Je n'ai pas vu passer l'information ici, elle a peut être échappé aux
lecteru de ce groupe.
Le système de "protection" (mis en place essentiellement pour exiger des
royalties des utilisateurs, alors que le projet a été en partie financé
par l'Europe) d'un des satellites de Galileo à base de GNA a été cassé,
et le résultat publié dans le dernier GPS World. (Résultats que les
auteurs de cet exploit ont un peu hésité à publier, pour des raisons
légales fort compréhensibles). Ce type d'attaque pourrait donc être
reproduite sur les autres satellites futurs qui seront lancés en
production, j'imagine.
C'est ici:
<http://www.newswise.com/articles/view/521790/?sc=rsla>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
A. Caspis
Xavier Roche wrote:
Le système de "protection" (mis en place essentiellement pour exiger des royalties des utilisateurs, alors que le projet a été en partie financé par l'Europe) d'un des satellites de Galileo à base de GNA a été cassé,
Il faut lire les détails ici: http://gps.ece.cornell.edu/galileo/ Apparemment ça concerne la séquence pseudo-aléatoire utilisée pour la modulation à étalement de spectre, qui n'a pas vocation à assurer une fonction de confidentialité, mais à protéger contre le bruit. C'est à base de registre à décalage avec une période courte.
Donc tout ça ressemble à du FUD dans le style Boeing/Airbus. Il est possible que Galileo ait voulu donner une longueur d'avance aux industriels européens en ne donnant pas les specs à leurs concurrents tout de suite; c'est de bonne guerre.
"The Europeans cannot copyright basic data about the physical world, even if the data are coming from a satellite that they built."
Ben voyons. Les Etats-uniens ne se gênent pas pour faire des procès aux Européens qui publient les clés de chiffrement de leurs DVD, et pour breveter les séquences d'ADN de plantes médicinales qui ne poussent même pas chez eux.
AC
Xavier Roche wrote:
Le système de "protection" (mis en place essentiellement pour exiger des
royalties des utilisateurs, alors que le projet a été en partie financé
par l'Europe) d'un des satellites de Galileo à base de GNA a été cassé,
Il faut lire les détails ici: http://gps.ece.cornell.edu/galileo/
Apparemment ça concerne la séquence pseudo-aléatoire utilisée pour la
modulation à étalement de spectre, qui n'a pas vocation à assurer une
fonction de confidentialité, mais à protéger contre le bruit.
C'est à base de registre à décalage avec une période courte.
Donc tout ça ressemble à du FUD dans le style Boeing/Airbus. Il est
possible que Galileo ait voulu donner une longueur d'avance aux
industriels européens en ne donnant pas les specs à leurs concurrents
tout de suite; c'est de bonne guerre.
"The Europeans cannot copyright basic data about the physical world,
even if the data are coming from a satellite that they built."
Ben voyons. Les Etats-uniens ne se gênent pas pour faire des procès
aux Européens qui publient les clés de chiffrement de leurs DVD,
et pour breveter les séquences d'ADN de plantes médicinales qui ne
poussent même pas chez eux.
Le système de "protection" (mis en place essentiellement pour exiger des royalties des utilisateurs, alors que le projet a été en partie financé par l'Europe) d'un des satellites de Galileo à base de GNA a été cassé,
Il faut lire les détails ici: http://gps.ece.cornell.edu/galileo/ Apparemment ça concerne la séquence pseudo-aléatoire utilisée pour la modulation à étalement de spectre, qui n'a pas vocation à assurer une fonction de confidentialité, mais à protéger contre le bruit. C'est à base de registre à décalage avec une période courte.
Donc tout ça ressemble à du FUD dans le style Boeing/Airbus. Il est possible que Galileo ait voulu donner une longueur d'avance aux industriels européens en ne donnant pas les specs à leurs concurrents tout de suite; c'est de bonne guerre.
"The Europeans cannot copyright basic data about the physical world, even if the data are coming from a satellite that they built."
Ben voyons. Les Etats-uniens ne se gênent pas pour faire des procès aux Européens qui publient les clés de chiffrement de leurs DVD, et pour breveter les séquences d'ADN de plantes médicinales qui ne poussent même pas chez eux.
