På hackerkonferansen Defcon i Las Vegas beskrev de en såkalt «IP-kapring» ved hjelp av BGP som kan brukes til industrispionasje, spionasje på andre land i statlig regi og overvåking av nettbruk fra etterretnings-organisasjoner uten tillatelse fra de overvåkedes nettleverandør.

Ikke en feil
Datakapringen utnytter en kjent egenskap ved BGP, og er slik sett ikke et «sikkerhetshull» i den vanlige betydningen av begrepet.. Når en nettbruker taster inn en webadresse eller klikker «send» på en epost, kommer en DNS-tjener (Domain Name Server) opp med en IP-adresse til den aktuelle nettsida eller eposttjeneren. En ruter hos nettbrukerens internettleverandør finner raskeste vei til målet via en såkalt BGP-tabell.

Svært forenklet fungerer det slik at ondsinnede aktører med en egen BGP-ruter kan maipulere BGP til å sende data adressert til en eller flere IP-adresser gjennom sitt nettverk. Dermed kan informasjonen leses på vei til mottakeren, ifølge Wired .

BGP-systemet skal sikre mest mulig rask og effektiv datautveksling mellom de mange nettverkene som utgjør internett, og systemet er basert på åpenhet og tillit. Det er derfor ikke snakk om å utnytte en feil i BGP, men om å utnytte grunnfunksjonaliteten.

Vanskelig å oppdage
I motsetning til tidligere kjente IP-kapringer, som da Pakistan Telecom kom i skade for å sende YouTube-trafikk fra hele verden inn i en digital blindvei i et forsøk på å hindre landets befolkning i å se angivelig blasfemiske videoklipp, er BGP-kapringen vanskelig å oppdage. Dataene sendes nemlig videre til sin tiltenkte destinasjon uten nedetid.

- Til nå har alle antatt at du må ødelegge noe for at en kapring skal være effektiv. Men vi har demonstrert at man ikke trenger å ødelegge noe. Og hvis ingen ting ødelegges, hvem legger da merke til det?, spurte Kapela i Las Vegas.

Kapela og Pilosov er ikke de første som advarer mot BGP. De får støtte fra sikkerhetseksperten Peiter «Mudge» Zatko, tidligere medlem av hackgergruppen L0pht, som allerede i 1998 hevdet under ed foran den amerikanske kongressen at han kunne tvinge hele internett i kne med et BGP-angrep, og at teknologien kunne brukes til å avlytte nettet. Blant dem ham «advarte»: Diverse amerikanske etterretningsorganisasjoner og det nasjonale sikkerhetsrådet.

Da gjenstår bare ett spørsmål: Kan vi stole på sikkerhetseksperter med mellomnavn som «Tony» og «Mudge»?