Qual è l'attacco Sybil?
Un attacco Sybil è un attacco di hacker per computer a una rete peer-to-peer (P2P). Prende il nome dal romanzo sybil , che racconta il trattamento medico di una donna con un disturbo di identità dissociativa estrema. L'attacco si rivolge al sistema di reputazione del programma P2P e consente all'hacker di avere un vantaggio ingiusto nell'influenzare la reputazione e il punteggio dei file archiviati sulla rete P2P. Diversi fattori determinano quanto possa essere cattivo un attacco di Sybil, come se tutte le entità possano influenzare ugualmente il sistema di reputazione, quanto sia facile fare un'entità e se il programma accetta entità non attenuate e il loro contributo. La convalida degli account è il modo migliore per gli amministratori di prevenire questi attacchi, ma questo sacrifica l'anonimato degli utenti.
In una rete P2P, esiste un componente noto come sistema di reputazione. Questo sistema rappresenta le valutazioni, le opinioni e i punteggi per file, fornitori di servizi e qualsiasi altra cosa la rete P2P memorizza. Consente ad altri utenti di sapere seL'entità vale o dovrebbe essere passata. Infondendo il punteggio, le entità pericolose o senza valore appariranno utili e potrebbero far sì che i visitatori vengano ingannati nel download o nell'uso dell'entità. Un hacker inizia un attacco Sybil per raggiungere questo scopo.
L'attacco Sybil stesso coinvolge un hacker che crea un numero enorme di entità o account. Ciò consente all'hacker di gonfiare la reputazione di un'entità votando su centinaia o migliaia - o più - di volte, fino a quando gli altri membri non si fidano dell'entità. In questo scenario, l'hacker sarà in grado di controllare l'influenza di quasi tutte le entità sulla rete P2P votandolo su o giù, e potrebbe consentire all'hacker di ottenere altre entità gettate fuori dalla rete P2P.
Quanto effetto avrà un attacco di Sybil dipende dalle impostazioni della rete P2P. Se tutte le entità, indipendentemente dalla loro reputazione, possono influire su altri ENTILegami allo stesso modo, ciò consente all'hacker di essere più efficace. Quando gli account sono facili da realizzare e richiedono poche informazioni, l'hacker è in grado di accumulare rapidamente un gran numero di account. Se qualcuno è nuovo o si trova a essere un'entità non attenuata, ma il suo contributo è ancora considerato dal sistema di reputazione, allora l'attaccante può continuare a influenzare il sistema a meno che i conti non vengano rimossi dal sistema.
Il modo più efficace di affrontare un attacco Sybil è che l'amministratore avvii tecniche di convalida, garantendo che le persone possiedano solo un'entità o un account. Ciò causerà ai nuovi utenti di inviare informazioni sensibili o di costringerli a rivelare informazioni su se stessi che alcuni utenti potrebbero trovare un'invasione della privacy. Questa mancanza di anonimato potrebbe rendere alcuni utenti che non vogliono unirsi alla rete P2P, ma verrà evitato un attacco di Sybil.