AC
Xavier Roche
Donc tout ça ressemble à du FUD dans le style Boeing/Airbus. Il est possible que Galileo ait voulu donner une longueur d'avance aux industriels européens en ne donnant pas les specs à leurs concurrents tout de suite; c'est de bonne guerre.
Apparamment la séquences en question n'a jamais été communiquée en public, y compris auprès de chercheurs *européenn*. C'est peut être là où le bas blesse..
Donc tout ça ressemble à du FUD dans le style Boeing/Airbus. Il est
possible que Galileo ait voulu donner une longueur d'avance aux
industriels européens en ne donnant pas les specs à leurs concurrents
tout de suite; c'est de bonne guerre.
Apparamment la séquences en question n'a jamais été communiquée en
public, y compris auprès de chercheurs *européenn*. C'est peut être là
où le bas blesse..
Donc tout ça ressemble à du FUD dans le style Boeing/Airbus. Il est possible que Galileo ait voulu donner une longueur d'avance aux industriels européens en ne donnant pas les specs à leurs concurrents tout de suite; c'est de bonne guerre.
Apparamment la séquences en question n'a jamais été communiquée en public, y compris auprès de chercheurs *européenn*. C'est peut être là où le bas blesse..
A. Caspis
Xavier Roche wrote:
Apparamment la séquences en question n'a jamais été communiquée en public, y compris auprès de chercheurs *européenn*.
La séquence en question n'était pas définitive. Galileo en a publié une nouvelle le 19 avril (marrant, 100 pages d'hexadecimal): http://www.galileoju.com/doc/Galileo%20Navigation%20Primary%20Codes.zip
Donc le communiqué de presse de Cornell avant hier, c'est vraiment pour se faire mousser. Ou pour dire "même si vous changez encore la séquence, nous avons les moyens de la retrouver sans votre aide".
Reste le problème de l'utilisation dans un produit commercial. Galileo devrait publier ses conditions de licence pour confirmer que le service de localisation à faible précision sera gratuit, comme c'était annoncé lorsque l'Europe a décidé de financer le projet avec nos impôts. On peut s'attendre à ce que la licence interdise de bidouilles du genre DGPS, ce qui peut justifier que le préambule du document cité ci-dessus semble si restrictif.
AC
Xavier Roche wrote:
Apparamment la séquences en question n'a jamais été communiquée en
public, y compris auprès de chercheurs *européenn*.
La séquence en question n'était pas définitive. Galileo en a publié
une nouvelle le 19 avril (marrant, 100 pages d'hexadecimal):
http://www.galileoju.com/doc/Galileo%20Navigation%20Primary%20Codes.zip
Donc le communiqué de presse de Cornell avant hier, c'est vraiment
pour se faire mousser. Ou pour dire "même si vous changez encore la
séquence, nous avons les moyens de la retrouver sans votre aide".
Reste le problème de l'utilisation dans un produit commercial.
Galileo devrait publier ses conditions de licence pour confirmer
que le service de localisation à faible précision sera gratuit,
comme c'était annoncé lorsque l'Europe a décidé de financer le
projet avec nos impôts. On peut s'attendre à ce que la licence
interdise de bidouilles du genre DGPS, ce qui peut justifier que
le préambule du document cité ci-dessus semble si restrictif.
Apparamment la séquences en question n'a jamais été communiquée en public, y compris auprès de chercheurs *européenn*.
La séquence en question n'était pas définitive. Galileo en a publié une nouvelle le 19 avril (marrant, 100 pages d'hexadecimal): http://www.galileoju.com/doc/Galileo%20Navigation%20Primary%20Codes.zip
Donc le communiqué de presse de Cornell avant hier, c'est vraiment pour se faire mousser. Ou pour dire "même si vous changez encore la séquence, nous avons les moyens de la retrouver sans votre aide".
Reste le problème de l'utilisation dans un produit commercial. Galileo devrait publier ses conditions de licence pour confirmer que le service de localisation à faible précision sera gratuit, comme c'était annoncé lorsque l'Europe a décidé de financer le projet avec nos impôts. On peut s'attendre à ce que la licence interdise de bidouilles du genre DGPS, ce qui peut justifier que le préambule du document cité ci-dessus semble si restrictif.
