Le générateur de nombre pseudo aléatoires de Galileo a été cassé. (1)
Contrairement au système de positionnement par satellite États-Unien GPS qui est financé par des fonds publics, Galiléo est un investissement (partiellement) privé. Pour rembourser les investisseurs, le projet comptait vendre (probablement en temps que secret commercial) les clefs permettant la génération d'une séquence de nombres pseudo-aléatoires utilisée dans le système Galiléo pour calculer les séquences de sauts de fréquences à utiliser pour capter le signal de manière continue. (2)
Malheureusement pour eux un groupe de scientifiques États-Uniens a décidé de décrypter les clefs et a réussi(3). Des juristes locaux sont d'avis que de tels séquences ne sont pas copyrightables, ne s'agissant pas d'oeuvres artistiques(2).
La situation juridique est peut-être différente en France puisque sur le site gouvernemental consacré aux moyens de chiffrements (4), on apprend que sont soumis à contrôle quelque soit la longueur de la clef les << produits utilisant des procédés cryptographiques pour générer un code d'étalement pour "étalement de spectre" incluant des systèmes à saut de fréquences. >>
Verra-t-on ou ne verra-t-on pas arriver en France des produits de navigation utilisant Galiléo sans qu'ils s'acquittent de la taxe à l'exploitant du réseau de satellites ? L'avenir le dira :P
1: http://slashdot.org/articles/06/07/09/0418236.shtml
2: http://www.newswise.com/articles/view/521790/?sc=rsla
3: http://gps.ece.cornell.edu/galileo/
4: http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html
Journal Le chiffrement de Galiléo cassé.
9
juil.
2006
# Slashdot
Posté par Alban Crequy (site web personnel) . Évalué à 3.
http://it.slashdot.org/it/06/07/09/050219.shtml
[^] # Re: Slashdot
Posté par Troy McClure (site web personnel) . Évalué à 10.
http://it.slashdot.org/comments.pl?sid=190662&cid=156863(...)
The system is simply in testing phase right now and they don't want anyone playing with it, that's all. Second, this PRN sequence is not supposed to be difficult to crack at all, since it will actually be made public in time. This is in no way an achievement. It is was the high precision signal, this would be another matter.
# Mise à jour du chiffrement
Posté par Alban Crequy (site web personnel) . Évalué à 3.
Le truc n'est pas encore en production je crois. Donc ça ne pose pas plus de problème que ça...
[^] # Re: Mise à jour du chiffrement
Posté par patrick_g (site web personnel) . Évalué à 6.
Donc il est encore temps de modifier les satellites de la constellation.
[^] # Re: Mise à jour du chiffrement
Posté par olivn . Évalué à 1.
# ...
Posté par M . Évalué à 10.
Donc on peut aussi publier les sequences qui perment de casser les cartes bancaires (vu que c'est pas artistique), mais pas les sequences qui permettent de casser les dvd ou chaines cryptées a cause de certaines lois (dmca)...
[^] # Re: ...
Posté par Alban Crequy (site web personnel) . Évalué à 2.
Il existe d'autres lois que le droit d'auteur qui pourraient peuvent l'interdire. Par exemple la protection par le secret industriel.
[^] # Re: ...
Posté par inico (site web personnel) . Évalué à 2.
C'est quoi ?
[^] # Re: ...
Posté par super_mario . Évalué à 7.
[^] # Re: ...
Posté par Alban Crequy (site web personnel) . Évalué à 4.
Plus sérieusement, c'est un secret q'un directeur ou salarié d'une entreprise n'a pas le droit de divulger. La divulgation non autorisée est punie pénalement. Voir article L. 621-1 et suivants du Code de la Propriété Intellectuelle.
Le secret industriel peut aussi être protégé contractuellement.
Le secret industriel n'est pas protégé en tant que tel par la loi mais est puni spécifiquement lorsque qu'il est diffusé de manière illégale, par le vol d'un support physique contenant le secret par exemple.
