Cybercriminalité : le hacking s'attaque à l'électronique La confiance ébranlée

Internet repose sur un certain nombre de protocoles basés sur la confiance. C'est ainsi le cas de BGP permettant l'échange d'informations de  routage entre acteurs des réseaux. Ce principe de confiance a d'abord été ébranlé par l'accident provoqué suite au filtrage de Youtube par l'opérateur Pakistan Telecom.

Une erreur de manipulation de l'opérateur s'est traduite par l'inaccessibilité du site de vidéo. Le routage de Pakistan Telecom s'est en effet propagé aux autres routeurs en raison du fonctionnement de BGP. 

Anton Kapela et Alex Pilosov ont ensuite fait la démonstration d'attaques dirigées contre BGP agissant sur les routeurs BGP en leur imposant une route sur le réseau pour ainsi réacheminer le trafic d'un site Internet comme Paypal. Réussir ces attaques supose toutefois l'accès au réseau d'un opérateur. En outre des services payants comme MyASN et Renesys Route Intelligence fournissent des alertes en cas de changement de routage.

L'attaque contre l'algorithme de hachage MD5, qui a permis de fabriquer de faux certificats d'autorité de certification et ensuite de signer frauduleusement d'autres certificats SSL, même si elle questionne de nouveau le principe de confiance, comporte des limitations.

D'abord les faiblesses de MD5 sont connues depuis 2004 et la majorité des acteurs utilisent désormais SHA1 ou SHA2. Mais surtout, l'attaque par collision sur MD5 nécessite une grande puissance de calcul. Comme conclut Franck Veysset, "l'Internet ne s'effondrera pas encore cette fois-ci...".