AC
fabrice-pas-despame.bacchella
Ca serait possible d'avoir plus de détail ? Parce que pour le moment à part voler des noms d'oiseau, je vois rien.
Bon, on a une séquence pseudo alétoire dans la version beta d'un satelite. Elle peut pas être remplacé par une séquence vraiment aléatoire ? C'est la version beta, peut-être que cette séquence a été pondu à la va vite par un rand48 d'un stagiaire.
Justement : tests on April 13th and April 18th failed to find the signal. Apparently, the GIOVE-A satellite was either not transmitting its BOC(1,1) signal on those days or its PRN codes were changed. By May 24th, NovAtel was again able to track the signal with the codes provided here.
Donc si c'est une séquence de test, elle peut être changé à volonté.
Puis y a des commentaires bizarre : Galileo eventually published PRN codes in mid-April, but they weren't the codes currently used by the GIOVE-A satellite. Furthermore, the same publication labeled the open source codes as intellectual property, claiming a license is required for any commercial receiver. "That caught my eye right away," said Psiaki. "Apparently they were trying to make money on the open source code."
Ben avant de dire ça, faudrait peut-être savoir combien il va être vendu. Mettre sous licence du code publié, ça peut juste histoire de contrôler l'usage, pouvoir certifier la comptatibilité avant d'avoir le droit de s'en reclamer ou encore c'est une licence mise là systématiquement par des juriste histoire de se protégérer ou plein d'autre hypothèse. C'est pas un gage de sérieux de sauter sur des conclusions basé sur des apriori.
Puis ça : Afraid that cracking the code might have been copyright infringement, Psiaki's group consulted with Cornell's university counsel. "We were told that cracking the encryption of creative content, like music or a movie, is illegal, but the encryption used by a navigation signal is fair game," said Psiaki. The upshot: The Europeans cannot copyright basic data about the physical world, even if the data are coming from a satellite that they built.
C'est illégal au USA (DMCA ?) mais pas en Europe justement il me semble, donc le commentaire final est bizarre. Et puis de toute façon, la conclusion, c'est bien que c'est autorisé, donc on voit pas où est le débat.
Des explications au silence du consortium galiléo ? Négligence ? Volonté de secret ? Connaissance de l'inutilité de l'opération ?
Le truc publié c'est quoi exactement ? L'équivalent du résultat de Cornell, ou l'étape précedente, à ensuite soumettre à une analyse statistique ?
Et puis dans tout ça personne dire à quoi elle sert au juste cette séquence ? Elle est suppossé être embarqué dans les recepteur ? Où elle peut-être changé 4 fois par jour sans dommage ? Si il faut plus de temps pour la craquer que pour la changer, c'est pas vraiment une activité intéressante. Y a quelqu'un pour nous expliquer ça ? Ni les auteurs de l'article, ni aucun des intervenants n'a pris la peine de l'expliquer.
Pour le moment, on voit que des échanges d'a-priori (auquel je viens joyeusement de rajouter un gros tas de fautes d'orthographe), c'est pas vraiment intéressant ni constructif .
Ca serait possible d'avoir plus de détail ? Parce que pour le moment à
part voler des noms d'oiseau, je vois rien.
Bon, on a une séquence pseudo alétoire dans la version beta d'un
satelite. Elle peut pas être remplacé par une séquence vraiment
aléatoire ? C'est la version beta, peut-être que cette séquence a été
pondu à la va vite par un rand48 d'un stagiaire.
Justement : tests on April 13th and April 18th failed to find the
signal. Apparently, the GIOVE-A satellite was either not transmitting
its BOC(1,1) signal on those days or its PRN codes were changed. By
May 24th, NovAtel was again able to track the signal with the codes
provided here.
Donc si c'est une séquence de test, elle peut être changé à volonté.
Puis y a des commentaires bizarre :
Galileo eventually published PRN codes in mid-April, but they weren't
the codes currently used by the GIOVE-A satellite. Furthermore, the
same publication labeled the open source codes as intellectual
property, claiming a license is required for any commercial receiver.
