Journal Le chiffrement de Galiléo cassé.

Posté par  .
Étiquettes :
0
9
juil.
2006
Le générateur de nombre pseudo aléatoires de Galileo a été cassé. (1)

Contrairement au système de positionnement par satellite États-Unien GPS qui est financé par des fonds publics, Galiléo est un investissement (partiellement) privé. Pour rembourser les investisseurs, le projet comptait vendre (probablement en temps que secret commercial) les clefs permettant la génération d'une séquence de nombres pseudo-aléatoires utilisée dans le système Galiléo pour calculer les séquences de sauts de fréquences à utiliser pour capter le signal de manière continue. (2)

Malheureusement pour eux un groupe de scientifiques États-Uniens a décidé de décrypter les clefs et a réussi(3). Des juristes locaux sont d'avis que de tels séquences ne sont pas copyrightables, ne s'agissant pas d'oeuvres artistiques(2).

La situation juridique est peut-être différente en France puisque sur le site gouvernemental consacré aux moyens de chiffrements (4), on apprend que sont soumis à contrôle quelque soit la longueur de la clef les << produits utilisant des procédés cryptographiques pour générer un code d'étalement pour "étalement de spectre" incluant des systèmes à saut de fréquences. >>

Verra-t-on ou ne verra-t-on pas arriver en France des produits de navigation utilisant Galiléo sans qu'ils s'acquittent de la taxe à l'exploitant du réseau de satellites ? L'avenir le dira :P

1: http://slashdot.org/articles/06/07/09/0418236.shtml
2: http://www.newswise.com/articles/view/521790/?sc=rsla
3: http://gps.ece.cornell.edu/galileo/
4: http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html
  • # Slashdot

    Posté par  (site Web personnel) . Évalué à 3.

    La bonne adresse de la source Slashdot (1) semble être plutôt:
    http://it.slashdot.org/it/06/07/09/050219.shtml
    • [^] # Re: Slashdot

      Posté par  (site Web personnel) . Évalué à 10.

      Et dans les commentaires y'en a un qui fait retomber le soufflet:

      http://it.slashdot.org/comments.pl?sid=190662&cid=156863(...)

      The system is simply in testing phase right now and they don't want anyone playing with it, that's all. Second, this PRN sequence is not supposed to be difficult to crack at all, since it will actually be made public in time. This is in no way an achievement. It is was the high precision signal, this would be another matter.
  • # Mise à jour du chiffrement

    Posté par  (site Web personnel) . Évalué à 3.

    Bah, il suffit de mettre à jour le chiffrement sans la faille et puis voilà.

    Le truc n'est pas encore en production je crois. Donc ça ne pose pas plus de problème que ça...
    • [^] # Re: Mise à jour du chiffrement

      Posté par  (site Web personnel) . Évalué à 6.

      Effectivement les satellites ne sont pas encore en orbite. On a juste lancé un précurseur pour tester les technos et pour occuper les fréquences radios réservés (il fallait emettre sur cette fréquence avant la fin de l'année sinon on perdait le droit sur ces fréquences).
      Donc il est encore temps de modifier les satellites de la constellation.
  • # ...

    Posté par  . Évalué à 10.

    Des juristes locaux sont d'avis que de tels séquences ne sont pas copyrightables, ne s'agissant pas d'oeuvres artistiques(2).
    Donc on peut aussi publier les sequences qui perment de casser les cartes bancaires (vu que c'est pas artistique), mais pas les sequences qui permettent de casser les dvd ou chaines cryptées a cause de certaines lois (dmca)...
    • [^] # Re: ...

      Posté par  (site Web personnel) . Évalué à 2.

      Ce n'est pas parce que ce n'est pas "copyrightable" qu'on a le droit de le publier. La loi sur le droit d'auteur n'est pas la seule et unique loi: il existe plein d'autres lois en France!

      Il existe d'autres lois que le droit d'auteur qui pourraient peuvent l'interdire. Par exemple la protection par le secret industriel.
      • [^] # Re: ...

        Posté par  (site Web personnel) . Évalué à 2.

        Secret industriel ?
        C'est quoi ?
        • [^] # Re: ...

          Posté par  . Évalué à 7.

          C'est un secret.
          • [^] # Re: ...

            Posté par  (site Web personnel) . Évalué à 4.

            ... industriel

            Plus sérieusement, c'est un secret q'un directeur ou salarié d'une entreprise n'a pas le droit de divulger. La divulgation non autorisée est punie pénalement. Voir article L. 621-1 et suivants du Code de la Propriété Intellectuelle.

            Le secret industriel peut aussi être protégé contractuellement.

            Le secret industriel n'est pas protégé en tant que tel par la loi mais est puni spécifiquement lorsque qu'il est diffusé de manière illégale, par le vol d'un support physique contenant le secret par exemple.

            Dans le cas qui nous intéresse, le groupe de scientifiques États-Uniens ne semble avoir aucun lien contractuel sur ce secret et n'a rien volé. Je suppose que le secret industriel ne peut pas être utilisé pour les attaquer.

            Cependant, le secret industriel n'est qu'un exemple de protection. Ils ne peuvent peut-être pas être attaqués en justice à ce titre mais peut-être pour d'autres raisons ;-)

            Et IANAL.
  • # Et si ?

