生物特徵認證可能成為元宇宙的資訊保安死穴

香港 - Media OutReach - 2022年10月19日 - 全球網絡保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704 ）今天發佈最新報告，警告生物特徵資料外洩可能為包括元宇宙在內的各種數碼情境帶來嚴重的認證風險。

參考「一朝外洩，終身受害：社交媒體生物特徵資料如何影響您的未來」報告：https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/leaked-today-exploited-for-life-how-social-media-biometric-patterns-affect-your-future

趨勢科技基礎架構策略副總裁 Bill Malik 指出：「生物特徵被某些人推崇為一種更安全、更容易使用的密碼替代方案。然而我們的特徵卻不像密碼那樣可以輕易變更，所以，萬一資料外洩，就很可能對用戶帶來深遠影響。未來，盜用他人的元宇宙用戶個人檔案，就如同今日可以全面存取他人的個人電腦一樣。」

趨勢科技將元宇宙定義為：「一種雲端分散式、多廠商、沉浸式互動作業環境，用戶可透過各種連網裝置加以存取。」

所以，只要有人能夠在這新一代的全球網絡中冒充成別人，就能存取他人的一切：從網上銀行帳號、虛擬加密貨幣商店，到極敏感的企業資料。

如同報告所言，未來黑客或許可利用偷來或外洩的生物特徵資料騙過連網裝置（如 VR/AR 眼鏡），進而登入他人帳號。這將衍生出各種犯罪，如資料竊盜、詐騙、勒索等。

此外，元宇宙用戶的個人檔案也是黑客覬覦的目標之一，因為裡面包含了各種寶貴的生物特徵資料，例如仿照用戶真實特徵製作的人物 3D 模型。

在這個全新的運算環境下，三種常用的認證元素中有兩種會註冊到元宇宙軟件中。

趨勢科技發佈報告的目的是希望拋磚引玉，在資訊科技和資訊保安界引發更多有關如何消除這類潛在風險的對話。同時也提出警告讓大家知道，目前已有大量生物特徵資料，包括臉部、聲音、虹膜、手掌、指紋等被暴露在網絡上，且精確度已足以騙過認證系統。

這樣的情況在人們每天使用的社交媒體、即時訊息、新聞網站以及政府入門網站發布的照片和語音內容中比比皆是。

該報告警告，這些外洩或失竊的生物特徵資料除了可能讓黑客通過認證檢查外，在經過巧妙的運用下，這些資料還可能被用來製作 Deepfake 深度變臉模型。