"That caught my eye right away," said Psiaki. "Apparently they were
trying to make money on the open source code."
Ben avant de dire ça, faudrait peut-être savoir combien il va être
vendu. Mettre sous licence du code publié, ça peut juste histoire de
contrôler l'usage, pouvoir certifier la comptatibilité avant d'avoir
le droit de s'en reclamer ou encore c'est une licence mise là
systématiquement par des juriste histoire de se protégérer ou plein
d'autre hypothèse. C'est pas un gage de sérieux de sauter sur des
conclusions basé sur des apriori.
Puis ça :
Afraid that cracking the code might have been copyright infringement,
Psiaki's group consulted with Cornell's university counsel. "We were
told that cracking the encryption of creative content, like music or a
movie, is illegal, but the encryption used by a navigation signal is
fair game," said Psiaki. The upshot: The Europeans cannot copyright
basic data about the physical world, even if the data are coming from
a satellite that they built.
C'est illégal au USA (DMCA ?) mais pas en Europe justement il me
semble, donc le commentaire final est bizarre. Et puis de toute façon,
la conclusion, c'est bien que c'est autorisé, donc on voit pas où est
le débat.
Des explications au silence du consortium galiléo ? Négligence ?
Volonté de secret ? Connaissance de l'inutilité de l'opération ?
Le truc publié c'est quoi exactement ? L'équivalent du résultat de
Cornell, ou l'étape précedente, à ensuite soumettre à une analyse
statistique ?
Et puis dans tout ça personne dire à quoi elle sert au juste cette
séquence ? Elle est suppossé être embarqué dans les recepteur ? Où
elle peut-être changé 4 fois par jour sans dommage ? Si il faut plus
de temps pour la craquer que pour la changer, c'est pas vraiment une
activité intéressante. Y a quelqu'un pour nous expliquer ça ? Ni les
auteurs de l'article, ni aucun des intervenants n'a pris la peine de
l'expliquer.
Pour le moment, on voit que des échanges d'a-priori (auquel je viens
joyeusement de rajouter un gros tas de fautes d'orthographe), c'est
pas vraiment intéressant ni constructif .
Ca serait possible d'avoir plus de détail ? Parce que pour le moment à part voler des noms d'oiseau, je vois rien.
Bon, on a une séquence pseudo alétoire dans la version beta d'un satelite. Elle peut pas être remplacé par une séquence vraiment aléatoire ? C'est la version beta, peut-être que cette séquence a été pondu à la va vite par un rand48 d'un stagiaire.
Justement : tests on April 13th and April 18th failed to find the signal. Apparently, the GIOVE-A satellite was either not transmitting its BOC(1,1) signal on those days or its PRN codes were changed. By May 24th, NovAtel was again able to track the signal with the codes provided here.
Donc si c'est une séquence de test, elle peut être changé à volonté.
Puis y a des commentaires bizarre : Galileo eventually published PRN codes in mid-April, but they weren't the codes currently used by the GIOVE-A satellite. Furthermore, the same publication labeled the open source codes as intellectual property, claiming a license is required for any commercial receiver. "That caught my eye right away," said Psiaki. "Apparently they were trying to make money on the open source code."
Ben avant de dire ça, faudrait peut-être savoir combien il va être vendu. Mettre sous licence du code publié, ça peut juste histoire de contrôler l'usage, pouvoir certifier la comptatibilité avant d'avoir le droit de s'en reclamer ou encore c'est une licence mise là systématiquement par des juriste histoire de se protégérer ou plein d'autre hypothèse. C'est pas un gage de sérieux de sauter sur des conclusions basé sur des apriori.
Puis ça : Afraid that cracking the code might have been copyright infringement, Psiaki's group consulted with Cornell's university counsel. "We were told that cracking the encryption of creative content, like music or a movie, is illegal, but the encryption used by a navigation signal is fair game," said Psiaki. The upshot: The Europeans cannot copyright basic data about the physical world, even if the data are coming from a satellite that they built.
C'est illégal au USA (DMCA ?) mais pas en Europe justement il me semble, donc le commentaire final est bizarre. Et puis de toute façon, la conclusion, c'est bien que c'est autorisé, donc on voit pas où est le débat.
