Metaverso e security, le autenticazioni biometriche sono il punto debole
Redazione InnovationCity Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro, che analizza i problemi legati alla sicurezza nel metaverso.
I dati biometrici esposti rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro. “Alcuni sostengono che l’utilizzo della biometria sia un'alternativa più sicura e più facile rispetto alle password. Tuttavia, a differenza delle password, le nostre caratteristiche personali non possono essere modificate facilmente” ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un PC oggi”.
Trend Micro definisce il metaverso come: "un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi.” Gli utenti in grado di impersonare individui all'interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili. Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.
I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l'autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio. Questo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. Si possono trovare all’interno di immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi che le persone utilizzano ogni giorno. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
Ulteriori informazioni sono disponibili a questo link mentre il report completo è disponibile a questo link
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
Il robot umanoide HONOR D1 infrange il record umano della mezza maratona: inizia l'era dell'intelligenza fisica
Il modello HONOR D1 conquista l'oro a Pechino completando i 21 km in soli 50 minuti e 26 secondi, superando il record mondiale umano della mezza maratona (57:20). e segnando il successo del piano strategico Alpha Plan.
29-04-2026
La robotica del futuro nasce tra i banchi: torna la ABB RobotStudio Cup
L’ottava edizione del contest educativo promosso da ABB Robotics coinvolge 70 istituti globali, puntando sulla Physical AI e sulla programmazione offline per formare i professionisti di domani.
28-04-2026
Nucleare: ENEA e il progetto ENEN2plus per formare i professionisti del futuro
Un investimento di oltre 2,5 milioni di euro per creare un ecosistema europeo capace di attrarre e specializzare una nuova generazione di esperti nel settore.
28-04-2026
ENEA: IA e sensori subacquei per rilanciare la navigabilità del Po
Un sistema hi-tech predice le condizioni del fiume fino a 10 giorni, puntando a trasferire il 20% del traffico merci dalla strada all'acqua.
28-04-2026
Notizie più lette
1 L'era dell'intelligenza agentica: OpenAI lancia il nuovo GPT-5.5
La rivoluzione del modello di punta di OpenAI, ottimizzato per trasformare il coding e l'efficienza aziendale.
2 OpenAI e Confartigianato lanciano SME AI Accelerator, l'intelligenza artificiale per le Pmi italiane
SME AI Accelerator è un percorso di formazione pratica e gratuita, accessibile tramite la OpenAI Academy. Il programma, pensato specificamente per le micro e piccole imprese, non richiede alcuna competenza tecnica pregressa. L'obiettivo è mostrare casi d'uso concreti: dal risparmio di tempo nella gestione burocratica al miglioramento del servizio clienti, fino all'ottimizzazione dei flussi di lavoro. Primo appuntamento, Milano il 15 maggio.
3 Havant, l’intelligenza artificiale di AI-Docs per Consorzi Agrari d’Italia
Con più di 200mila clienti serviti e 300 agenzie sul territorio nazionale, CAI si occupa del supporto all’agricoltura e punta a diventare un riferimento nazionale anche nella digitalizzazione dell’agroindustria
4 Milano capitale dei data center: quale futuro?
Al bivio tra espansione quantitativa e sviluppo sostenibile, con vincoli energetici, complessità autorizzative e nuove sfide, il futuro passa da nuovi modelli
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
