Het is mogelijk om de iris te vervalsen en Worldcoin weet dat

De menselijke iris, een attribuut dat lange tijd werd gebruikt om de identiteit van mensen te verifiëren, bestaat uit biometrische gegevens die kunnen worden vervalst. Met gemaakte afbeeldingen en foto’s met hoge resolutie is het mogelijk identificaties te vervalsen. En het cryptocurrency-project Worldcoin is zich daarvan bewust.

“De menselijke iris kan worden gescand, zelfs via foto’s die op sociale netwerken zijn gepubliceerd”, zegt Tiago Sada in een interview met CriptoNoticia. Het hoofd ontwerp en engineering bij Tools For Humanity, het bedrijf dat Worldcoin-producten ontwikkelt, herkend zodat iedereen de oogbollen van anderen kan scannen.

“Iedereen kan naar je Instagram gaan, een foto van jou zoeken en de iris van een foto scannen. (…) Je iris zit in je gezicht. Je plaatst een foto op Facebook en iedereen heeft toegang tot je iriscode”, aldus Sada.

Dit laatste opent een veiligheidslek. Hoewel systemen voor kunstmatige intelligentie en identiteitsverificatie de afgelopen jaren in hoog tempo zijn ontwikkeld, Deze zijn niet onfeilbaar.

Er is altijd de mogelijkheid dat deze systemen zijn kwetsbaar voor aanvallenzoals identiteitsdiefstal of het gebruik van valse foto’s die van een sociaal netwerk kunnen worden gehaald, bijvoorbeeld om iemands identiteit te verifiëren.

Bovendien bestaat het risico dat kwaadwillenden de irissen van gebruikers scannen en die biometrische gegevens verkopen aan mensen met slechte invloeden, die een vast inkomen zouden genereren ten nadele van individuen. Zoals momenteel het geval is bij datakaping-aanvallen of zelfs phishing, waarbij de gestolen gegevens vaak in de winkel worden aangeboden donker web.

De waarschuwing over nep-irissen gaat al heel lang door

Sinds 2012 wordt er onderzoek gedaan naar de manier waarop biometrische datascanners voor de gek gehouden kunnen worden. In dat jaar herschiep een groep onderzoekers van de Autonome Universiteit van Madrid het beeld van een oogbol van echte iris digitale codes die uit databases zijn gehaald.

Volgens uitgelegd Analisten hebben de nagemaakte irissen getest in commerciële herkenningssystemen die, zoals Worldcoin vandaag de dag, biometrische gegevens scannen om de menselijkheid van een individu te verifiëren.

Ze beweerden dat de scanner in 80% van de gevallen dacht dat het een echt menselijk oog was. Om deze reden waarschuwden ze daarvoor de identiteit van een persoon kan worden nagebootst met een nep-iris die is nagebouwd op basis van zijn code, meldde de BBC.

Dat is een waarschuwing die vandaag de dag bijzondere bekendheid verkrijgt, gezien het feit dat dit de belangrijkste sociale netwerken ter wereld zijn Ze zijn gebaseerd op afbeeldingen en video’s Dagelijks gedeeld door miljoenen gebruikers. Dat wil zeggen dat deze platforms nu de database zijn die degenen die geïnteresseerd zijn in het vervalsen van identiteiten met behulp van de iriscodes van mensen, kunnen gebruiken.

Zoals Tiago Sada aan CriptoNoticias suggereerde, maakt de huidige trend in sociale netwerken het mogelijk om de iriscode te nemen van iemand die een foto heeft gepubliceerd, een selfie of zelfs een video uitzenden op Instagram, Facebook, TikTok of X; zonder verdere complicaties.

Voor Worldcoin is er geen gevaar bij het scannen van irissen

Hoewel Worldcoin erkent dat menselijke irissen gemakkelijk kunnen worden vervalst, met alle risico’s van dien, heeft het bedrijf openlijk verklaard dat er schuilt geen gevaar in het scannen van de oogbollen van mensen om uw identiteit te verifiëren.

Volgens Sada is het “geen privacyrisico om de iris te scannen” en is dit project “privéer dan Facebook, Google en TikTok.”

Hoewel deze privacy is in het geding als er rekening wordt gehouden met de audit die het analysebedrijf Trail of Bits heeft uitgevoerd op de broncode van de Orbs, de irisscanners van Worldcoin.

Zoals gerapporteerd door CriptoNoticias bleek uit de audit dat er een privacyrisico bestaat met betrekking tot de biometrische gegevens van Worldcoin-gebruikers omdat het geheugen Het crasht niet naar Orbs RAM.

Dit houdt in dat als kernontwikkelaars besluiten het geheugen uit te breiden over de swapruimte, de informatie van mensen kon daar voor onbepaalde tijd blijven.

Hoewel informatief, is dit een latent risico, aangezien de beslissing om het geheugen uit te breiden afhangt van de ontwikkelaars. Naast de vraag naar Worldcoin groeit voortdurend in de wereld en er staan ​​rijen mensen in tientallen steden die wachten tot hun irissen worden gescand. Chili is tussen de landen waarin de Worldcoin Orbs zich momenteel bevinden.