service. Tre esempi di use case nei settori consumer, sanità e automotive
3 Boom di investimenti per le Startup italiane nel 1° semestre 2025: +39% sul 2024
Raccolti 353,4 milioni di euro in 99 round nei primi sei mesi dell’anno. Equity crowdfunding a +59%. Medtech e AI tra i settori più finanziati. I dati presentati al SIOS25 Summer di Torino.
4 Al via a Torino "StartupItalia Open Summit", l'appuntamento per chi vuole costruire il futuro dell’innovazione
Torino, ex capitale industriale e oggi laboratorio europeo del deep tech, delle scienze della vita, dell’aerospazio e dell’intelligenza artificiale, si conferma hub di riferimento per startup, imprese e istituzioni accademiche.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
