Encryptie van Galileo-satelliet gekraakt

De encryptie van het signaal dat de Giove-A, de eerste satelliet voor het Europese Galileo-navigatiesysteem, uitzendt is een half jaar na de lancering van de satelliet gekraakt. Medewerkers van het GPS laboratorium van de Cornell universiteit hebben succesvol de pseudo random number (PRN)-codes ontcijferd. De PRN-codes zijn noodzakelijk om gebruik te maken van het navigatiesysteem. Met het kraken van de codes wordt de deur opengezet voor bedrijven die zonder te betalen gebruik willen maken van het signaal. Het Galileo-systeem zal naar verwachting in 2010 compleet zijn met 30 satellieten.

IT-banen

Reacties (65)

D-Three 10 juli 2006 21:06

Ah, gewoon dat ding flashen met een recentere firmware

Zou dit goed nieuws zijn voor de consument? Daarmee bedoel ik goedkopere "GPS"-systemen. Want ik heb geen idee wat het prijskaartje is om gebruik te mogen maken van het signaal. Maar waarschijnlijk zullen grote bedrijven het niet riskeren om een "illegaal" product op de markt te brengen. Aan de andere kant kan een gratis signaal wel een boost zijn om het Galileo-systeem snel tot bij de consument te krijgen en zo het Amerikaanse GPS te verdringen. Alleen kan men het project dan nooit terugverdienen

franssie @D-Three • 10 juli 2006 23:13

Het GPS systeem is free-to-air juist omdat het met amerikaanse belasting centen is betaald, allen hebben ze wel 'SelectiveAvailability' ingebouwd zodat niet ieder land haar kruis rakketten erop kan laten vliegen in een oorlogs situatie (daarom is GPS immers ontwikkeld, onbemand laagvliegen).
Het zou de EU sieren als het ook FTA wordt/is/blijft.

flippy @D-Three • 10 juli 2006 21:16

"gelukkig" is het met belastingeld betaald....

Verwijderd @flippy • 11 juli 2006 00:30

@the_virus
Gelukkig wel ja.

In de Elsevier van vorige week staat een interessant artikel over Galileo; een van de redenen dat ons belastinggeld hieraan wordt uitgegeven, is dat de VS ten tijde van oorlog (of andere willekeur) haar GPS systeem vrij simpel kan afsluiten voor ongewenst verkeer.

Weet niet hoe jij tegenover de verenigde staten staat, maar blind vertrouwen op hun techniek doe ik liever niet. Zeker niet als er geen backup is om op terug te vallen. Dus, wees maar blij dat je straks ook gebruik mag maken van Europa's eigen GPS-netwerk.

Verwijderd @Verwijderd • 11 juli 2006 10:56

Dan is het maar goed dat China mede financier en ontwikkelaar is van dit project

Terracotta @flippy • 11 juli 2006 10:49

Gelukkig inderdaad, want als het een economisch rendabel systeem had moeten zijn zouden de Amerikanen graag helpen bij de doodsteek en blijkbaar doen ze het nu al (GPS-medewerkers kraken de Galileo sleutels???)

_ferry_ Moderator CM 10 juli 2006 21:05

Het is toch simpel te achterhalen welke fabrikant gebruik zou maken van de gekraakte code? Het zullen bedrijven zijn zoals TomTom of andere navigatiemerken. Kwestie van kijken of ze navigatie apparatuur maken en kijken of ze een licencie hebben. In princiepe geneens een codering voor nodig. Tenzij je wilt voorkomen dat de DHZ'ert thuis ermee aan de slag gaat.

DaWaN @_ferry_ • 10 juli 2006 21:06

Wat dacht je van thuis gekraakte firmware in je TomTom laden ?

Verwijderd @DaWaN • 10 juli 2006 21:10

Je betaald toch voor het apparaat? En de fabrikant van het apparaat betaald dan licentiekosten. Aangezien je het apparaat al gekocht hebt (en licentiekosten hebt betaald) zal het dus niet meer nodig zijn om de firmware te kraken

Ik denk dat de goedkope imitatie tomtom's uit taiwan een groter probleem zijn.

