+ Le chant du vario +

Forum de parapente

29 Mars 2024 - 11:37:55 *
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre mot de passe ?
Avez-vous perdu votre courriel d'activation?

Connexion avec identifiant, mot de passe et durée de la session
  Site   forum   Aide Groupes Calendrier Identifiez-vous Inscrivez-vous        GPS2GE Balises  
Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: trace gps IGC from gaggle et enregistrement sur XContest  (Lu 11937 fois)
0 Membres et 1 Invité sur ce fil de discussion.
Vivien
Rampant
*
Hors ligne Hors ligne

Aile: Sky Argos - Beta5
pratique principale: cross
vols: 700+ vols
Messages: 0



« le: 07 Décembre 2010 - 13:26:41 »

Hola
quelqu'un pourrait-il m'aider ? je cherche à comprendre pourquoi mes fichiers igc sont systématiquement non validés sur Xcontest.
les fichiers igc sont créés par le logiciel gaggle sous android, l'importation sur le serveur se passe bien mais la moulinette me sort que le fichier n'est pas valide et que le vol n'est pas comptabilisé pour la compétition...
 help
Signaler au modérateur   parapente Enregistrée
gargle
passager biplace
*
Hors ligne Hors ligne

Aile: Dudek Optic 2/ biGolden3
pratique principale: cross
vols: un certain nombre ;) vols
Messages: 0



« Répondre #1 le: 07 Décembre 2010 - 16:52:34 »

Bonjour,

les traces IGC doivent être certifiée non modifié, pour être acceptés par XContest.
En prenant la doc du format IGC, on voit qu'il faut rajouter une ligne qui commence par G et qui contient un encryptage du fichier, qui assure l'authenticité.

Dans l'IGC que tu fourni, voila la ligne G :
GGaggleDoesntDoGRecordsYet
Cela parle tout seul.

Il faut te retourner vers les programmeurs de Gaggle pour voir s'ils songent implémenter l'encryptage. Après l'avoir déjà fait, c'est pas très simple (dossier complet qui prouve que le hardware ET le software ne peuvent être grugé pour bidouiller la trace) mais c'est faisable.
Il faut que le programme fasse l'encryptage et il faut fournir à XContest un logiciel qui décrypte et vérifie si le fichier n'a pas été modifié.

voila.

EDIT:
voila le lien vers les logiciels et le materiel validé :
http://wxc.fai.org/module.php?id=10
« Dernière édition: 07 Décembre 2010 - 16:59:47 par gargle » Signaler au modérateur   parapente Enregistrée
Vivien
Rampant
*
Hors ligne Hors ligne

Aile: Sky Argos - Beta5
pratique principale: cross
vols: 700+ vols
Messages: 0



« Répondre #2 le: 07 Décembre 2010 - 18:41:46 »

merci pour la réponse, je ne savais pas que le fichier igc devait être crypté. Pas trouvé de spec des fichiers igc sur xcontest...
Signaler au modérateur   parapente Enregistrée
gargle
passager biplace
*
Hors ligne Hors ligne

Aile: Dudek Optic 2/ biGolden3
pratique principale: cross
vols: un certain nombre ;) vols
Messages: 0



« Répondre #3 le: 07 Décembre 2010 - 18:46:42 »

aie, je n'ai pas été super clair, désolé.

En fait, le fichier IGC n'est pas crypté en lui meme, mais un CRC/MD5/Checksum est fait et lui est crypté. Le programme de validation va refaire le CRC/MD5/Checksum et vérifier avec la version cryptée.

Pour avoir des IGC valide (avec la vérification), il faut taper seulement dans les logiciels validés par la FAI (lien plus bas). (ou programmer la validation Clin d'oeil )
Signaler au modérateur   parapente Enregistrée
bungeetux
Rampant
*
Hors ligne Hors ligne

Aile: Delta, Magnum 2
pratique principale: vol / site
vols: 30 a 40h par an vols
Messages: 0


« Répondre #4 le: 24 Avril 2011 - 07:18:48 »

Mon point de vue d'informaticien,

cette protection est facilement contournable, suffit de se renseigner un peu pour comprendre qu'un fichier signé n'assure en aucun
cas que le fichier n'a pas été modifié, tant la signature est copiable (ex je prends les sources decompilés en java et j'extrait la partie signature pour me créer un fichier signé).

Bref on embete les gens pour pas grand chose. Surtout qu'il est bcp plus dur de créer une trace crédible que de contourner l'aspect "sécurité " de la signature. Il devrait demander des traces avec bcp de points, ca devrait suffire largement a freiner les apprentis tricheurs.



Signaler au modérateur   parapente Enregistrée
Sascha
passager biplace
*
Hors ligne Hors ligne

pratique principale: vol / site
Messages: 0


WWW
« Répondre #5 le: 27 Avril 2012 - 21:12:50 »

Question un peu tardive @bungeetux : comment veux-tu copier un checksum vu qu'il n'est (quasiment) jamais le même, ceci étant la raison d'être un checksum?
Signaler au modérateur   parapente Enregistrée

www.voler.info - le magazine numérique du parapente et du paramoteur
piwaille
l'(quasi)modo
Administrateur
enrouleur(se) de thermique
*****
Hors ligne Hors ligne

Aile: pure bleu/rouge
pratique principale: cross
vols: bientôt 900 vols
Messages: 124




WWW
« Répondre #6 le: 28 Avril 2012 - 08:29:39 »

Question un peu tardive @bungeetux : comment veux-tu copier un checksum vu qu'il n'est (quasiment) jamais le même, ceci étant la raison d'être un checksum?

