News
Trend Micro : L’authentification biométrique pourrait être le talon d’Achille de la sécurité du Métavers
octobre 2022 par Trend Micro
Trend Micro Incorporated présente les résultats d’un nouveau rapport de recherches intitulé « Leaked Today, Exploited for Life : How Social Media Biometric Patterns Affect ». Ce dernier porte sur le risque crée par la publication insouciante de données biométriques sur les réseaux sociaux dont le Métavers.
Trend Micro définit le Métavers comme « un environnement d’exploitation distribué dans le cloud, multifournisseur, à la fois immersif et interactif auquel les utilisateurs peuvent accéder via différents types d’appareils connectés ».
Ainsi, les personnes malveillantes capables de se faire passer pour des individus dans cette nouvelle itération du web pourraient accéder à de multiples informations sensibles : des comptes bancaires en ligne aux banques de crypto-monnaies, en passant par les données d’entreprises.
Comme le souligne le rapport de Trend Micro, les acteurs de la menace pourraient utiliser des données biométriques volées ou ayant fait l’objet de fuites pour tromper les appareils connectés, tels que les casques VR/AR, et s’identifier sous l’identité d’un autre individu. Un acte de malveillance qui ouvrait la porte au vol de données, à la fraude, à l’extorsion, etc.
Dans ce contexte, les profils d’utilisateurs du Métavers devraient constituer une cible nouvelle et attrayante pour les acteurs de la menace. Pour s’identifier dans le Métavers, l’utilisateur doit renseigner à minima deux facteurs d’authentification. Parmi eux, les données biométriques, exploitables depuis les représentations d’utilisateurs en 3D, qui modélisent les expressions/mimiques de chaque utilisateur, représentent une opportunité nouvelle de dérober des données personnelles.
Trend Micro donne l’alerte et appel à un dialogue de fond entre les acteurs du marché sur la manière d’écarter ces risques. Le rapport « Leaked Today, Exploited for Life : How Social Media Biometric Patterns Affect » met en garde contre le fait que d’importants volumes de données biométriques, y compris des modèles de visage, de voix, d’iris, de paume et d’empreintes digitales, sont déjà exposés en ligne avec une qualité suffisante pour tromper les systèmes d’authentification.
Ces données sont accessibles au sein de portraits, d’images et de contenu audio publiés sur les réseaux sociaux et plateformes de messagerie, les sites de médias et les portails gouvernementaux que le grand public utilise tous les jours.
Le rapport prévient également qu’en plus d’aider les acteurs de la menace à contourner les contrôles d’authentification, l’utilisation judicieuse de données biométriques divulguées ou volées pourrait également contribuer à créer des modèles deepfake en masse.
Où trouve-t-on ces données biométriques ?