Reinstein @Verwijderd • 10 juli 2006 21:40

TomTom is alleen software. Die maakt gebruik van een module die GPS/Galileo ontvangt. Deze modulles bevatten alle intelegentie om satelieten te zoeken e.d. Dus het moet dan gaan om immitatie modules die gebruikt worden in naviagtie apparatuur.

dasiro @Verwijderd • 10 juli 2006 21:51

tomtoms zoeken geen sattelieten, ze vangen er enkel signalen van op. Anders heb je een serieuze antenne nodig op je wagen om zoiets op te sporen

[BoSS] @_ferry_ • 10 juli 2006 21:17

Daarom zijn dit soort zaken altijd meervoudig afgedekt: in dit geval juridisch (in de overeenkomst met de licentiehouder) en technisch (encryptie). Ze zitten niet aan elkaar gekoppeld, dus als het ene gekraakt cq. ongeldig verklaard zou worden, is de andere 'hobbel' nog steeds actief.

Verwijderd @[BoSS] • 10 juli 2006 22:04

Dat werkt niet al te goed in landen die dergelijke juridische beschermingen niet honoreren.

Verder is het ook vervelend als er bijvoorbeeld militairen gebruik gaan maken van de satelieten. Altijd leuk om te adverteren met lange afstandsraketten die gestuurd worden door het Galileo satelietnetwerk...

Confusion 10 juli 2006 22:22

Zoals ik elders schreef:

American nationalistic elements are at it again: spreading FUD in a lame attempt to discredit a foreign piece of technology. In this case, they are making a big deal of having cracked the pseudo-random generator of the European Galileo GPS system. Alledgedly, the generator is used to generate random number to encode the signal, as to prevent unauthorized usage. However, the facts are slightly different.

Verwijderd 10 juli 2006 21:19

Medewerkers van het GPS laboratorium van de Cornell universiteit

Lees ik dat nu goed? Een Amerikaanse universiteit kraakt de concurentie op hun GPS-standaard, en ze weten maar al te goed dat Galileo het licentiegeld nodig heeft om de investeringen terug te kunnen betalen(zie bronartikel)

Ik hoop dat ze hiervoor een serieuze boete ofzo zullen moeten betalen, en zeker omdat ze de codes publiek gemaakt hebben.

Bloodshot @Verwijderd • 10 juli 2006 21:24

Dusss... Omdat het Galileo-project geen geld over had voor serieuze encryptie, maar er wel voor een belangrijk deel zijn inkomsten van afhankelijk gaat worden, verdient degene die dit wanproduct qua encryptie kraakt een boete? Leg eens uit?

GHorsie @Bloodshot • 10 juli 2006 21:56

Als je het artikel leest, blijkt dat Galileo een open 'key' moet hebben omdat ze gebruik maken van dezelfde frequencie als GPS gebruikt. De keys worden dus al publiek, maar niet alle keys.

Het ergste vind ik wel dat ze, rekening houdend met de wet, toch het algoritme kraken omdat het niet illegaal is. De reden: het is alleen maar data uit de echte wereld en dat is geen 'creative content'. En dan mag het dus wel.
Voor een land dat de strengste wetten hierover heeft is dit toch wel twijfelachtig.

0rbit @Bloodshot • 10 juli 2006 21:39

Kraken mag niet. Simpel!

Verwijderd @Bloodshot • 10 juli 2006 21:55

"geen geld over had voor serieuze encryptie"

Hoe weet jij dat deze encryptie zo slecht was?

