Indietro

ⓘ Social Network Poisoning




                                     

ⓘ Social Network Poisoning

Con il termine Social Network Poisoning si intende leffetto prodotto dallapplicazione di metodiche volte a rendere inaffidabili le conoscenze relative ad un profilo e alle relazioni ad esso afferenti. Lapplicazione su larga scala di attacchi di questo genere potrebbe portare al crollo delle piattaforme di Social networking inficiandone la valenza ai fini commerciali, oltre che lutilità in termini di conoscenza e correlazione sui dati forniti dagli utenti, con un sensibile impatto sul relativo valore economico.

                                     

1. Introduzione

Le "poisoning action" sono condotte con lobiettivo di inquinare i contenuti presenti allinterno delle reti sociali tipicamente introducendo profili artefatti e relazioni inesistenti tra questi ultimi e quelli reali rendendo di fatto inaffidabili le informazioni. Il risultato conseguente è la rottura della catena di fiducia sulla quale si fondano tutte le reti sociali; allo scopo di non consentire a motori di ricerca appositamente sviluppati di recuperare informazioni di ogni genere relative ad un particolare profilo.

                                     

2. Tassonomia

Partendo dallassunto che in Internet ed in particolare allinterno dei Social Network manca una gestione coerente e sicura dellIdentità digitale, è possibile introdurre i principali strumenti di poisoning attualmente praticabili ed ipotizzarne di nuovi in uno scenario futuro:

Strumenti attuali

  • profile fuzzing, lintroduzione volontaria di elementi falsi e/o non congrui nel proprio profilo per ingannare i sistemi di intelligence, impedire attività di OSINT o per altre forme di vantaggio personale.
  • simulazione di identità, la creazione di un falso profilo, che non corrisponde ad alcuna persona esistente, per fini malevoli o semplicemente per mantenere lanonimato.
  • Social graph fuzzing, lassociazione intenzionale a gruppi e persone che non hanno a che fare con i propri interessi e relazioni con lintento di introdurre "rumore" nel proprio grafo sociale.
  • sostituzione di identità, ovvero la possibilità di impersonare un altro utente per gli scopi più vari dallintelligence al Ingegneria sociale.

Strumenti futuri:

  • black curation, lutilizzo di utenze reali "bucate" o fittizie per intervenire su argomenti dei quali si vuole modificare il senso, o per crearne di nuovi ad-hoc, in analogia al black SEO Search engine optimization già in uso sui motori di ricerca.
  • personae / social bots, creazione di un numero considerevole di profili falsi e.g. milioni di falsi profili gestiti da macchine, capaci di interagire tra loro e con utenti reali in modalità verosimile, modificando così il "sentiment" e la "conversation" su larga scala oltre ad alterare tutti i social graph e ad impedire correlations sensate sui dati.