Dados biométricos roubados pode ameaçar a segurança do Metaverso

A Trend Micro, provedora global de segurança cibernética, divulgou um novo relatório alertando que dados biométricos expostos criam um sério risco de autenticação em uma ampla gama de cenários digitais, incluindo o Metaverso.

“O uso da biometria é defendido por alguns como uma alternativa mais segura e fácil de usar para senhas. No entanto, ao contrário das senhas, nossos recursos não podem ser alterados facilmente. O comprometimento pode ter um impacto duradouro nos usuários. Sequestrar o perfil do Metaverso de um usuário no futuro pode ser semelhante a obter acesso completo ao seu PC hoje”, disse William Malik, vice-presidente de Estratégias de Infraestrutura da Trend Micro.

A Trend Micro define o Metaverso como “uma Nuvem distribuída, de vários fornecedores, um ambiente operacional imersivo-interativo que os usuários podem acessar por meio de diferentes categorias de dispositivos conectados”.

Como tal, aqueles capazes de se passar por indivíduos dentro dessa nova iteração da Web podem obter acesso a tudo, desde contas bancárias online e lojas de criptomoedas até dados corporativos altamente confidenciais.

Conforme descrito no relatório, os agentes de ameaças no futuro poderão usar dados biométricos roubados ou vazados para enganar dispositivos conectados, como fones de ouvido VR/AR, para registrá-los como outra pessoa. Isso pode abrir a porta para roubo de dados, fraude, extorsão e muito mais.

Os perfis de usuário do Metaverso também podem ser um alvo atraente como uma fonte valiosa de dados biométricos adicionais, como modelos de usuário 3D detalhados que imitam os recursos biológicos da vida real de uma pessoa.

Nesse novo ambiente de computação, dois dos três fatores normalmente usados ​​para autenticar serão registrados no software que mantém o Metaverso, por exemplo.

O relatório da Trend Micro pretende gerar mais diálogo na comunidade de TI e segurança sobre como evitar esses riscos potenciais. Ele alerta que grandes volumes de detalhes biométricos, incluindo padrões de rosto, voz, íris, palma da mão e impressão digital, já estão sendo expostos online em alta qualidade o suficiente para enganar os sistemas de autenticação.

Ele pode ser encontrado em imagens e conteúdo de áudio postados em mídias sociais e plataformas de mensagens, sites de mídia de notícias e portais governamentais que as pessoas usam todos os dias.

Além de ajudar os agentes de ameaças a ignorar as verificações de autenticação, o uso criterioso de dados biométricos vazados ou roubados também pode ajudar a criar modelos de Deepfake em massa, alerta o relatório.

Serviço
www.trendmicro.com