Undersökning från Trend Micro belyser riskerna med alltmer sömlös inloggningsteknik
Trend Micro presenterar idag rapporten Leaked Today, Exploited for Life – How Social Media Biometric Patterns Affect Your Future.
Rapportenvarnar för att biometriska data skapar allvarliga risker för falsk autentisering för en lång rad digitala verktyg och funktioner, inte minst i metaverse.
Biometrisk teknik spelar en mycket större roll i våra liv nu än för tio år sedan. Idag används den för allt fler moment i vår vardag, såsom vid passering gränskontroller, inloggning på ett bankkonto, uttag av kontanter eller betalning av kollektivtrafik.
– Användningen av biometri förespråkas av vissa som ett säkrare, mer lättanvänt alternativ till klassiska lösenord, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Till skillnad från lösenord kan vi dock inte ändra våra biometriska egenskaper, så en attack kan komma att få långvariga konsekvenser för de som drabbas. Att kapa en användares metaverse-profil kommer i framtiden vara som att idag ha total åtkomst till någons PC.
Sociala medier ett effektivt verktyg för att komma åt någons biometriska data
Sociala medier ger oss möjlighet att hålla kontakten med människor världen över och vi delar våra upplevelser i form av foton, video och ljud. Genom att dela med oss av personligt innehåll, delar vi dessvärre också med oss av våra potentiellt känsliga biometriska mönster. Det finns till exempel nästan tio miljoner inlägg på Instagram med hashtagen #EyeMakeup, medan videor med #EyeChallenge har över två miljarder visningar på TikTok. Båda dessa hashtags innehåller inlägg där personer visar foton på sina irisar.
Informationen från sociala medier kan användas för identitetskapning, övervakning av myndigheter eller för att generera deepfakes (särskilt av offentliga personer). Det är än så länge relativt ovanligt att denna data används för ekonomiskt motiverad brottslighet, men den omfattningen förväntas öka allt eftersom cyberkriminella blir bättre på att förfalska den biometriska datan.
Biometriska data spås bli en användbar nyckel till cyberkriminalitet i metaverse
Trend Micro definierar metaverse som en molnbaserad virtuell miljö som agerar som ett interaktivt lager ovanpå vårt befintliga internet och som användare kan komma åt genom olika typer av uppkopplade enheter. Det definieras också som en öppen plattform där människor kan arbeta och spela i en VR/AR/MR/XR-miljö.
Användarprofiler i metaverse blir här en attraktiv måltavla då de är en värdefull källa till biometrisk information, såsom detaljerade 3D-modeller som imiterar en användares verkliga ansiktsdrag. De som kan härma individer i denna nya uppdatering av webben kan få åtkomst till allt från bankkonton och kryptovaluta till högkänslig företagsinformation.
Ett av problemen med biometriska data är att de till skillnad från lösenord är närmast omöjliga att ändra när de väl läckt till fel personer. I vissa fall exponerar människor sin biometri avsiktligt, men oavsiktlig exponering är farligare och har större potential att missbrukas i stor skala.
Trend Micro hoppas med denna rapport öppna upp för dialog inom IT- och cybersäkerhetssfären om hur de potentiella risker som biometrik utgör ska kunna undvikas. Redan nu exponeras enorma volymer av biometriska detaljer online, som ansiktsdrag, röster, iris-, handflats- och fingeravtrycksmönster. Detaljerna är också i tillräckligt hög kvalitet för att lura autentiseringssystem. Framtidens cyberkriminella kommer kunna använda stulna eller läckta biometriska data för att lura uppkopplade enheter som AR- och VR-headsets och logga in via dem som någon annan. Något som skulle öppna dörren för datastöld, bedrägerier, utpressning, och mycket mer.
