Kaspersky Academy : Les attaques de clonage d’identité

L’un des nombreux problèmes inhérents aux réseaux sociaux comme Twitter, Facebook et LinkedIn, est le problème d’identification. Les gens veulent être connectés à leurs amis et leurs collègues, mais comment

L’un des nombreux problèmes inhérents aux réseaux sociaux comme Twitter, Facebook et LinkedIn, est le problème d’identification. Les gens veulent être connectés à leurs amis et leurs collègues, mais comment peuvent-ils être certains que la demande d’amitié qu’ils acceptent provient bien d’une personne qu’ils connaissent ?

En ce moment, il n’existe pas de façon fiable de le faire, à part peut-être appeler chaque personne qui vous envoie une demande ou un tweet et contrôler leur identité manuellement. C’est difficile, pour ne pas dire impoli. Certains réseaux sociaux, notamment Facebook, on essayé de mettre en place des soi-disant méthodes sociales d’identification mais celles-ci se sont avérées tout aussi faciles à tromper.

La bonne nouvelle est qu’il existe de meilleures idées à l’horizon. Une nouvelle approche consiste en un système automatisé qui identifie les faux profils sur les réseaux sociaux. Hassan Takabi, un étudiant en Doctorat à l’université de Pittsburgh, a présenté sa méthode pour éliminer les faux profils, vendredi après-midi dernier à la conférence de Kaspersky Lab sur la cyber-sécurité pour les futures générations qui se déroule à NYU-Poly, et son système se montre prometteur.

M. Takabi a déclaré : « Pour le moment, il n’y a pas de défense active contre le clonage d’identité. »

L’approche d’Hassan Takabi est basée sur l’analyse d’un certain nombre d’attributs communs sur les profils des réseaux sociaux, comme la date de naissance, la formation scolaire, etc., et elle calcule les chances que le profil soit faux. Le calcul peut prendre en compte certaines attitudes pondérées, suivant le cas en question.

Pour tester l’efficacité de son système, M. Takabi a collecté un groupe de données offline provenant de 64 000 profils Facebook et les a analysées avec ses calculs. Le système a identifié près de 4000 faux profils, avec un faible taux de faux positifs.

Twitter et Facebook combattent tous deux le problème des faux profils et des profils clonés depuis plusieurs années, avec différents degrés de réussite. Twitter bloque les comptes qu’il pense être faux mais il y a tellement de comptes l’utilisant, qu’il est quasiment impossible de tous les trouver et de les éliminer. Facebook a le  même problème, et les pirates sont connus pour utiliser ce type de faux comptes pour se rapprocher de la cible de leurs prochaines attaques.

Dans certains cas, les pirates créent des faux profils pour plusieurs amis d’une cible, et deviennent eux-mêmes amis avec elle afin que le profil cloné paraisse plus authentique.

Takabi a affirmé : « Certains de ces éléments peuvent être utilisés afin de tromper la future cible. »

Conseils