Des explications au silence du consortium galiléo ? Négligence ? Volonté de secret ? Connaissance de l'inutilité de l'opération ?
Le truc publié c'est quoi exactement ? L'équivalent du résultat de Cornell, ou l'étape précedente, à ensuite soumettre à une analyse statistique ?
Et puis dans tout ça personne dire à quoi elle sert au juste cette séquence ? Elle est suppossé être embarqué dans les recepteur ? Où elle peut-être changé 4 fois par jour sans dommage ? Si il faut plus de temps pour la craquer que pour la changer, c'est pas vraiment une activité intéressante. Y a quelqu'un pour nous expliquer ça ? Ni les auteurs de l'article, ni aucun des intervenants n'a pris la peine de l'expliquer.
Pour le moment, on voit que des échanges d'a-priori (auquel je viens joyeusement de rajouter un gros tas de fautes d'orthographe), c'est pas vraiment intéressant ni constructif .
A. Caspis
wrote:
Et puis dans tout ça personne dire à quoi elle sert au juste cette séquence ?
Comme le signal L1F de Galileo n'est pas conçu pour être protégé, des traitements statistiques élémentaires suffisent pour déterminer sa séquence pseudo-aléatoire. C'est ce qu'a fait Cornell. Ce n'est pas trivial à cause du décalage Doppler et du bruit, mais ça n'a rien à voir avec une cryptanalyse.
Cette approche ne permet probablement pas d'attaquer les signaux protégés L1P, E6C et E6P.
Elle est suppossé être embarqué dans les recepteur ?
Oui, c'est pour ça que tous les industriels veulent l'avoir.
Comme le signal L1F de Galileo n'est pas conçu pour être protégé,
des traitements statistiques élémentaires suffisent pour déterminer
sa séquence pseudo-aléatoire. C'est ce qu'a fait Cornell. Ce n'est
pas trivial à cause du décalage Doppler et du bruit, mais ça n'a
rien à voir avec une cryptanalyse.
Cette approche ne permet probablement pas d'attaquer les signaux
protégés L1P, E6C et E6P.
Elle est suppossé être embarqué dans les recepteur ?
Oui, c'est pour ça que tous les industriels veulent l'avoir.
Comme le signal L1F de Galileo n'est pas conçu pour être protégé, des traitements statistiques élémentaires suffisent pour déterminer sa séquence pseudo-aléatoire. C'est ce qu'a fait Cornell. Ce n'est pas trivial à cause du décalage Doppler et du bruit, mais ça n'a rien à voir avec une cryptanalyse.
Cette approche ne permet probablement pas d'attaquer les signaux protégés L1P, E6C et E6P.
Elle est suppossé être embarqué dans les recepteur ?
Oui, c'est pour ça que tous les industriels veulent l'avoir.
AC
A. Caspis
wrote:
C'est illégal au USA (DMCA ?) mais pas en Europe justement il me semble, donc le commentaire final est bizarre.
Pas sûr. Des tribunaux ont jugé que le DMCA ne protège pas les codes des télécommandes de porte de garage et des cartouches d'encre: http://www.eff.org/legal/cases/Chamberlain_v_Skylink/ http://www.eff.org/legal/cases/Lexmark_v_Static_Control/
C'est illégal au USA (DMCA ?) mais pas en Europe justement il me
semble, donc le commentaire final est bizarre.
Pas sûr. Des tribunaux ont jugé que le DMCA ne protège pas les codes
des télécommandes de porte de garage et des cartouches d'encre:
http://www.eff.org/legal/cases/Chamberlain_v_Skylink/
http://www.eff.org/legal/cases/Lexmark_v_Static_Control/
C'est illégal au USA (DMCA ?) mais pas en Europe justement il me semble, donc le commentaire final est bizarre.
Pas sûr. Des tribunaux ont jugé que le DMCA ne protège pas les codes des télécommandes de porte de garage et des cartouches d'encre: http://www.eff.org/legal/cases/Chamberlain_v_Skylink/ http://www.eff.org/legal/cases/Lexmark_v_Static_Control/
