网络安全企业趋势科技近日发布一份最新报告,警告生物特征资料外泄问题可能会为社群、线上游戏及元宇宙等各种数字场景带来严重的认证风险。
趋势科技将元宇宙定义成一种云计算分布式、多厂商、沉浸式互动作业环境,用户可通过各种联网设备加以访问。而这意味着只要有人能够在这新一代的全球网络其中冒充成他人,就能访问他人的一切资讯,包括网络银行账号、虚拟加密货币商店,甚至是企业机密敏感资料。
报告指出,未来黑客或许可利用偷来或被外泄的生物特征资料骗过联网设备 (如VR/AR眼镜头盔),进而登录他人账号,而这将衍生出各种犯罪行为,像是资料窃盗、诈骗、勒索等。此外,元宇宙用户个人文件也是黑客觊觎的目标之一,因为里面包含了各种宝贵的生物特征资料,例如可仿照用户真实特征所制作的3D人物模型。
在未来元宇宙世界中的全新运算环境下,三种常用的认证元素,分别是个人资讯(如密码、身份证字号)、个人设备(如加密识别设备、token)及个人生物特征,将会有至少两种在元宇宙软件注册时被采用。
该报告并警告,这些外泄或失窃的生物特征资料除了可能让黑客通过认证检查之外,经过巧妙的运用,这些资料还可能被用来制作Deepfake深度变脸模型。
趋势科技基础架构策略副总裁Bill Malik强调,生物识别技术被某些人推崇为比密码识别还安全且更容易使用的替代方案。然而,在我们身上的生物特征却不像密码那样可以轻易变更,因此若万一遭到外泄,将有很大的可能对用户带来深远影响。未来,盗用他人的元宇宙用户个人文件,便会如同今日可盗用并完全掌控他人的个人计算机一样。
(首图来源:shutterstock)