Dans le cas qui nous intéresse, le groupe de scientifiques États-Uniens ne semble avoir aucun lien contractuel sur ce secret et n'a rien volé. Je suppose que le secret industriel ne peut pas être utilisé pour les attaquer.
Cependant, le secret industriel n'est qu'un exemple de protection. Ils ne peuvent peut-être pas être attaqués en justice à ce titre mais peut-être pour d'autres raisons ;-)
Et IANAL.
# Et si ?
Posté par _Mekare_ . Évalué à 9.
[^] # Re: Et si ?
Posté par JoeBlack . Évalué à 4.
[^] # Re: Et si ?
Posté par Gmooron . Évalué à 5.
[^] # Re: Et si ?
Posté par Uld (site web personnel) . Évalué à 10.
Par contre ca serait plus pertinent de dire que Galileo peut faire de la concurrence au système Navstar qui lui est le système GPS américain.
my 2 cents...
[^] # Re: Et si ?
Posté par Guillaume Knispel . Évalué à 7.
A noter qu'il existait aussi un ras le bol du coté de certains Europeens.
Mais en même temps la clef permettra d'utiliser le système de positionnement en full précision, et a mon avis même si Galiléo la change il "suffira" d'appliquer la même méthode pour la retrouver. Faudrait carrement un changement d'algo, je sais pas si c'est possible vu l'avancement du projet. En plus pour qu'un PRN soit utilisable dans un tel contexte jimagine qu'il faut une procédure de synchro pour retrouver la position à laquelle le PRN se trouve. Ca doit surrement impliquer des tas de contraintes qui empechent peut-être l'utilisation d'un PRN cryptographiquement sûr dans l'état actuel des connaissances et de l'architecture du projet.
Toujours est-il que je ne crois pas que les États-Unis aient un interet quelquonque à ce que quiquonque dans le monde puisse se servir en full precision d'un système de positionnement qu'ils ne controlent pas eux-même. Donc les théories du complots s'arretent à mon avis là :)
---
Ps: va voir tes messages privés dans ta page perso LFR :P
[^] # Update
Posté par Guillaume Knispel . Évalué à 2.
De toute manière l'info reste interressante dans la mesure ou y a un super article technique à lire qui explique comment faire pour retrouver ce type d'info :) (et aussi pour les questions juridiques sur le statut d'une telle séquence)
Quand a la question payer ou pas payer pour le flux publique elle reste à mon avis ouverte tant le projet Galiléo a soulevé de contradictions (publication de clefs invalides :/ ) et vu (a mon avis) l'absence de justification de la non publication de telles infos, meme s'il y a un seul emetteur en phase de test et que donc c'est pour l'instant inutilisable.
[^] # Re: Update
Posté par fabien . Évalué à 2.
[^] # Re: Update
Posté par couriousous . Évalué à 2.
Le plus de cette méthode, c'est que si t'as pas la séquence de nombre aléatoire, tu peu pas écouter.
[^] # Re: Update
Posté par Raphaël G. (site web personnel) . Évalué à 4.
Car les militaires qui vont utiliser ce système auront la possibilité d'utiliser un système de comparaison de séquence (pour valider que la séquence envoyée vient bien d'un satellite original)
(Bon ok, je pensais très fortement a un james bond lors de l'écriture de ces quelques lignes, mais je pense que ça pourrait en être une application)
Une sorte de md5sum en quelque sorte...
ps : il me semble que la chine va utiliser ce système, il m'est d'avis qu'ils ont du penser a quelques alternative pour qu'elle ne soit pas en mesure de mettre en rade le système d'une manière ou d'une autre...
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Update
Posté par briaeros007 . Évalué à 2.
1°) clinton l'as enlevé
2°) le gps n'a jamais été plus brouillé qu'initialement, meme en zone de guerre avec les américains dedans .
donc ...
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
# phaute
Posté par flashball . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.