Il lato oscuro, non sicuro, dei visori nel metaverso
La tentazione di sfruttare i visori per accedere al metaverso con la biometria può trasformarsi in un rischio per la sicurezza
Per chi non sopporta la necessità di digitare e soprattutto ricordare una password, l’autenticazione attraverso impronte digitali o riconoscimento facciale è un’alternativa molto invitante. Per quanto pratica e moderna però, la biometria non è esente da rischi. Al contrario, se usata con eccessiva disinvoltura diventa rischiosa più o meno come una password banale o scritta a fianco del PC o sul retro dello smartphone.
Sono diversi gli scenari inquadrati da Trend Micro al riguardo. Tra questi, rientra anche il metaverso, dove l’entusiasmo iniziale rischia di mettere in secondo piano i pericoli legati alla sicurezza. Anche un visore infatti, ha tutte le caratteristiche e le carte in regola per sfruttare la biometria.
Praticità e sicurezza vanno poco d’accordo
La convinzione attuale è di un’alternativa certamente più pratica ma anche più sicura. Ci sono alcuni aspetti però sottovalutati, a partire dall’impossibilità di modificare un tratto somatico. In pratica, anche se è più difficile carpire un’impronta digitale o linee facciali, una volta fatto, e la tecnologia è già in grado di arrivarci, non basta cambiare una password per risolvere la questione.
Facile a questo punto immaginare le conseguenze di vedere le proprie credenziali rubate all’interno del metaverso, dove in un ambiente virtuale si ricostruisce buon parte della vita reale, comprese informazioni personali e soprattutto dati per concludere acquisti, se non addirittura un vero e proprio conto bancario.
Almeno in teoria, per i cybercriminali è già possibile utilizzare dati biometrici rubati o trapelati per ingannare i dispositivi connessi come i visori VR/AR e renderli accessibili da qualcun altro. Questo potrebbe dare il via a furti di dati, frodi, estorsioni e molto altro.Tradurre le brutte intenzioni in pratica è solo questione di tempo.
Il metaverso, una miniera di informazioni per i cybercriminali
Come sottolineano gli esperti Trend Micro, i profili utente nel metaverso possono essere un obiettivo interessante anche come preziosa fonte di dati biometrici. Per esempio, i modelli dettagliati degli utenti in 3D con la replica delle caratteristiche biologiche reali di una persona. In questo nuovo ambiente, due dei tre fattori tipicamente utilizzati per l’autenticazione verranno registrati con il software del metaverso.
Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione.
Con i mezzi già disponibili è possibile estrarli da immagini e contenuti audio pubblicati su social media e piattaforme di messaggistica, oppure siti di notizie e portali governativi utilizzati ogni giorno. Oltre ad aiutare i cybercriminali a bypassare i controlli di autenticazione, i dati biometrici trapelati o rubati potrebbero anche aiutare a creare modelli deepfake in massa.
Scenario forse da fantascienza, eppure neppure così lontano dalla realtà. Il vero problema per gli esperti di sicurezza, è mettere a punto le relative contromisure per tempo, prima di assistere a veri e propri attacchi e lasciare utenti e aziende privi di difese anche ogni volta si indossi un visore per acedere al metaverso.
Pubblicato il 21/10/2022