Sybil_attack

Útok Sybil v oblasti počítačové bezpečnosti, je útok, při kterém je reputační systém je subverted kováním identity v peer-to-peer sítí . To je pojmenované po předmětem knihy Sybil , případovou studii ženy s mnohočetná porucha osobnosti . Jméno bylo navrženo v roce 2002 nebo dříve Brian Zill v Microsoft Research . 

Popis

Sybil útok je jeden ze kterého útočník podvrací reputační systém pro peer-to-peer sítě, tím, že vytvoří velké množství pseudonymních subjektů, jejich použití k získání nepřiměřeně velký vliv. Reputační systém je zranitelnost vůči útoku Sybil závisí na tom, jak výhodně identity mohou být generovány, do jaké míry reputační systém přijímá vstupy od subjektů, které nemají řetěz důvěry jejich propojení s důvěryhodné osoby, a zda reputační systém zachází se všemi subjektům shodně.

Účetní jednotka na peer-to-peer síť je kus softwaru, který má přístup k místním zdrojům. Účetní jednotka sama inzeruje na peer-to-peer sítě prezentuje s identitou . Více než jednu identitu může odpovídat jednomu subjektu. Jinými slovy, mapování identit na subjekty, je mnoho na jeden. Subjekty v peer-to-peer sítě používat více identit pro účely zálohování, sdílení zdrojů, spolehlivost a bezúhonnost. V peer-to-peer sítí identity je používán jako abstrakce tak, že vzdálený subjekt si je vědom identity, aniž by nutně znát korespondence identit s jejich místními subjekty. Ve výchozím nastavení odlišné identity je každý obvykle předpokládá, že odpovídají odlišné místního subjektu. Ve skutečnosti mnoho identit může odpovídat stejné místní jednotka.

Vadný uzel nebo protivník může představovat více identit na peer-to-peer sítě, aby se objeví, a fungovaly jako zřetelné uzly. Tím, že část peer-to-peer sítě, může protivník pak zaslechnout komunikace nebo jednání ve zlém úmyslu. Vydáváním a předložení více identit, může protivník kontrolní sítě podstatně.

V souvislosti s (lidskou) on-line komunit , jako jsou rozmanité identity jsou známé jako loutkových účtů .

Prevence

Validace techniky mohou být použity k prevenci útoků a Sybil zamítl maškarádu nepřátelských jednotek. Místní jednotka může přijímat vzdálené identitu založenou na ústřední orgán, který zajišťuje one-to-one "korespondence mezi identitou a jednotky a může dokonce poskytovat zpětné vyhledávání. Totožnost může být ověřena buď přímo, nebo nepřímo. V přímé ověření místní jednotka dotazy ústřední orgán pro ověření identity vzdálené. V nepřímé potvrzení místní jednotka se opírá o již přijatých identity, která následně ručit za platnosti vzdálené identity v pochybnost.

Identity-Based validace techniky obecně poskytují odpovědnosti na úkor anonymity , což může být nežádoucí kompromis, zejména v on-line fóra, které chtějí umožnit cenzuru -volné výměny informací a otevřenou diskusi o citlivých tématech. Ověřovací orgán může pokusit zachovat 'anonymitu uživatelů tím, že odmítne provést reverzní vyhledávání, ale tento přístup dělá validace orgán primární cíl pro útok. Případně orgán může použít nějaký mechanismus jiný než znalosti uživatele skutečnou identitu - například ověření neidentifikovaných osoby fyzické přítomnosti na určitém místě a čase - prosadit one-to-one "korespondence mezi on-line identity a real-svět uživatelů .

Sybil prevence techniky založené na propojení vlastnosti sociálního grafů lze také omezit rozsah škod, které mohou být způsobeny danou sybil útočník při zachování anonymity, i když tyto techniky nemůže bránit Sybil útokům úplně, a mohou být ohroženy rozšířený malé-měřítku Sybil útoky.