Podsłuchiwanie na wielką skalę

Dwóch ekspertów ds. bezpieczeństwa przedstawiło nową technikę, dzięki której możliwe jest niezauważalne przechwycenie ruchu internetowego na ogromną skalę. Obecnie z tak szeroko zakrojonej techniki korzysta jedynie wywiad (np. Narodowa Agencja Bezpieczeństwa USA).

Zaprezentowany mechanizm wykorzystuje zewnętrzny protokół routingu BGP (Border Gateway Protocol) i pozwala atakującemu potajemnie monitorować niezaszyfrowany ruch internetowy w dowolnym miejscu na świecie, a nawet zmieniać jego zawartość, zanim ta dotrze do adresata.

Demonstracja ma na celu pokazanie słabości niektórych protokołów internetowych, których podstawy projektowano jeszcze w latach 70-tych ubiegłego wieku.

“To poważna sprawa. Sądzę, że jeszcze poważniejsza, aniżeli luka w protokole DNS” – uważa Peiter “Mudge” Zatko, ekspert ds. bezpieczeństwa i były członek grupy hakerskiej L0pht.

Każdy, kto posiada router BGP (dostawca usług internetowych, duża firma, itp), może przechwycić dane płynące do określonego adresu IP lub grupy adresów. Zaprezentowana metoda znacznie ułatwia działania szpiegowskie – nawet na skalę międzynarodową.

Słabość BGP była znana teoretycznie już od dłuższego czasu. Jej praktycznie zastosowanie zostało przedstawione na konferencji DefCon przez Antona „Tony” Kapelę, dyrektora w firmie 5Nines Data oraz Aleksa Pilosova, prezesa Pilosoft.

Para hakerów przechwyciła ruch zdążający do sieci konferencyjnej i przekierowała go do pewnego nowojorskiego systemu, a następnie ponownie skierowała go do właściwej destynacji.

Zaprezentowana technika nie wykorzystuje żadnej luki, korzysta natomiast z mechanizmu pracy BGP.

Aby uchronić się przed atakiem, firma ISP powinna agresywnie filtrować ruch, polegając wyłącznie na autoryzowanych peerach oraz na określonych prefiksach IP.

źródło: blog.wired.com