Mikä on Sybil -hyökkäys?

Sybil-hyökkäys on tietokone hakkeri-hyökkäys vertaisverkkoon (P2P). Se on nimetty romaanin Sybil mukaan, joka kertoo äärimmäisen dissosiatiivisen identiteettihäiriön sairastavan naisen hoidosta. Hyökkäys kohdistuu P2P -ohjelman mainejärjestelmään ja antaa hakkereille mahdollisuuden epäoikeudenmukaisesti vaikuttaa P2P -verkkoon tallennettujen tiedostojen maineeseen ja pisteisiin. Useat tekijät määrittävät, kuinka huono Sybil-hyökkäys voi olla, kuten voivatko kaikki yksiköt vaikuttaa yhtä paljon mainejärjestelmään, kuinka helppo on luoda kokonaisuus ja hyväksyykö ohjelma ei-luotettavia kokonaisuuksia ja niiden panoksen. Tilien vahvistaminen on järjestelmänvalvojille paras tapa estää nämä hyökkäykset, mutta tämä uhraa käyttäjien nimettömyyden.

P2P -verkossa on osa, joka tunnetaan mainejärjestelmänä. Tämä järjestelmä ottaa huomioon tiedostojen, palveluntarjoajien ja kaiken muun P2P -verkkokaupan luokitukset, mielipiteet ja pisteet. Sen avulla muut käyttäjät voivat tietää, onko kokonaisuus kannattava vai pitäisikö se siirtää. Lisäämällä pisteitä vaaralliset tai arvottomat kokonaisuudet näyttävät hyödyllisiltä ja voivat aiheuttaa kävijöiden huijaamisen lataamaan tai käyttämään kokonaisuutta. Hakkeri aloittaa Sybil -hyökkäyksen tämän tavoitteen saavuttamiseksi.

Itse Sybil -hyökkäyksessä hakkeri luo valtavan määrän kokonaisuuksia tai tilejä. Tämän avulla hakkeri voi lisätä yhteisön mainetta äänestämällä siitä satoja tai tuhansia kertoja tai enemmän, kunnes muut jäsenet luottavat yhteisöön. Tässä skenaariossa hakkeri pystyy hallitsemaan lähes kaikkien P2P -verkkoon kuuluvien yhteisöjen vaikutusta äänestämällä sitä ylös tai alas, ja se voi antaa hakkereiden saada muut kohteet pois P2P -verkosta.

Se, kuinka suuri vaikutus Sybil -hyökkäyksellä on, riippuu P2P -verkon asetuksista. Jos kaikki yhteisöt maineestaan ​​riippumatta voivat vaikuttaa muihin yhteisöihin tasapuolisesti, hakkeri voi toimia tehokkaammin. Kun tilejä on helppo luoda ja ne vaativat vähän tietoa, hakkeri pystyy keräämään nopeasti suuren määrän tilejä. Jos joku on uusi tai hänet todetaan epäluotettavaksi kokonaisuudeksi, mutta mainejärjestelmä arvioi edelleen hänen panostaan, hyökkääjä voi edelleen vaikuttaa järjestelmään, ellei tilejä poisteta järjestelmästä.

Tehokkain tapa käsitellä Sybil -hyökkäystä on järjestelmänvalvoja aloittaa validointitekniikat varmistaen, että ihmiset omistavat vain yhden kokonaisuuden tai tilin. Tämä saa uudet käyttäjät toimittamaan arkaluonteisia tietoja tai pakottamaan heidät paljastamaan itsestään tietoja, jotka joidenkin käyttäjien mielestä saattavat loukata yksityisyyttä. Tämä nimettömyyden puute saattaa aiheuttaa sen, että jotkut käyttäjät eivät halua liittyä P2P -verkkoon, mutta Sybil -hyökkäys vältetään.