: "Cybersecurity e autonomia digitale" La sovranità secondo Aruba.it
Metaverso e security, le autenticazioni biometriche sono il punto debole
Redazione InnovationCity Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro, che analizza i problemi legati alla sicurezza nel metaverso.
I dati biometrici esposti rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro. “Alcuni sostengono che l’utilizzo della biometria sia un'alternativa più sicura e più facile rispetto alle password. Tuttavia, a differenza delle password, le nostre caratteristiche personali non possono essere modificate facilmente” ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un PC oggi”.
Trend Micro definisce il metaverso come: "un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi.” Gli utenti in grado di impersonare individui all'interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili. Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.
I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l'autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio. Questo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. Si possono trovare all’interno di immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi che le persone utilizzano ogni giorno. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
Ulteriori informazioni sono disponibili a questo link mentre il report completo è disponibile a questo link
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
Alimentazione 4.0: Cariplo Factory dà il via alla call per le startup più innovative
Cariplo Factory lancia “Next-Gen Food | Il futuro del cibo, il cibo del futuro”, un report pensato per indagare come tali trasformazioni stiano prendendo forma in Italia e quali soluzioni stiano emergendo grazie alle startup e alle PMI innovative del nostro Paese.
13-11-2025
Parità di genere: ecco i campioni di equità e inclusione nei luoghi di lavoro
Il riconoscimento, promosso da Assolombarda, Assolombarda Servizi Società Benefit e Steamiamoci, associazione del Sistema Confindustria, è rivolto alle imprese associate distintesi nell’adozione di buone pratiche a favore dell’equità e dell’inclusione nei luoghi di lavoro. Premiate A2A, Way2Global, Kone, ATM, ENGIE, SKY, Project Automation, Piattine e Profili Inox, Triumph, Iperborea
13-11-2025
Auto elettriche, sono oltre 70mila i punti di ricarica in Italia
Le installazioni crescono con percentuali disomogenee in tutto il paese ma gli operatori chiedono di semplificare gli iter autorizzativi e rafforzare la collaborazione pubblico-privato per accelerare ulteriormente l'attivazione delle colonnine.
13-11-2025
Kaspersky ottiene la certificazione ISO 26262 per il processo di sviluppo di software per il settore automotive
Il conseguimento di questa certificazione consente a Kaspersky di sviluppare soluzioni non solo per il settore automobilistico, come Kaspersky Automotive Secure Gateway, ma anche per applicazioni industriali e di trasporto in cui è essenziale il rigoroso rispetto degli standard di sicurezza funzionale.
12-11-2025
Notizie più lette
1 ll lato oscuro dell’Intelligenza Artificiale: una query consuma quanto una lampadina per un minuto
Una singola query può consumare fino a 0,43 Wh, con punte di 2–4 Wh per richieste più lunghe o articolate. Secondo Confartigianato, in Italia tra il 2019 e il 2023, la domanda elettrica dei servizi informatici e dei data center italiani è cresciuta del 50%, con un balzo del 144% delle attività dei servizi informatici e data center. Ed entro il 2026 il consumo globale di elettricità dei data center potrebbe più che raddoppiare.
2 Al via il progetto DEMETRA, un sistema hi-tech per produrre cibo di qualità in ambienti chiusi
L'obiettivo di DEMETRA è garantire la fornitura diretta agli utenti finali di proteine fresche e di qualità (sia animali che vegetali). Il sistema è ideale anche per ristoranti e agriturismi che desiderano valorizzare e acquistare prodotti a chilometro zero in ottica farm-to-fork.
3 Greenwashing e pubblicità, decisione storica del Tribunale di Milano. Ora le aziende 'furbette' rischiano grosso
Quattro i green claim inibiti tra cui "maglieria Impatto 0" e "Questa impresa rispetta alti standard di impatto ambientale e sociale positivo". Per Il Tribunale di Milano sono considerati illegittimi i green claim vaghi, generici e non verificabili.
4 Transizione 5.0, esaurite le risorse per il 2025
Lo annuncia Il Ministero delle Imprese e del Made in Italy (MIMIT). Resta comunque garantita, sottolinea il Ministero, la possibilità di presentare nuove domande fino al 31 dicembre 2025.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
