Biometriske data vil bli et attraktivt angrepsmål for cyberkriminelle i metaverset

Trend Micro publiserte nylig en ny rapport hvor cybersikkerhetsselskapet advarer om faren for hvordan biometriske data vil skape en alvorlig autentiseringsrisiko i blant annet metaverset.

I rapporten «Leaked Today, Exploited for Life – How Social Media Biometric Patterns Affect Your Future» advarer Trend Micro om farene for hvordan biometriske data samlet inn av plattformgiganter kan bli misbrukt til falsk autentisering på tvers av alle digitale verktøy og tjenester vi bruker i dag, og ikke minst i metaverset som vi kommer til å være en del av i fremtiden.

Biometrisk teknologi spiller en mye større rolle i livene våre i dag enn bare for noen år siden, og brukes til alt fra å låse opp våre smarttelefoner til å passere grensekontroller. I takt med utviklingen av virtuelle briller, virtuelle verdener og metaverset, kommer bruk av biometriske data til å eksplodere i årene fremover.

Hva er metaverset?

Trend Micro definerer metaverset som «et oppslukende og interaktivt åpent miljø, levert av forskjellige leverandører, distribuert i skyen og som brukere får tilgang til gjennom en rekke forskjellige kategorier av tilkoblede enheter som blant annet vil bestå av VR-, AR-, XR-briller».

- Bruk av biometri som et sikrere og enklere alternativ for passord har blitt kjempet frem av mange. Men i motsetning til passord, kan ansiktstrekkene våre ikke endres. I alle fall ikke like enkelt. Derfor kan det å bli utsatt for et cyberangrep hvor våre biometriske data blir stjålet, få enorme konsekvenser. I et fremtidig metaverse-scenario kan det å kapre en brukers profil, ikke bare gi full tilgang til brukerens laptop eller smarttelefon, men brukerens digitale liv. Et digitalt liv som etter hvert vil oppleves som like ekte som i den fysiske verden, forklarer Karianne Myrvold, kommunikasjonssjef i Trend Micro.

Attraktive Metaverse-profiler for cyberkriminelle

I Trend Micro-rapporten skisserer cybersikkerhetsselskapet opp scenarier hvor cyberkriminelle i fremtiden tar i bruk stjålne biometriske data for å lure VR- og AR-briller til å kunne logge seg på som deres ofre. Det vil gjøre det mulig å stjele alt fra identiteter, tømme bankkonti, drive utpressing og mye mer. Metaverse-profiler kan bli et attraktivt mål som en verdifull kilde til ytterligere biometriske data, for eksempel til å skape detaljerte 3D-brukermodeller som etterligner personers virkelige biofunksjoner. I metaverset vil for eksempel to av de tre faktorene som vanligvis brukes til å autentisere brukere, bli registrert i programvaren som vedlikeholder miljøet.

-De store plattformgigantene som Meta og TikTok samler biometrisk data om oss, og i takt med at vi deler stadig flere bilder og videoer av oss selv, deler vi samtidig også våre potensielt sensitive biometriske mønstre. Meta sine nye VR-briller som har fem kameraer på innsiden av brillene, vil følge med på hvor du kikker og hvordan ansiktet ditt endrer på seg. Meta vil bruke dine biometriske data til å lage en realistisk avatar av deg, men det kan også fort bli misbrukt. Før denne teknologien for alvor blir misbrukt, er det viktig at vi tar debatten, advarer Myrvold.

Hvordan avverge disse risikoene i fremtiden?

Trend Micro håper at rapporten kan bidra til å skape mer dialog blant cybersikkerhetsselskaper, myndigheter og i mediene, for hvordan slike potensielle risikoer kan bli avverget i fremtiden. Rapporten advarer om hvordan enorme mengder av biometriske detaljer, inkludert ansikt-, stemme-, iris-, håndflate- og fingeravtrykksmønstre, allerede blir eksponert på internett i god nok kvalitet til å lure dagens autentiseringssystemer. I tillegg kan de samme biometriske dataene bli brukt til å skape deepfakes som også blir brukt til å spre falske nyheter og propaganda i alt fra sosiale medier, meldingsplattformer og i nyhetsmedier.

Klikk her for å lese hele rapporten.