un checksum est calculé à partir du fichier à vérifier...

pour faire un exemple, je vais prendre un truc anté diluvien : le bit de parité qui est peut être la 1e forme de checksum.
Donc à l'époque, on transmettait les informations par paquet de 7 bits (0100010 = un caractère ASCII) et sur les cartes perforées il y avait en plein milieu un 8e emplacement (ou sur les communication série au bout du caractère).
tu compte le nombre de 1 qu'il y a dans ton caractère. dans mon exemple : 2

à l'émission, si tu transmet en parité paire, tu rajoutes un 0 en bit de parité

à la réception, tu lit ton caractère ... tu recomptes le nombre de 1. s'il n'y a pas eu de perte, tu as bien reçu 0100010 donc tu vérifie que tu as bien reçu un zéro en bit de parité (toujours à condition que la réception soit elle aussi codé en parité paire).
si tu as un bit déformé, par exemple tu reçois 0101010 ... tu comptes 3 bits à 1. donc tu devrais recevoir un 1 en bit de parité (paire)... tu lis un zéro = tu sais que le caractère est pourri.

9a marche tant qu'il y a peu d'erreur (pas trop de risque d'avoir 2 bits déformés)
Signaler au modérateur   parapente Enregistrée

Pas de support par MP. Utilisez http://www.parapentiste.info/forum/le-chant-du-vario-b53.0/
Citation de: Bernard Werber
"L'important n'est pas de convaincre, mais de donner à réfléchir"
Sascha
passager biplace
*
Hors ligne Hors ligne

pratique principale: vol / site
Messages: 0


WWW
« Répondre #7 le: 13 Mai 2012 - 21:50:00 »

Merci pour ta réponse.

Justement, tes explications montrent bien qu'on ne peut pas copier le checksum d'un fichier pour remplacer celui d'un autre (puisque le checksum ne marche qu'avec le fichier original) . J'avais compris que @bungeetux proposait cette démarche.

Mais en fait, je viens de piger qu'il propose du "reverse engineering" pour pouvoir créer les mêmes checksum pour le G-Record qu'un logiciel autorisé.

N'empêche, ça m'étonnerait qu'il suffise de décompiler CompeGPS par exemple pour en extraire "la recette" des G-Records de chez CompeGPS, reconnus sur les serveurs Xcontest etc.
Signaler au modérateur   parapente Enregistrée

www.voler.info - le magazine numérique du parapente et du paramoteur
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #8 le: 14 Mai 2012 - 08:01:53 »

ben si, c'est aussi con que ça... Gaggle supporte une signature SHA1+RSA maintenant, les autres font leurs popotte aussi de leur côté. Mais globalement, le système est "cassé" vu que le secret de fabrication est fourni à l'utilisateur, il faut juste aller le chercher... Il peut être plus ou moins obfusqué, mais il ne peut pas être véritablement caché.

Résumé: ce système ne sert à rien, à part décourager les tricheurs les moins courageux
Signaler au modérateur   parapente Enregistrée

gargle
passager biplace
*
Hors ligne Hors ligne

Aile: Dudek Optic 2/ biGolden3
pratique principale: cross
vols: un certain nombre ;) vols
Messages: 0



« Répondre #9 le: 14 Mai 2012 - 09:03:59 »

la doc officielle est là :
http://www.fai.org/gnss-recording-devices/igc-approved-flight-recorders

pour faire un fichier certifié, il suffit de faire un checksum sur certains champs du fichier (les données et quelques params de l’entête, genre pilote, date, ...)
Ensuite, il suffit de crypter ce checksum en utilisant un système de cryptage fort.

Enfin, il faut fournir a la FAI un programme permettant de lire l'IGC, décrypter le checksum, refaire le checksum sur le fichier fourni, et comparer :
si c'est identique, --> fichier OK, sinon, fichier trafiqué.

Le checksum ne peux pas être juste de la parité, c'est genre un MD5, ...
Si vous avez besoin d'autres infos, n'hésitez pas
Signaler au modérateur   parapente Enregistrée
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #10 le: 14 Mai 2012 - 09:18:00 »

Ce que tu décris, c'est une schéma classique de signature.

Tu peux très bien décider de baser ton calcul sur la parité, mais dans ce cas, tu n'as pas toutes les propriétés que possède une fonction de hash classique (en particulier, c'est assez facile de trouver plusieurs traces qui donnent le même résultat). Mais le WXC ne te demande pas comment c'est codé. C'est beau de faire tout un système avec du "cryptage fort", mais si la clé secrète n'est pas secrète, ça ne vaut rien d'un point de vue sécurité... Et c'est le cas dans tous les logiciel supportés par WXC.

Là où ça a du sens, c'est quand le matériel produit la signature (et que la clé n'est pas facilement récupérable, par exemple dans les fichiers de mise à jour du matériel), ce qui n'est pas trop le cas ici. Et demander du matériel du genre pour participer à une compèt amicale, ça n'a pas de sens...

J'apprécie en particulier le § concernant les logiciels libres: il est conseillé de mettre la partie signature en dehors si possible (sécurité par l'obscurité), et certaines classes de compét peuvent refuser de considérer les traces provenant de logiciels libres. Ça montre à quel point c'est robuste...
Signaler au modérateur   parapente Enregistrée

Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

parapente gratuit
Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.19 | SMF © 2006, Simple Machines XHTML 1.0 Transitionnel valide ! CSS valide !
Page générée en 0.062 secondes avec 20 requêtes.
anything