    Posté par  . Évalué à 9.

    Le fait que les chercheurs soient États-Uniens ne doit pas être fortuit vu que Galileo est un concurrent au GPS, xi ?
    • [^] # Re: Et si ?

      Posté par  . Évalué à 4.

      Pas forcément. Galileo est un gros projet, doté de gros moyens, et par conséquent, ça rend la chose plus proche du défi technique que de la volonté de faire de l'ombre au projet face au GPS...
    • [^] # Re: Et si ?

      Posté par  . Évalué à 5.

      Je me suis posé la même question :) </parano>
    • [^] # Re: Et si ?

      Posté par  (site Web personnel) . Évalué à 10.

      Dire que le projet Galileo fait de la concurence au GPS est infondé, puisque Galileo EST un système GPS (système de positionnement global).

      Par contre ca serait plus pertinent de dire que Galileo peut faire de la concurrence au système Navstar qui lui est le système GPS américain.

      my 2 cents...
    • [^] # Re: Et si ?

      Posté par  . Évalué à 7.

      Je sais pas. Je pense sutout qu'ils en ont eu marre qu'on les prennent pour des cons en leur disant "des sequences publiques seront bientot dispo" sans jamais pouvoir les obtenir.

      A noter qu'il existait aussi un ras le bol du coté de certains Europeens.

      Mais en même temps la clef permettra d'utiliser le système de positionnement en full précision, et a mon avis même si Galiléo la change il "suffira" d'appliquer la même méthode pour la retrouver. Faudrait carrement un changement d'algo, je sais pas si c'est possible vu l'avancement du projet. En plus pour qu'un PRN soit utilisable dans un tel contexte jimagine qu'il faut une procédure de synchro pour retrouver la position à laquelle le PRN se trouve. Ca doit surrement impliquer des tas de contraintes qui empechent peut-être l'utilisation d'un PRN cryptographiquement sûr dans l'état actuel des connaissances et de l'architecture du projet.

      Toujours est-il que je ne crois pas que les États-Unis aient un interet quelquonque à ce que quiquonque dans le monde puisse se servir en full precision d'un système de positionnement qu'ils ne controlent pas eux-même. Donc les théories du complots s'arretent à mon avis là :)

      ---
      Ps: va voir tes messages privés dans ta page perso LFR :P
      • [^] # Update

        Posté par  . Évalué à 2.

        Comme spécifié dans un commentaire plus haut et après lecture d'un document de Galiléo, les sequences publiées ne concernent que la précision de base effectivement destinées à être publique à terme. Étant donné la présence de plusieurs clefs j'avais cru que tout etait pété :p

        De toute manière l'info reste interressante dans la mesure ou y a un super article technique à lire qui explique comment faire pour retrouver ce type d'info :) (et aussi pour les questions juridiques sur le statut d'une telle séquence)

        Quand a la question payer ou pas payer pour le flux publique elle reste à mon avis ouverte tant le projet Galiléo a soulevé de contradictions (publication de clefs invalides :/ ) et vu (a mon avis) l'absence de justification de la non publication de telles infos, meme s'il y a un seul emetteur en phase de test et que donc c'est pour l'instant inutilisable.
        • [^] # Re: Update

          Posté par  . Évalué à 2.

          pure question theorique : pourquoi chiffrer si c'est pour rendre publique la clef ?????? (c'est une vrai question, je ne comprends pas l'truc)
          • [^] # Re: Update

            Posté par  . Évalué à 2.

            parceque c'est pas vraiment un chiffrage, c'est la méthode utilisé pour de l'étalement de spectre qui fait que tu doit avoir une séquance de nombre pseudoaléatoire qui est orthogonale aux autres signaux ( comme ca tu peux avoir plusieurs canaux de transmission sur la même bande de frequence ).

            Le plus de cette méthode, c'est que si t'as pas la séquence de nombre aléatoire, tu peu pas écouter.
            • [^] # Re: Update

              Posté par  (site Web personnel) . Évalué à 4.

              Accessoirement ça permet de garantir (enfin dans une certaine mesure) que un type ira pas pas placer un satellite galileo cracké devant l'officiel et envoyer des données bidons j'imagine...

              Car les militaires qui vont utiliser ce système auront la possibilité d'utiliser un système de comparaison de séquence (pour valider que la séquence envoyée vient bien d'un satellite original)

              (Bon ok, je pensais très fortement a un james bond lors de l'écriture de ces quelques lignes, mais je pense que ça pourrait en être une application)

              Une sorte de md5sum en quelque sorte...

              ps : il me semble que la chine va utiliser ce système, il m'est d'avis qu'ils ont du penser a quelques alternative pour qu'elle ne soit pas en mesure de mettre en rade le système d'une manière ou d'une autre...
          • [^] # Commentaire supprimé

            Posté par  . Évalué à 2.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Update

              Posté par  . Évalué à 2.

              ouais enfin le brouillage du gps on repassera :
              1°) clinton l'as enlevé
              2°) le gps n'a jamais été plus brouillé qu'initialement, meme en zone de guerre avec les américains dedans .
              donc ...
  • # phaute

    Posté par  . Évalué à 0.


    probablement en tant que secret commercial

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.