Uno dei problemi principali che riguarda reti sociali come Twitter, Facebook e Linkedin è la questione dell’autenticazione. Le persone vogliono collegarsi con i loro amici e colleghi, ma come possono essere sicure che la richiesta di amicizia che stanno per accettare proviene realmente da una persona conosciuta?
In questo momento, non c’è nessun metodo infallibile per verificarlo – tranne, forse, telefonare ad ogni persona che ti ha inviato la richiesta o il tweet ed esaminare personalmente l’identità: una pratica “goffa”, per non dire un po’ scortese. Sono stati messi alla prova molti di quelli che vengono chiamati ‘sistemi sociali di autenticazione’, appartenenti ai princiapali social network, Facebook in primis. E’ risultato che i sistemi testati sono facilmente raggirabili e penetrabili.
La buona notizia è che ci sono idee migliori all’orizzonte. Una di queste è un sistema automatico di individuazione dei profili falsi per le reti sociali. Venerdì pomeriggio durante la “Conferenza Universitaria sulla Cyber Sicurezza per le Nuove Generazioni” organizzata da Kaspersky Academy, presso l’università politecnica di NY, Hassan Takabi, dottorando dell’Università di Pittsburgh, ha presentato un metodo per eliminare i profili contraffatti. Siamo lieti di poter dire che il sistema promette bene.
“In questo momento, non c’è nessun sistema difensivo attivo contro la clonazione dell’identità” ha affermato Takabi.
Il metodo di Takabi si fonda sulla comparazione tra le caratteristiche più comuni che contraddistinguono i profili dei social network come data di nascita, educazione ecc… e calcola la probabilità di falsificazione. Il calcolo deve tenere in considerazione alcuni elementi ponderati, in base al singolo caso.
Per testare l’efficacia di questo sistema, Takabi ha preso un campione off-line di dati appartenenti a 64.000 profili di utenti e lo ha sottoposto al calcolo. Il sistema ha identificato circa 4.000 profili fasulli, con una percentuale di falsi-positivi bassa.
Sia Twitter che Facebook hanno combattuto per anni il problema della falsificazione e clonazione dei profili, ottenendo risultati discontinui. Twitter sospende gli account che a suo avviso sono contraffatti, ma i casi sono molti ed è praticamente impossibile trovarli ed eliminarli tutti. Facebook ha lo stesso problema e gli hacker sono noti per utilizzare gli account falsi in modo da avvicinarsi alle vittime di futuri attacchi.
In alcuni casi, gli hacker aprono un profilo falso per entrare in contatto con ogni amico della vittima, e cercano anche di divenire amici della vittima stessa, in modo da creare un profilo clonato il più possibile simile all’originale.
“Alcune di queste tecniche possono essere usate per future truffe a danno della vittima” ha detto Takabi.