Trend Micro bracht vandaag een nieuw rapport uit waarin het waarschuwt voor biometrische authenticatie. Volgens het Trend Micro-rapport vormen blootgelegde biometrische gegevens een ernstig beveiligingsrisico in verschillende digitale scenario’s, waaronder de metaverse.
William Malik, vice president of infrastructure strategies bij Trend Micro: “Het gebruik van biometrie, zoals oog- of vingerafdrukherkenning, wordt vaak aangeprezen als een veiliger en gebruiksvriendelijker alternatief voor wachtwoorden. In tegenstelling tot wachtwoorden kunnen onze kenmerken echter niet gemakkelijk worden gewijzigd. Een compromis kan dus langdurige gevolgen hebben voor gebruikers. Wanneer in de toekomst het metaverse profiel van een gebruiker wordt gehackt, kan je dat vergelijken met het verkrijgen van volledige toegang tot hun PC vandaag.”
Trend Micro beschouwt de metaverse als een cloudgedistribueerde, immersieve en interactieve besturingsomgeving waartoe gebruikers toegang hebben via verschillende soorten aangesloten apparaten. Dat wil zeggen dat, wanneer een indringer zich in deze nieuwe versie van het web als een persoon voordoet, die toegang kan krijgen tot alle gegevens, van online bankrekeningen en cryptocurrency winkels tot zeer gevoelige bedrijfsgegevens.
Het rapport waarschuwt dat criminelen in de toekomst gestolen of gelekte biometrische gegevens kunnen gebruiken om aangesloten apparaten zoals VR/AR-headsets zodanig te manipuleren dat ze zich als iemand anders aanmelden. Dat kan de deur openzetten voor gegevensdiefstal, fraude, afpersing en nog veel meer.
Metaverse-gebruikersprofielen kunnen ook een aantrekkelijk doelwit zijn als waardevolle bron van aanvullende biometrische gegevens, zoals gedetailleerde 3D-gebruikersmodellen die de biokenmerken van een persoon in het echte leven nabootsen. In deze nieuwe computeromgeving zullen bijvoorbeeld twee van de drie factoren die doorgaans worden gebruikt voor authenticatie, worden geregistreerd bij de software die de metaverse onderhoudt.
Met het rapport wil Trend Micro meer dialoog in de IT- en beveiligingsgemeenschap op gang brengen over hoe men dergelijke potentiële risico’s kan voorkomen. Het waarschuwt dat enorme hoeveelheden biometrische gegevens, waaronder gezichts‑, stem‑, iris‑, handpalm- en vingerafdrukpatronen, al in voldoende hoge kwaliteit online komen om verificatiesystemen te misleiden.
Deze gegevens zijn namelijk makkelijk te vinden in afbeeldingen en audio die op sociale media en berichtenplatforms, nieuwsmediasites en overheidsportalen worden geplaatst. Bovendien waarschuwt het rapport dat bedreigers met de uitgelekte of gestolen biometrische gegevens niet alleen authenticatiecontroles kunnen omzeilen, maar ook massaal deepfake-modellen kunnen creëren.
Lees het volledig rapport hier.
