Az Anton "Tony" Kapela és Alex Pilosov által reflektorfénybe vont BGP (Border Gateway Protocol) protokollt még a hetvenes években, az internet kialakításának hőskorában fejlesztették ki. Peiter "Mudge" Zatko, a L0pht hackercsoport volt tagja, biztonsági szakértő azt nyilatkozta a Wired magazinnak, hogy ő még 1998-ban az amerikai Kongresszus színe előtt állította azt, hogy a protokollhoz hasonlító módszer használatával "30 perc alatt meg lehet ölni az internetet", a technikát pedig hosszasan kellett, hogy részletezze a nemzeti hírszerző ügynökségek képviselőinek.

Kapela és Pilosov: még mindig lehallgathatóak lennénk? © wired.com

A BGP-n keresztüli lehallgatás mindeddig elméleti támadhatóság volt és senki sem demonstrálta eddig. Kapela úgy nyilatkozott a Wired-nek, hogy az általuk bemutatott módszer nem különleges, mert nem hagyatkozik semmilyen eddig ismeretlen szoftverhibára: a BGP pontosan úgy működik, ahogyan bemutatják. Ezzel a módszerrel bárki, akinek BGP-routerje van (ez főként internetszolgáltatóknál vagy nagyobb cégeknél található meg), képes elfogni egy bizonyos IP-címre vagy címcsoportra (azaz egy vagy több számítógépre) érkező adatcsomagot, példának okáért egy emailben folytatott kommunikációt. (Erről a számítógépről érkezőeket már nem, az emailekre küldött válaszokat csak akkor lehet lehallgatni, ha a másik IP-címre érkező kommunikációt is teljes egészében lehallgatjuk.) A megoldás remekül használható céges vagy ipari, esetleg nemzetek közti kémkedésre vagy arra, hogy a hírszerző ügynökségek az internetszolgáltatók beiktatása nélkül tudjanak bizonyos adatokat megszerezni, állítja a Wired.

A lehallgatás igazából azért lehetséges, mert a BGP-t bizalmi alapra tervezték, árulta el a hvg.hu kérdésére Magyar Dénes, a Fusiongate Kft. CISSP vizsgával rendelkező biztonságtechnikai szakértője. Amikor megalkották az internetes backbone-t, azaz gerinchálózatot, azt úgy alakították ki, hogy az internetszolgáltatók adatcseréje dinamikus legyen, azaz ha bármilyen technikai problémát követően leszakad a hálózat egy része, a többi attól még képes legyen működni. Magát a BGP-protokollt azért hozták létre, hogy a szolgáltatók egymás között közvetíteni tudják az útvonal-információkat. Ezt egy hatalmas adatbázis, a BGP-tábla segítségével teszik meg, amelyben a szolgáltatók, illetve az AS-ek behirdethetik, hogy egy adott IP-cím tartomány náluk található meg, a biztonság pedig ebben az időszakban még nem volt jelentős tényező.

Pilosov és Kapela szerint az adatokat lehallgatni meglehetősen könnyű, csak a BGP-táblában kell elhelyezni egy megjegyzést, aminek hatására lehetségessé válik az adatfolyam elvezetése egy harmadik félhez, mindeközben az elkapott adatot továbbítják is a fogadó félhez, nincs adatkimaradás, így fel sem tűnik, hogy más is olvassa a két személy között zajló kommunikációt. Az amerikai szakemberek szerint elméletileg észre lehet venni a BGP-alapú lehallgatási módszert, erre azonban csak nagyon jó képzésben részesült biztonságtechnikusok képesek. A helyzetet külön bonyolíthatja, hogy a BGP-tábla rengeteg új bejegyzést kap olyan esetekben, amikor az irányító hálózatok összeolvadnak vagy leszakadnak egymásról (például cégösszeolvadás vagy egy nagyobb természeti katasztrófa következtében), ilyenkor kétszázszor, de akár négyszázszor több bejegyzés is bekerülhet az internetes kommunikációt irányító táblázatban.

A magánemberek nem érhetnek a BGP-hez © Végel Dániel

A leírtak zöme nem reális támadási lehetőség, vélekedik a cikkel kapcsolatban Tüdős András, a BIX elnökségi tagja, az internetszolgáltatók közötti BGP-kapcsolatok ugyanis csak szerződött és egymást kölcsönösen partnernek elfogadó felek között jön létre, általában nagyon precíz szűrési beállítások kíséretében. Ha van is olyan kivétel (például egy Internet Exchange), ahol a tagok az egyszerűbb konfigurációk érdekében olyan route szervereket üzemeltetnek, amelyeken keresztül valamennyi ahhoz csatlakozóval egyszerre tudnak kapcsolatba kerülni, a szerverek speciális ellenőrző logikával vannak ellátva, amely csak olyan hálózatok hirdetését engedi a csatlakozó internetszolgáltató felől, amelynek hivatalosan adott a címtartománya, ezt Európában pedig a RIPE tartja nyilván.

Tüdős szerint az egyszerű internethasználók sem az internetszolgáltatók közös (peering) hálózatához, sem a route szerverekhez nem férhetnek hozzá, azaz nincsen támadási felületük, amelyen hamis adatokkal tudnának manipulálni bármilyen információt. A leírtak természetesen működhetnek szerinte abban az esetben, ha felelőtlen internetszolgáltatók védtelen összekapcsolódási pontján alkalmazzák azokat, de akkor is csak olyan hálózatokra, amelyek ebben a felelőtlen felállásban érintettek, nemzetközileg elismert nagy szolgáltatók ilyenben biztosan nem vesznek részt. Ha vannak is problémák emberi mulasztás vagy hibás beállítások miatt, az internetszolgáltatók közössége ezt gyorsan javítja és egyúttal nagyon szigorúan is bünteti.

A magyar banki és minisztériumi rendszert annak kialakítása miatt sem fenyegeti a BGP-n keresztüli lehallgatás, árulta még el Magyar Dénes, bár szerinte elméletileg lehetséges az államigazgatásból érkező emailek lehallgatása. Míg több pénz- és erőforrásigényes metódus is létezik a BGP "kivédésére", a szakértő azt javasolja, aki amiatt aggódik, hogy harmadik fél olvasná levelezését, használjon valamilyen titkosítóprogramot a gépén. Kommunikációja ekkor is lehallgatható, viszont a harmadik félnek extra energiát, pénzt és főként időt kell fordítania arra, hogy a titkosított adatcsomagból kinyerhesse a lényegi információt.