Bitsquatting

Tout le monde connaît le typo-squatting qui consiste à enregistrer des noms de domaines très proches d’un domaine existant (par exemple goofle.com, le g était très proche du f).
En revanche le bitsquatting est peu connu.

Cette technique consiste à enregistrer des domaines dont le nom diffère de seulement 1 bit. Par exemple a-azon.com est un bitsquatting d’amazon.com.
Mais si l’accès à un domaine typo-squatté est possible via une erreur de frappe, comment une personne peut-elle tomber sur un domaine bitsquatté ?

Et bien c’est votre matériel qui peut vous y amener ! Sur-température, rayons cosmiques, matos défectueux et hop… une erreur de bit.
A première vue ça doit être extrêmement rare mais l’auteur de ce type d’attaque a enregistré des domaines bitsquattés et les résultats sont surprenants.

Du coup il est par exemple possible de recevoir des cookies destinés au vrai domaine.