Metaverso e security, le autenticazioni biometriche sono il punto debole
Redazione InnovationCity Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro, che analizza i problemi legati alla sicurezza nel metaverso.
I dati biometrici esposti rappresentano un rischio per le procedure di autenticazione in diversi scenari digitali, incluso il metaverso. Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect”, l’ultima ricerca Trend Micro. “Alcuni sostengono che l’utilizzo della biometria sia un'alternativa più sicura e più facile rispetto alle password. Tuttavia, a differenza delle password, le nostre caratteristiche personali non possono essere modificate facilmente” ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un PC oggi”.
Trend Micro definisce il metaverso come: "un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi.” Gli utenti in grado di impersonare individui all'interno di questa nuova interazione del Web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili. Lo studio evidenzia come i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.
I profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l'autenticazione verranno registrati con il software che mantiene il metaverso, ad esempio. Questo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. Si possono trovare all’interno di immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi che le persone utilizzano ogni giorno. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
Ulteriori informazioni sono disponibili a questo link mentre il report completo è disponibile a questo link
Tag correlati
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Related news
Ultime Notizie
Da Singapore alla Silicon Valley: Google Cloud lancia un corridoio d'innovazione per le startup dell'IA
Una nuova iniziativa transfrontaliera punta a far scalare a livello globale le giovani imprese del Sud-est asiatico attraverso finanziamenti, crediti cloud e l'accesso ai modelli Gemini 3.5.
26-05-2026
Quando le ragazze spingono sull'AI: premiate le eccellenze del progetto IBM "NERD?" 2026
A Roma la cerimonia finale dell'iniziativa che ha coinvolto oltre 5.400 studentesse nello sviluppo di assistenti virtuali per la sostenibilità basati sulla tecnologia watsonx.
26-05-2026
Intred fornirà connettività di tipo dark fiber a Vaultica, per un’infrastruttura di rete ad altissime prestazioni al Data Center MIL03 di Settimo Milanese
Il nuovo Data Center MIL03 di Vaultica sarà sviluppato per supportare rack con carichi medi di 10 kW e picchi fino a 40 kW, una configurazione pensata per gestire applicazioni ad alta potenza di calcolo, richieste dalle piattaforme cloud e dai carichi di lavoro legati all’intelligenza artificiale. Intred fornirà la connettività dedicata di tipo dark fiber, garantendo a Vaultica un’infrastruttura di rete ad altissime prestazioni, scalabile e sicura.
26-05-2026
Case Green: ENEA in campo per ridurre le emissioni del parco edilizio
Debutta il progetto europeo BREEZE che ha come scopo mappare il patrimonio immobiliare e creare strumenti open source in grado di accelerare la transizione energetica in Italia, Francia e Polonia.
26-05-2026
Notizie più lette
1 Con il progetto RAIL, la Lombardia punta a diventare hub europeo per le sperimentazioni
In occasione della Giornata Internazionale dei Trial Clinici, International Clinical Trials' Day, Assolombarda presenta i dati e le proposte del progetto RAIL per rafforzare la competitività della Lombardia nella ricerca clinica. La regione ospita già il 43% delle sperimentazioni condotte in Italia, ma restano nodi critici da sciogliere per attrarre più investimenti e accelerare l'avvio degli studi.
2 Incentivi green PMI: il 20% dei bandi pubblicati è dedicato alla sostenibilità
Il piano Transizione 5.0 ha già mobilitato 9,6 mld di euro di investimenti, il programma Parco Agrisolare ha superato i 23.000 progetti finanziati, quadruplicando la potenza installata rispetto agli obiettivi iniziali. L'analisi dei principali strumenti nazionali (Transizione 5.0, Parco Agrisolare, Nuova Sabatini Green, SIMEST), i programmi regionali più rilevanti e l’evoluzione della domanda delle imprese, che si sta orientando verso progetti integrati di efficientamento energetico.
3 Fusione nucleare, ENEA testa tecnologie laser per il controllo del combustibile
ENEA e i partner europei monitorano in tempo reale le superfici interne del reattore: pronte le tecniche LIBS e LID-QMS per la sicurezza di ITER e DEMO.
4 Google AI Studio permette ora a chiunque di creare app in pochi minuti
Al via il "vibe-coding" basato su Gemini: gli utenti non tecnici potranno sviluppare applicazioni personalizzate via browser e installarle tramite USB.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
