Sybil attack

Sybil attack

cr  13.12.2020      r+  13.12.2020      r-  18.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Au cours d'une « ^{[1] [2] [3]} attaque Sybil » (« Sybil attack »), l'attaquant contourne le système de réputation d'un réseau pair à pair ou d'un réseau social en créant une grande quantité d'identités et en les utilisant pour avoir une influence disproportionnée.

La vulnérabilité à une « attaque Sybil » d'un système de réputation dépend de la facilité de génération de nouvelles identités, de la facilité du système de réputation à accepter l'entrée d'entités n'ayant pas de lien de confiance avec les identités habituelles. Une autre cause provient du système de réputation lui-même lorsqu'il traite toutes les entités de manière identique (pas de hiérarchie ou de niveau de confiance ou de modération...).

Nous avons démontré, dès le 01.04.2012, que le système de réputation WOT mettait en œuvre des robots (algorithmes) de production d'attaques à très grande échelle contre des sites Web par des internautes ne sachant même pas ce qu'ils faisaient.

Depuis 2012, des preuves montrent que des « attaques Sybil » de grandes échelles peuvent être effectuées à faible coût et de manière efficace sur des systèmes réels tels que la principale table de hachage distribuée du protocole BitTorrent.

Une entité réelle se présente sur le réseau avec son identité. Plus d'une identité irréelles/fictives peut correspondre à une unique entité réelle. En d'autres mots, une identité réelle peut correspondre à un nombre illimité d'entités fictives agissant dans le même sens et en même temps que l'entité réelle. Ces multitudes d'identités ont un but de redondance (et, par exemple, dans les réseaux P2P, de bricoler les partages de ressources afin d'en faire bondir la popularité apparente et donc la commercialisation sous-jacente). La fiabilité et l'intégrité du réseau deviennent trompeuses.

1. ↑ [01] Sybil attack (Wikipedia anglais - 12 décembre 2020) [Archive]

2. ↑ [02] Attaque Sybil (Wikipedia français - 19 février 2019) [Archive]

3. ↑ [03] Survey of SybilAttacks in Social Networks (arxiv.org - PDF - 13 pages - Rupesh Gunturu - non daté) [Archive]