L’autenticazione biometrica entra in conflitto con la sicurezza nel metaverso
Trend Micro avverte che i criminali informatici potrebbero sfruttare dati rubati per ingannare i dispositivi e assumere l’identità di un’altra persona.
Il mondo si sta spostando verso nuove realtà, tra cui senza dubbio troviamo il metaverso. Ma prima di godere al massimo dei suoi vantaggi, rimangono ancora alcune problematiche da risolvere, soprattutto a livello di sicurezza.
Una di queste riguarda l’accesso e il modo di autenticazione. La società specializzata in sicurezza Trend Micro ha lanciato un monito sul possibile rischio che corrono i dati biometrici. Il fatto che queste informazioni possano essere esposte pone un grave rischio a livello di autenticazione in ambito di scenari digitali immersivi.
“L’utilizzo della biometria è visto da alcuni come l’alternativa più sicura e facile da adottare a supporto delle password. Tuttavia, a differenza delle password, le nostre caratteristiche non si possono cambiare facilmente”, commenta William Malik, vicepresidente delle strategie di infrastrutture per Trend Micro.
“Per questo motivo, eventuali compromissioni di sicurezza potrebbero avere un impatto a lungo periodo sugli utenti”, fa poi sapere. “In futuro sequestrare il profilo di un utente nel metaverso potrebbe essere simile a quando ora viene forzato l’accesso ad un computer”.
Il problema è che i criminali informatici in questo caso utilizzerebbero dati rubati su volto, voce, iride, palmo della mano o impronte digitali degli utenti per ingannare i dispositivi che danno accesso al metaverso, come occhiali di realtà aumentata e virtuale e alla fine ad entrare non è il vero utente.
Questo aprirebbe quindi poi la porta a frodi o alla creazione di modelli deepfake su scala massiva. Inoltre, ciò significherebbe che questi criminali potrebbero accedere ad altre informazioni altamente sensibili, come conti bancari online.
Trend Micro, che ha curato il rapporto “Leaked today, exploited for life: how social media biometric patterns affect your future”, spiega che i profili utente del metaverso sono una ricca fonte di contenuti, tra cui modelli tridimensionali che imitano nel dettaglio i tratti biologici di una persona.
Attualmente, le piattaforme social e di messaggistica forniscono informazioni di valore a livello di fotografie o contenuti audio, che potrebbero venire sfruttate da delinquenti.
Trend Micro non è però l’unica società a sollevare questo monito sui rischi di sicurezza del metaverso. Prosegur Research ritiene che le caratteristiche di questo spazio, come l’iperindividualizzazione dei contenuti e l’anonimati, potrebbero alimentare condotte illecite.
Inoltre, oltre al phishing e all’estorsione, altre conseguenze del tutto indesiderate potrebbero essere la polarizzazione sociale, la violenza, il reclutamento di membri per organizzazioni pericolose, lo sfruttamento di minori o danni fisici.