: "Cybersecurity e autonomia digitale" La sovranità secondo Aruba.it
Metaverso e security, le autenticazioni biometriche sono il punto debole
Redazione InnovationCity Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro, che analizza i problemi legati alla sicurezza nel metaverso.
I dati biometrici esposti rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro. “Alcuni sostengono che l’utilizzo della biometria sia un'alternativa più sicura e più facile rispetto alle password. Tuttavia, a differenza delle password, le nostre caratteristiche personali non possono essere modificate facilmente” ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un PC oggi”.
Trend Micro definisce il metaverso come: "un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi.” Gli utenti in grado di impersonare individui all'interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili. Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.
I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l'autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio. Questo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. Si possono trovare all’interno di immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi che le persone utilizzano ogni giorno. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
Ulteriori informazioni sono disponibili a questo link mentre il report completo è disponibile a questo link
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
Osservatorio Contract Logistics PoliMi: in Italia un terzo delle aziende di logistica ha già progetti di intelligenza artificiale attivi
L’intelligenza artificiale è utilizzata in diverse attività logistiche, sia in ufficio (26%) che sul campo (16%). Otto aziende su dieci hanno già riscontrato benefici.
17-11-2025
TXT Group e PoliTo avviano ISM4Italy, un nuovo hub per l'innovazione nel campo aerospaziale
“ISM4Italy integra iniziative industriali e progetti di ricerca, puntando a promuovere una solida coesione tra università, aziende e centri di ricerca in particolare su progetti ad alto livello di maturità tecnologica, una novità assoluta per il panorama nazionale”, sottolinea Giorgio Guglieri, Direttore del Dipartimento di Ingegneria Meccanica e Aerospaziale del Politecnico di Torino e coordinatore di ISM4Italy.
17-11-2025
ANIE Rinnovabili sollecita la pubblicazione della seconda graduatoria del bando PNRR sull’agrivoltaico
L’Associazione chiede anche la proroga del target PNRR al 30 giugno 2026 per garantire l’attuazione dei progetti aggiudicatari.
17-11-2025
Cresce l’adozione dell’AI nei trasporti, ma solo il 27% delle aziende italiane è già pronta
Oggi il 63% delle aziende italiane riconosce la necessità di investire in formazione e competenze digitali per accelerare l’adozione dell’intelligenza artificiale nella logistica mentre Il 26% ha già integrato la sostenibilità nella pianificazione operativa, segnando l’inizio di un percorso verso una logistica più consapevole ed ecologica.
17-11-2025
Notizie più lette
1 Greenwashing e pubblicità, decisione storica del Tribunale di Milano. Ora le aziende 'furbette' rischiano grosso
Quattro i green claim inibiti tra cui "maglieria Impatto 0" e "Questa impresa rispetta alti standard di impatto ambientale e sociale positivo". Per Il Tribunale di Milano sono considerati illegittimi i green claim vaghi, generici e non verificabili.
2 Transizione 5.0, esaurite le risorse per il 2025
Lo annuncia Il Ministero delle Imprese e del Made in Italy (MIMIT). Resta comunque garantita, sottolinea il Ministero, la possibilità di presentare nuove domande fino al 31 dicembre 2025.
3 Osservatorio Digital Identity PoliMi: continua la diffusione in Italia di Spid e CIEID e si lavora all'IT Wallet
In Italia 41,5 milioni di identità SPID, 48,4 milioni di CIE e 9 milioni di CieID. 7 milioni di utenti hanno attivato “Documenti su IO”. Il 50% degli italiani usa un wallet delle BigTech, principalmente per le carte di pagamento. Il 49% degli italiani vorrebbe che il wallet per l’identità fosse erogato dal Governo.
4 Dal tutor didattico virtuale all’orientamento degli studenti internazionali: Memori ed Ex Machina portano gli agenti AI nelle università italiane
Grazie alla partnership con Ex Machina Italia, la piattaforma di intelligenza artificiale generativa AIsuru di Memori entra nel mondo accademico italiano, con agenti AI che supportano orientamento, didattica, ricerca e amministrazione. I primi Atenei italiani a sperimentarla sono l'Università Cattolica del Sacro Cuore, Alma Mater Studiorum Università di Bologna, Università di Milano-Bicocca, Politecnico di Torino e Università Politecnica delle Marche.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
