趋势科技发布一份最新报告,警告生物特徵资料外泄问题可能会为社群、线上游戏及元宇宙等各种数位情境带来严重的认证风险。
|
趋势科技警告生物特徵资料外泄问题可能会带来严重的认证风险。 |
趋势科技基础架构策略??总裁 Bill Malik 指出:「生物辨识技术被某些人推崇为比密码辨识还安全且更容易使用的替代方案。然而,在我们身上的生物特徵却不像密码那样可以轻易变更,因此若万一遭到外泄,将有很大的可能对使用者带来深远影响。未来,盗用他人的元宇宙使用者个人档案,便会如同今日可盗用并完全掌控他人的个人电脑一样。」
趋势科技将元宇宙定义成:「一种云端分散式、多厂商、沉浸式互动作业环境,使用者可透过各种连网装置加以存取。」 这意味着只要有人能够在这新一代的全球网路当中冒充成他人,就能存取他人的一切资讯,包括网路银行帐号、虚拟加密货币商店,甚至是企业机敏资料。
如同这份报告所言,未来骇客或许可利用偷来或被外泄的生物特徵资料骗过连网装置 (如 VR/AR 眼镜头盔),进而登入他人帐号,而这将衍生出各种犯罪行为,如:资料窃盗、诈骗、勒索等。此外,元宇宙使用者个人档案也是骇客觊觎的目标之一,因为里面包含了各种宝贵的生物特徵资料,例如:可仿照使用者真实特徵所制作的 3D 人物模型。
而在未来元宇宙世界中的全新运算环境下,三种常用的认证元素:个人资讯(如密码、身分证字号)、个人装置(如加密识别装置、token)及个人生物特徵,将会有至少两种在元宇宙软体注册时被采用。
趋势科技这份报告的目的是希??抛砖引玉,提醒 IT 和资安界对於如何消除这类潜在风险应提前有所认知并进行讨论。同时也对大众提出警告,目前已有大量生物特徵资料,包括:脸部、声音、虹膜、手掌、指纹等,经由人们每天使用的社群媒体、即时讯息、新闻网站和公部门及企业入囗网站等所发布的照片和语音内容而暴露在网路上,且精确度已足以骗过认证系统。
该报告并警告,这些外泄或失窃的生物特徵资料除了可能让骇客通过认证检查之外,经过巧妙的运用,这些资料还可能被用来制作 Deepfake 深度变脸模型。