venerdì, 29 marzo 2024

News

Business & People

Metaverso, è allarme cybersecurity

25/10/2022

In alcuni scenari digitali - tra questi il metaverso - i dati biometrici rappresentano un rischio per le procedure di autenticazione. 

Giunge a questa conclusione una ricerca condotta da Trend Micro, che segnala come l’uso del “riconoscimento facciale” prefiguri rischi maggiori rispetto all’uso di password. Come si legge nell'analisi: "I cybercriminali potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni”.

“Compromissioni” con un impatto più duraturo 

Anche se è diffusa la la convizione che l’impiego della biometria costituisca, rispetto alla password, un’alternativa capace di garantire maggiore sicurezza, in realtà, “a differenza delle password le nostre caratteristiche personali non possono essere modificate facilmente”.

Questa è la ragione per cui – sottolinea Salvatore Marcis, Technical Director di Trend Micro Italia – "una compromissione potrebbe avere un impatto più duraturo sugli utenti e hackerare il profilo metaverso di un utente, in futuro, potrebbe essere simile a come si ottiene l’accesso completo a un pc oggi”.

Una definizione di metaverso

Trend Micro offre una definizione di metaverso: “un ambiente operativo immersivo-interattivo, multi-vendor e cloud distributed, in cui gli utenti possono accedere attraverso diverse categorie di dispositivi connessi”.

Gli utenti che hanno la capacità di impersonare individui all’interno di questa nuova interazione del web potrebbero avere accesso a ogni genere di informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili.

Come evidenziato dallo stesso studio, i cybercriminali in futuro potrebbero essere in grado di utilizzare dati biometrici rubati o trapelati al fine di ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro.

Il valore dei dati biometrici

Nel metaverso, i profili utente costituiscono un obiettivo di interesse anche come fonte di dati biometrici, ad esempio i modelli dettagliati degli utenti in 3D che replicano le caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l’autenticazione verranno registrati con il software che mantiene il metaverso, per fare un esempio.

Obiettivo dello studio è pertanto quello di promuovere il dialogo tra comunità IT e security per cercare di evitare questi rischi potenziali. Dettagli biometrici come modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione. I dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa, oltre che aiutare i cybercriminali a bypassare i controlli di autenticazione.

(Fonte: www.corrierecomunicazioni.it)

 



Tutte le news