Ze hebben trouwens bij het kraken inside-hulp gehad van een Duitser, genaamd O. Montenbruck. Zie hiervoor ook weer de door mij aangehaalde artikelen, of een citaat eruit:

with clever detective work and an important tip from Montenbruck

En waarom ze volgens mij beboet moeten worden?
Zou jij het normaal vinden(is maar een snel voorbeeld) dat Apple beslist om de licentiecodes van Windows te gaan kraken om te zorgen dat microsoft enorme verliezen zou leiden door het mislopen van licentie-inkomsten?
En dus op hun website uit legt hoe men gratis van de concurrentie gebruik kan gaan maken? (zou mss wel stom zijn omdat zo mss eigen klanten naar Windows zouden overstappen, maar nogmaals, is maar een voorbeeld)

Fireshade @Verwijderd • 10 juli 2006 21:25

Aanklagen die lui met de al die Digital Millennium Acts en DRM-wetgeving die Amerika rijk is :-P

Daimanta @Fireshade • 10 juli 2006 21:34

Beter nog, aanklagen voor terrorisme(de satelieten kunnen gebruikt worden voor militaire doeleinden). Dan voelen de Amerikanen eens hoe het is om slachtoffer te worden van hun belachelijke wetgeving.

alt-92 @Verwijderd • 10 juli 2006 22:51

De concurrent zwartmaken is geen ongebruikelijke tactiek toch?

Sissors @Verwijderd • 11 juli 2006 09:09

En wat als het nu andersom was geweest? een europeaan die de amerikaanse encryptie had gekraakt, ik durf te wedden dat je dan hardstikke positief was geweest

flippy 10 juli 2006 21:05

joepie: gratis navigeren....

zou fijn zijn als er een satnavsysteem was waar je dat kan zonder hacks en zo...

Fairy @flippy • 10 juli 2006 21:44

Volgens mij kun je GPS gewoon ontvangen hoor, ik hoef er iig niet voor te betalen.

Overigens wel vreemd dat het europese alternatief encrypted zou zijn. Ik dacht juist dat europa een beter, preciezer en mooier systeem zou maken dat niet afhankelijk is van amerika (GPS). Moet je dan ook elke maand 10 euro betalen om Galileo te kunnen ontvangen

Zo ja, dan vrees ik dat mensen toch massaal bij GPS zullen blijven.

Opi @Fairy • 10 juli 2006 22:16

Op slashdot is de volgende reactie te vinden hierover;

The article is inacurate and makes a big deal about nothing (BTW did you notice it was written by a guy from Cornell ?) First, Galileo is not ready yet. The article claim they plan to charge for the keys. This is plain wrong, the base precision signal (which is the one we are talking about) will be available free of charge. The system is simply in testing phase right now and they don't want anyone playing with it, that's all. Second, this PRN sequence is not supposed to be difficult to crack at all, since it will actually be made public in time. This is in no way an achievement. It is was the high precision signal, this would be another matter."

bron

Eigenlijk dus veel ophef om niets.

kidde @Opi • 10 juli 2006 23:23

Ja, idd, Tweakers had wel ff wiki mogen checken. Hier een toevoeging (Wikipedia, Galileo_positioning_system):

There will be four different navigation services available:

* The Open Service (OS) will be free for anyone to access. The OS signals will be broadcast in two bands... ...Receivers will achieve an accuracy of <4 m horizontally and <8 m vertically

Nauwkeuriger dan 4m betekent betalen, en een beter beveiligd kanaal moet ook betaald worden.

Dan zegt het bronartikel:

Galileo, on the other hand, must make money to reimburse its investors -- presumably by charging a fee for PRN codes...

(GPS is betaald door het US leger, Galileo door overheden uit EU, China, Oekraine en nog een stel landen)

Terracotta @Opi • 11 juli 2006 10:45

Toch hilarisch dat de concurrent (GPS) de codes wil gaan kraken, oh zo plezant die amerikanen, alles van hen bovenaan natuurlijk en iemand die in de buurt komt afschieten. En als dat niet lukt economisch de grond inboren want hoe meer volk er maar galileo overstapt hoe minder volk er voor GPS betaalt. Of moet er niet betaald worden voor de protocollen en sleutels voor GPS?

gp500 @Fairy • 10 juli 2006 21:49

GPS is ook encrypted, dacht je dat bedrijven daar geen premies voor betalen.

