Aller au contenu principal
Attaque

BGP hijacking

Le BGP hijacking est une manipulation des routes Internet (BGP) pour intercepter du trafic. Risque pour Bitcoin (eclipse + Erebus). Mitigé par Tor, ASMAP, P2P v2.

BGP, le protocole qui tient Internet

Le Border Gateway Protocol (BGP) est l'algorithme de routage qui décide par où passe le trafic Internet entre les Systèmes Autonomes (AS). Chaque opérateur (Orange, OVH, Cogent, Hurricane Electric) annonce à ses voisins les préfixes IP qu'il sait joindre. Le problème : BGP est par défaut un protocole de confiance sans authentification forte. Quiconque possède un AS peut annoncer n'importe quel préfixe.

Le mécanisme du hijack

Le BGP hijacking consiste à annoncer frauduleusement un préfixe IP qui ne vous appartient pas. Il existe trois variantes :

| Type | Description | Difficulté de détection | |------|-------------|--------------------------| | Blackhole | Le trafic est aspiré et jeté | Facile (downtime visible) | | MITM | Le trafic transite par l'attaquant qui le réinjecte | Difficile (latence accrue) | | Sub-prefix | Annonce d'un préfixe plus spécifique | Très efficace (longest prefix wins) |

Des incidents emblématiques : Pakistan Telecom détournant YouTube en 2008, Mybitcoin en 2014, Hancitor en 2018, Amazon Route53 en 2018, et plusieurs hijack ciblant des pools de minage Bitcoin documentés dans Apostolaki et al. (2017).

Risques pour Bitcoin

Trois attaques spécifiques :

  1. Partition attack : couper le réseau Bitcoin en deux, permettant des doubles dépenses temporaires.
  2. Delay attack : retarder les messages pour faire perdre des récompenses ou faciliter le selfish mining.
  3. Erebus attack : exploiter un AS de transit pour intercepter tous les peers d'une cible.

Les défenses possibles

Plusieurs couches de mitigation :

  • ASMAP : diversification des peers par AS (intégré à Bitcoin Core depuis 0.20).
  • BIP-324 : chiffrement v2 du protocole P2P, qui rend le MITM passif inutile.
  • Tor / I2P / CJDNS : retrait de la couche IP du graphe Bitcoin.
  • RPKI : Resource Public Key Infrastructure, signature cryptographique des annonces BGP. Adoption croissante mais non universelle.

À retenir

Le BGP hijacking est un risque latent mais bien réel pour Bitcoin. La défense passe par une diversification réseau active : varier ses peers, utiliser Tor pour au moins une partie des connexions, et garder un nœud à jour. Les améliorations récentes (BIP-324, ASMAP) rendent ces attaques de plus en plus coûteuses.

Termes lies

← Retour au glossaire complet

Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.