Metaverso e security, le autenticazioni biometriche sono il punto debole
Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro, che analizza i problemi legati alla sicurezza nel metaverso.
I dati biometrici esposti rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro. “Alcuni sostengono che l’utilizzo della biometria sia un'alternativa più sicura e più facile rispetto alle password. Tuttavia, a differenza delle password, le nostre caratteristiche personali non possono essere modificate facilmente” ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un PC oggi”.
Trend Micro definisce il metaverso come: "un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi.” Gli utenti in grado di impersonare individui all'interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili. Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.
I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l'autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio. Questo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. Si possono trovare all’interno di immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi che le persone utilizzano ogni giorno. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
Ulteriori informazioni sono disponibili a questo link mentre il report completo è disponibile a questo link
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
Banche dei semi: una metodologia dell’Università di Pisa indica quali piante conservare
L’analisi dell’Università di Pisa ha riguardato un imponente set di dati provenienti da 109 banche dei semi comprendente oltre 22.000 specie relative a tutta la flora d’Europa.
30-04-2025
Sparkle aderisce al progetto ECSTATIC per trasformare i cavi sottomarini in sistemi di rilevamento globale
Le attività di sperimentazione sono in corso lungo il segmento tirrenico del sistema di cavi sottomarini BlueMed di Sparkle, da Genova a Palermo, e all’interno del Network Operation Center di Catania.
30-04-2025
A maggio Piacenza capitale dell'energia del futuro: tre giorni tra idrogeno, nucleare e cybersecurity
Hydrogen Expo, CybSec-Expo e Nuclear Power Expo: tre mostre-mercato per esplorare l’intera filiera tecnologica della decarbonizzazione e della protezione delle infrastrutture critiche.
30-04-2025
Marlegno “Guscio”, per una innovativa riqualificazione energetica e sismica degli edifici italiani
L’azienda bergamasca Marlegno, punto di riferimento nel settore dell’edilizia sostenibile, lancia “Guscio”, l’innovativo sistema dalla triplice funzionalità: cappotto termico, involucro antisismico e restyling architettonico.
30-04-2025
Notizie più lette
1 La Smart Agriculture “concreta” di xFarm
Non c’è Smart Agriculture senza tecnologie, ovviamente, ma l’approccio di xFarm è decisamente pragmatico: una soluzione trasversale ma anche aperta, incentrata soprattutto sulla semplicità e sul dare risposte immediate alle necessità degli agricoltori.
2 Kraken: la transizione energetica, ma per davvero
Kraken sviluppa tecnologie e piattaforme che semplificano l’adozione e la gestione delle energie rinnovabili. E i cui benefici sono molto concreti, anche per le imprese.
3 Il Data Center piace: 23 miliardi di investimenti in Italia entro il 2030
La situazione italiana sarà presentata nel corso della 14ª edizione del Technology Forum, il principale evento di Teha Group sui temi dell'innovazione, che si svolgerà il prossimo 8 e 9 maggio a Stresa.
4 Conai e Enea premiano le migliori tesi magistrali dedicate all’economia circolare
Il premio è dedicato alle tesi di laurea che affrontano i temi dell’economia circolare in tutta la sua complessità, quali le soluzioni per l’ecodesign, la sostenibilità e circolarità dei prodotti e degli imballaggi, l’innovazione tecnologica nei settori del riciclo e recupero degli imballaggi, le strategie di decarbonizzazione e i modelli di business e di consumo sostenibili e circolari.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
