Anton "Tony" Kapela és Alex Pilosov az idei DefConon először demonstrált a nagy nyilvánosság számára egy eddig csak elméletben létező támadási formát, melynek segítségével elvileg az internet (pontosabban egy-egy internetszolgáltató) bármely felhasználójának forgalmazása lehallgatható. A módszer nem használ ki semmilyen szoftver vagy protokollhibát, egyszerűen a Border Gateway Protocol, az internet alapvető útválaztó protokolljának jóhiszeműségére épít.

A BGP segítségével határozható meg, hogy két autonóm rendszer (AS - tipikusan egy internetszolgáltató által kezelt címtartomány) között melyik a leghatékonyabb útvonal. Az AS-ek meghírdethetnek bizonyos címtartományokat, amelyekre képesek továbbítani a kéréseket. Egy kérés afelé az AS felé fog továbbítódni, amelyik a legszűkebb, a cél címét tartalmazó tartományt hírdette meg. Logikusan, egy kellően szűk tartomány meghírdetése esetén a választott címek felé irányuló kérések mind a mi hálózatunkon fognak keresztülmenni, ahol könnyedén bele tudunk avatkozni a forgalomba.

Ez a módszer már hosszú ideje ismert volt, Mudge, az egykori L0pht hackercsapat jeles képviselője már '98-ban egy hasonló elméleti támadásra alapozva kijelentette, hogy 30 perc alatt működésképtelenné tudná tenni az Internetet. Az ilyen jellegű támadási kísérletekre azonban eddig mindig hamar fény derült, mivel a módosult útvonalon közlekedő kérések egyszerűen elvesztek (legutóbb Pakisztán véletlenül maga felé irányította az összes YouTube-ra irányuló forgalmat, aminek persze nem lett jó vége).

Az újdonság most abban rejlik, hogy a kutatók módszerével az egész támadás észrevétlenül kivitelezető: a páros sikeresen eltérítette a las vegasi DefCon hálózatában közlekedő információkat saját, New York-ban található hálózatukba, majd vissza vegasba anélkül, hogy ezt bárki is észrevette volna. Az újítás lényege, hogy néhány BGP routert ráveszünk, hogy utasítsa el az eltérülést okozó címtartomány-bejelentéseket, majd az ezen routerek által képviselt AS-eken keresztül továbbítjuk a lehallgatott adatokat mintha mi sem történt volna.

A támadás kivitelezéséhez szükség van egy megfelelő hálózati központban elhelyezett BGP routerre, így a potenciális támadók köréből kiszorulnak az egyszeri hackerek, és inkább az ISP-k, kormányügynökségek és nagyobb vállalatok maradnak a palettán, az egyszerű felhasználók forgalmának lehallgatása helyett ipedig nkább az (ipari)kémkedés illetve szabotázs kerül előtérbe.

A védekezéshez az internetszolgáltatóknak egymással szorosan együttműködve szigorú szűrőfeltételeket kellene életbe léptetniük, hogy ne tudjon akárki tetszőleges BGP üzeneteket küldeni, vagy át kellene térni a nyilványos kulcsú tanúsításon alapuló SBGP protokollra, ami viszont a BGP routerek gyártóitól kívánna meg további fejlesztéseket.

A Wired cikke alapján.