Hva er Sybil-angrepet?
Et Sybil-angrep er et datahackerangrep på et peer-to-peer-nettverk (P2P). Den er oppkalt etter romanen Sybil , som forteller om medisinsk behandling av en kvinne med ekstrem dissosiativ identitetsforstyrrelse. Angrepet retter seg mot omdømmesystemet til P2P-programmet og lar hackeren ha en urettferdig fordel i å påvirke omdømmet og poengsummen til filer som er lagret i P2P-nettverket. Flere faktorer avgjør hvor ille et Sybil-angrep kan være, for eksempel om alle enheter i like stor grad kan påvirke omdømmesystemet, hvor lett det er å lage en enhet, og om programmet godtar ikke-pålitelige enheter og deres innspill. Validering av kontoer er den beste måten for administratorer å forhindre disse angrepene, men dette ofrer brukernes anonymitet.
I et P2P-nettverk er det en komponent kjent som et omdømmesystem. Dette systemet gjør rede for rangeringer, meninger og poengsummer for filer, tjenesteleverandører og alt annet P2P-nettverket lagrer. Det gjør det mulig for andre brukere å vite om enheten er verdt eller bør overføres. Ved å blåse opp poengsummen vil farlige eller verdiløse enheter vises som verdige og kan føre til at besøkende blir tappet til å laste ned eller bruke enheten. En hacker setter i gang et Sybil-angrep for å oppnå dette.
Sybil-angrepet innebærer i seg selv en hacker som lager et enormt antall enheter eller kontoer. Dette gjør det mulig for hackeren å blåse opp en virksomhets omdømme ved å stemme på den hundre eller tusenvis - eller flere ganger, til andre medlemmer stoler på enheten. I dette scenariet vil hackeren være i stand til å kontrollere innflytelsen fra nesten alle enheter på P2P-nettverket ved å stemme det opp eller ned, og det kan tillate at hackeren får andre enheter kastet ut av P2P-nettverket.
Hvor mye en effekt et Sybil-angrep vil ha, avhenger av innstillingene til P2P-nettverket. Hvis alle enheter, uavhengig av omdømme, kan påvirke andre enheter likt, gjør dette at hackeren kan være mer effektiv. Når det er enkelt å lage kontoer og krever lite informasjon, kan hackeren raskt samle et stort antall kontoer. Hvis noen er ny eller synes å være en ikke-pålitelig enhet, men hans eller hennes innspill fremdeles blir ansett av omdømmesystemet, kan angriperen fortsette å påvirke systemet med mindre kontoene fjernes fra systemet.
Den mest effektive måten å håndtere et Sybil-angrep på er at administratoren skal sette i gang valideringsteknikker, noe som sikrer at folk bare eier én enhet eller konto. Dette vil føre til at nye brukere sender inn sensitiv informasjon eller tvinger dem til å avsløre informasjon om seg selv som noen brukere kan synes å være en invasjon av personvern. Denne mangelen på anonymitet kan gjøre at noen brukere ikke ønsker å bli med i P2P-nettverket, men et Sybil-angrep vil bli unngått.