| trace gps IGC from gaggle et enregistrement sur XContest |
| << < (2/3) > >> |
|
Sascha: Question un peu tardive @bungeetux : comment veux-tu copier un checksum vu qu'il n'est (quasiment) jamais le même, ceci étant la raison d'être un checksum? |
|
piwaille: Citation de: Sascha le 27 Avril 2012 - 21:12:50 Question un peu tardive @bungeetux : comment veux-tu copier un checksum vu qu'il n'est (quasiment) jamais le même, ceci étant la raison d'être un checksum? un checksum est calculé à partir du fichier à vérifier... pour faire un exemple, je vais prendre un truc anté diluvien : le bit de parité qui est peut être la 1e forme de checksum. Donc à l'époque, on transmettait les informations par paquet de 7 bits (0100010 = un caractère ASCII) et sur les cartes perforées il y avait en plein milieu un 8e emplacement (ou sur les communication série au bout du caractère). tu compte le nombre de 1 qu'il y a dans ton caractère. dans mon exemple : 2 à l'émission, si tu transmet en parité paire, tu rajoutes un 0 en bit de parité à la réception, tu lit ton caractère ... tu recomptes le nombre de 1. s'il n'y a pas eu de perte, tu as bien reçu 0100010 donc tu vérifie que tu as bien reçu un zéro en bit de parité (toujours à condition que la réception soit elle aussi codé en parité paire). si tu as un bit déformé, par exemple tu reçois 0101010 ... tu comptes 3 bits à 1. donc tu devrais recevoir un 1 en bit de parité (paire)... tu lis un zéro = tu sais que le caractère est pourri. 9a marche tant qu'il y a peu d'erreur (pas trop de risque d'avoir 2 bits déformés) |
|
Sascha: Merci pour ta réponse. Justement, tes explications montrent bien qu'on ne peut pas copier le checksum d'un fichier pour remplacer celui d'un autre (puisque le checksum ne marche qu'avec le fichier original) . J'avais compris que @bungeetux proposait cette démarche. Mais en fait, je viens de piger qu'il propose du "reverse engineering" pour pouvoir créer les mêmes checksum pour le G-Record qu'un logiciel autorisé. N'empêche, ça m'étonnerait qu'il suffise de décompiler CompeGPS par exemple pour en extraire "la recette" des G-Records de chez CompeGPS, reconnus sur les serveurs Xcontest etc. |
|
marc: ben si, c'est aussi con que ça... Gaggle supporte une signature SHA1+RSA maintenant, les autres font leurs popotte aussi de leur côté. Mais globalement, le système est "cassé" vu que le secret de fabrication est fourni à l'utilisateur, il faut juste aller le chercher... Il peut être plus ou moins obfusqué, mais il ne peut pas être véritablement caché. Résumé: ce système ne sert à rien, à part décourager les tricheurs les moins courageux |
|
gargle: la doc officielle est là : http://www.fai.org/gnss-recording-devices/igc-approved-flight-recorders pour faire un fichier certifié, il suffit de faire un checksum sur certains champs du fichier (les données et quelques params de l’entête, genre pilote, date, ...) Ensuite, il suffit de crypter ce checksum en utilisant un système de cryptage fort. Enfin, il faut fournir a la FAI un programme permettant de lire l'IGC, décrypter le checksum, refaire le checksum sur le fichier fourni, et comparer : si c'est identique, --> fichier OK, sinon, fichier trafiqué. Le checksum ne peux pas être juste de la parité, c'est genre un MD5, ... Si vous avez besoin d'autres infos, n'hésitez pas |
| Navigation |
| Index des messages |
| Page suivante |
| Page précédente |