Qu'est-ce que l'attaque Sybil?
Une attaque Sybil est une attaque de pirates informatiques sur un réseau peer-to-peer (P2P). Il tire son nom du roman Sybil , qui relate le traitement médical d'une femme présentant un trouble de l'identité extrêmement dissociatif. L’attaque vise le système de réputation du programme P2P et permet au pirate d’avoir un avantage indu sur la réputation et le score de fichiers stockés sur le réseau P2P. Plusieurs facteurs déterminent la gravité d'une attaque Sybil, tels que le fait que toutes les entités puissent également affecter le système de réputation, la facilité de création d'une entité et si le programme accepte les entités non approuvées et leurs entrées. La validation des comptes est le meilleur moyen pour les administrateurs de prévenir ces attaques, mais cela sacrifie l'anonymat des utilisateurs.
Dans un réseau P2P, il existe un composant appelé système de réputation. Ce système comptabilise les notes, opinions et scores des fichiers, des fournisseurs de services et de tout ce que le réseau P2P stocke. Cela permet aux autres utilisateurs de savoir si l'entité est intéressante ou doit être ignorée. En gonflant le score, des entités dangereuses ou sans valeur apparaîtront intéressantes et peuvent amener les visiteurs à être dupes du téléchargement ou de l'utilisation de l'entité. Un pirate informatique lance une attaque Sybil pour atteindre cet objectif.
L’attaque de Sybil elle-même implique un pirate informatique qui fabrique un grand nombre d’entités ou de comptes. Cela permet au pirate informatique de gonfler la réputation d'une entité en y votant des centaines, des milliers, voire plus, jusqu'à ce que d'autres membres lui fassent confiance. Dans ce scénario, le pirate informatique sera en mesure de contrôler l’influence de presque toutes les entités sur le réseau P2P en votant de haut ou en bas, ce qui peut permettre à l’intrus de faire expulser d’autres entités du réseau P2P.
L'effet qu'une attaque Sybil aura sur l'effet dépend des paramètres du réseau P2P. Si toutes les entités, quelle que soit leur réputation, peuvent affecter également d'autres entités, le pirate informatique sera ainsi plus efficace. Lorsque les comptes sont faciles à créer et nécessitent peu d’informations, le pirate informatique est capable d’accumuler rapidement un grand nombre de comptes. Si une personne est nouvelle ou s’avère être une entité non fiable mais que son entrée est toujours considérée par le système de réputation, l’attaquant peut continuer à influencer le système à moins que les comptes ne soient supprimés du système.
Le moyen le plus efficace de gérer une attaque Sybil consiste pour l'administrateur à initier des techniques de validation, garantissant que les personnes ne possèdent qu'une seule entité ou un seul compte. Cela obligera les nouveaux utilisateurs à soumettre des informations sensibles ou à les forcer à révéler des informations sur eux-mêmes que certains utilisateurs pourraient considérer comme une atteinte à la vie privée. Ce manque d'anonymat peut empêcher certains utilisateurs de rejoindre le réseau P2P, mais une attaque Sybil sera évitée.