De GPS-onvanger heeft al een deel van dat in zijn aankoop bedrag.

et36s 10 juli 2006 21:05

Ik neem aan dat die PRN encryptie aangepast kan worden zodat er na een update het systeem weer op slot zit voor buitenstaanders. Anders is het wel erg triest dat het binnen een half jaar gekraakt is. Waarom gebruiken ze geen bestaande encryptiemethodes die al hebben bewezen dat ze niet onmogelijk te kraken zijn?

HatzaFlatsa @et36s • 10 juli 2006 21:10

Is die dubbele ontkenning met opzet?

ATS 10 juli 2006 21:13

Boeien, dit gaat om het signaal dat toch al publiek zou worden, niet om een van de andere beveiligde signalen. Bovendien is dit alleen maar een testsat, vooral bedoeld om de frequenties te claimen. De sats die het "echte" netwerk gaan vormen zijn nog niet eens gebouwd.

DwarV @ATS • 10 juli 2006 21:20

Nee maar dan wordt de vraag wel of dat nog zin heeft om die sats te bouwen, als het systeem nu al gaten vertoont.

Het is niet echt kostenefficient om een systeem in de ruimte neer te hangen van zoveel miljoen euro's, dat vervolgens niet naar behoren werkt.

Reinstein @DwarV • 10 juli 2006 21:42

Het systeem werkt wel, de encryptie niet

Ximon 11 juli 2006 10:00

*kuch*

Voordat iedereen verder gaat praten over gekraakte encryptie stel ik voor dat wat mensen zich eerst even verdiepen in wat vakliteratuur: Wiki
Ja, ik weet het, wikipedia is geen vakliteraturr maar ik kon zo snel niets beters vinden

De korte samenvatting is: ze hebben de chipping sequences achterhaald, applaus. Waarschijnlijk is het nuttigste wat hier mee gebeurt dat een wiskunde student wat extra studiepunten of een publicatie oid heeft verdient, want die informatie werd tzt toch wel beschikbaar gemaakt (heb je namelijk nodig om uberhaupt het signaal te kunnen vinden)

//edit

De 'International Telecommunications Union' heeft Europa een tijdslimiet opgelegd. Als voor juli 2006 geen signalen van het project op aarde zijn ontvangen, dan worden de frequenties aan anderen ter beschikking gesteld.

bron

Het zinnigste wat ik dus ook in alle reacties heb kunnen vinden is de opmerking van Opi, namelijk dat de reden dat die codes nog niet beschikbaar waren is omdat het systeem nog in beta is.
Bovendien, wat moet je in godesnaam met de signalen van 1 navigatiesatelliet? Navigeren?

Verwijderd @Ximon • 11 juli 2006 11:48

Bovendien, wat moet je in godesnaam met de signalen van 1 navigatiesatelliet? Navigeren?

inhousing navigating for yur wife, from the couch to the fridge

Verwijderd 10 juli 2006 21:12

En terecht.
Het ding is van belastinggeld betaald... en dan zou je nog meer moeten betalen om 'm te mogen gebruiken?

webfreakz.nl @Verwijderd • 10 juli 2006 21:16

Ja zo kunnen dus ook non-EU-bewoners er gebruik van maken. En die hebben dus níét onze belastingspaarpot gespekt

Simkin 10 juli 2006 21:05

Is het niet eenvoudig om de encryptie te veranderen? Is toch puur softwarematig?

Het systeem is nog niet live dus de schade lijkt me ook nog wel te overzien.

Verwijderd @Simkin • 11 juli 2006 20:23

Wellicht dat ze het inderdaad nu nog aan kunnen passen, maar als straks de markt apparatuur gaat maken en de specs vast moeten liggen zal dat heel wat moeilijker worden.

Bovendien denk ik niet dat het wijzigen van de software in een satteliet iets is wat men 'even' doet in verband met risico's

Straks kan natuurlijk niets meer veranderd worden omdat allerlei apparatuur die van Galileo gebruik maakt dan ook aangepast zou moeten worden. Kraken is wellicht nu nog een vingeroefening voor het serieuze werk straks

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (65)

Sorteer op:

Weergave: