BGP hijacking
Le BGP hijacking est une manipulation des routes Internet (BGP) pour intercepter du trafic. Risque pour Bitcoin (eclipse + Erebus). Mitigé par Tor, ASMAP, P2P v2.
BGP, le protocole qui tient Internet
Le Border Gateway Protocol (BGP) est l'algorithme de routage qui décide par où passe le trafic Internet entre les Systèmes Autonomes (AS). Chaque opérateur (Orange, OVH, Cogent, Hurricane Electric) annonce à ses voisins les préfixes IP qu'il sait joindre. Le problème : BGP est par défaut un protocole de confiance sans authentification forte. Quiconque possède un AS peut annoncer n'importe quel préfixe.
Le mécanisme du hijack
Le BGP hijacking consiste à annoncer frauduleusement un préfixe IP qui ne vous appartient pas. Il existe trois variantes :
| Type | Description | Difficulté de détection | |------|-------------|--------------------------| | Blackhole | Le trafic est aspiré et jeté | Facile (downtime visible) | | MITM | Le trafic transite par l'attaquant qui le réinjecte | Difficile (latence accrue) | | Sub-prefix | Annonce d'un préfixe plus spécifique | Très efficace (longest prefix wins) |
Des incidents emblématiques : Pakistan Telecom détournant YouTube en 2008, Mybitcoin en 2014, Hancitor en 2018, Amazon Route53 en 2018, et plusieurs hijack ciblant des pools de minage Bitcoin documentés dans Apostolaki et al. (2017).
Risques pour Bitcoin
Trois attaques spécifiques :
- Partition attack : couper le réseau Bitcoin en deux, permettant des doubles dépenses temporaires.
- Delay attack : retarder les messages pour faire perdre des récompenses ou faciliter le selfish mining.
- Erebus attack : exploiter un AS de transit pour intercepter tous les peers d'une cible.
Les défenses possibles
Plusieurs couches de mitigation :
- ASMAP : diversification des peers par AS (intégré à Bitcoin Core depuis 0.20).
- BIP-324 : chiffrement v2 du protocole P2P, qui rend le MITM passif inutile.
- Tor / I2P / CJDNS : retrait de la couche IP du graphe Bitcoin.
- RPKI : Resource Public Key Infrastructure, signature cryptographique des annonces BGP. Adoption croissante mais non universelle.
À retenir
Le BGP hijacking est un risque latent mais bien réel pour Bitcoin. La défense passe par une diversification réseau active : varier ses peers, utiliser Tor pour au moins une partie des connexions, et garder un nœud à jour. Les améliorations récentes (BIP-324, ASMAP) rendent ces attaques de plus en plus coûteuses.
Termes lies
- Attaque ErebusErebus est une attaque par éclipse exploitant la topologie BGP. Un attaquant contrôlant un AS upstream peut isoler des nœuds. Mitigée par ASMAP.
- ASMAPASMAP regroupe les peers d'un nœud par AS (Autonomous System) pour limiter les attaques par éclipse via BGP. Bitcoin Core l'utilise depuis 0.20.
- TorTor (The Onion Router) est un réseau d'anonymisation par routage en oignon. Utilisé par Bitcoin Core et la plupart des nœuds privacy-conscious. Onion services (.onion) permettent même aux nœuds en NAT d'être joignables. Pas exempt de risques (exit nodes, Sybil).
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.