Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 65 reacties
Bron: Newswise, submitter: Ateq

De encryptie van het signaal dat de Giove-A, de eerste satelliet voor het Europese Galileo-navigatiesysteem, uitzendt is een half jaar na de lancering van de satelliet gekraakt. Medewerkers van het GPS laboratorium van de Cornell universiteit hebben succesvol de pseudo random number (PRN)-codes ontcijferd. De PRN-codes zijn noodzakelijk om gebruik te maken van het navigatiesysteem. Met het kraken van de codes wordt de deur opengezet voor bedrijven die zonder te betalen gebruik willen maken van het signaal. Het Galileo-systeem zal naar verwachting in 2010 compleet zijn met 30 satellieten.

Galileo overzichtsplaatje
Moderatie-faq Wijzig weergave

Reacties (65)

Ah, gewoon dat ding flashen met een recentere firmware ;)
Zou dit goed nieuws zijn voor de consument? Daarmee bedoel ik goedkopere "GPS"-systemen. Want ik heb geen idee wat het prijskaartje is om gebruik te mogen maken van het signaal. Maar waarschijnlijk zullen grote bedrijven het niet riskeren om een "illegaal" product op de markt te brengen. Aan de andere kant kan een gratis signaal wel een boost zijn om het Galileo-systeem snel tot bij de consument te krijgen en zo het Amerikaanse GPS te verdringen. Alleen kan men het project dan nooit terugverdienen :)
Het GPS systeem is free-to-air juist omdat het met amerikaanse belasting centen is betaald, allen hebben ze wel 'SelectiveAvailability' ingebouwd zodat niet ieder land haar kruis rakketten erop kan laten vliegen in een oorlogs situatie (daarom is GPS immers ontwikkeld, onbemand laagvliegen).
Het zou de EU sieren als het ook FTA wordt/is/blijft.
"gelukkig" is het met belastingeld betaald....
@the_virus
Gelukkig wel ja.

In de Elsevier van vorige week staat een interessant artikel over Galileo; een van de redenen dat ons belastinggeld hieraan wordt uitgegeven, is dat de VS ten tijde van oorlog (of andere willekeur) haar GPS systeem vrij simpel kan afsluiten voor ongewenst verkeer.

Weet niet hoe jij tegenover de verenigde staten staat, maar blind vertrouwen op hun techniek doe ik liever niet. Zeker niet als er geen backup is om op terug te vallen. Dus, wees maar blij dat je straks ook gebruik mag maken van Europa's eigen GPS-netwerk.
Dan is het maar goed dat China mede financier en ontwikkelaar is van dit project :+
Gelukkig inderdaad, want als het een economisch rendabel systeem had moeten zijn zouden de Amerikanen graag helpen bij de doodsteek en blijkbaar doen ze het nu al (GPS-medewerkers kraken de Galileo sleutels???)
Het is toch simpel te achterhalen welke fabrikant gebruik zou maken van de gekraakte code? Het zullen bedrijven zijn zoals TomTom of andere navigatiemerken. Kwestie van kijken of ze navigatie apparatuur maken en kijken of ze een licencie hebben. In princiepe geneens een codering voor nodig. Tenzij je wilt voorkomen dat de DHZ'ert thuis ermee aan de slag gaat.
Wat dacht je van thuis gekraakte firmware in je TomTom laden ?
Je betaald toch voor het apparaat? En de fabrikant van het apparaat betaald dan licentiekosten. Aangezien je het apparaat al gekocht hebt (en licentiekosten hebt betaald) zal het dus niet meer nodig zijn om de firmware te kraken

Ik denk dat de goedkope imitatie tomtom's uit taiwan een groter probleem zijn.
TomTom is alleen software. Die maakt gebruik van een module die GPS/Galileo ontvangt. Deze modulles bevatten alle intelegentie om satelieten te zoeken e.d. Dus het moet dan gaan om immitatie modules die gebruikt worden in naviagtie apparatuur.
tomtoms zoeken geen sattelieten, ze vangen er enkel signalen van op. Anders heb je een serieuze antenne nodig op je wagen om zoiets op te sporen :+
Daarom zijn dit soort zaken altijd meervoudig afgedekt: in dit geval juridisch (in de overeenkomst met de licentiehouder) en technisch (encryptie). Ze zitten niet aan elkaar gekoppeld, dus als het ene gekraakt cq. ongeldig verklaard zou worden, is de andere 'hobbel' nog steeds actief.
Dat werkt niet al te goed in landen die dergelijke juridische beschermingen niet honoreren.

Verder is het ook vervelend als er bijvoorbeeld militairen gebruik gaan maken van de satelieten. Altijd leuk om te adverteren met lange afstandsraketten die gestuurd worden door het Galileo satelietnetwerk...
Zoals ik elders schreef:

American nationalistic elements are at it again: spreading FUD in a lame attempt to discredit a foreign piece of technology. In this case, they are making a big deal of having cracked the pseudo-random generator of the European Galileo GPS system. Alledgedly, the generator is used to generate random number to encode the signal, as to prevent unauthorized usage. However, the facts are slightly different.
Medewerkers van het GPS laboratorium van de Cornell universiteit
Lees ik dat nu goed? Een Amerikaanse universiteit kraakt de concurentie op hun GPS-standaard, en ze weten maar al te goed dat Galileo het licentiegeld nodig heeft om de investeringen terug te kunnen betalen(zie bronartikel) :r
Ik hoop dat ze hiervoor een serieuze boete ofzo zullen moeten betalen, en zeker omdat ze de codes publiek gemaakt hebben.
Dusss... Omdat het Galileo-project geen geld over had voor serieuze encryptie, maar er wel voor een belangrijk deel zijn inkomsten van afhankelijk gaat worden, verdient degene die dit wanproduct qua encryptie kraakt een boete? Leg eens uit?
Als je het artikel leest, blijkt dat Galileo een open 'key' moet hebben omdat ze gebruik maken van dezelfde frequencie als GPS gebruikt. De keys worden dus al publiek, maar niet alle keys.

Het ergste vind ik wel dat ze, rekening houdend met de wet, toch het algoritme kraken omdat het niet illegaal is. De reden: het is alleen maar data uit de echte wereld en dat is geen 'creative content'. En dan mag het dus wel.
Voor een land dat de strengste wetten hierover heeft is dit toch wel twijfelachtig.
"geen geld over had voor serieuze encryptie"
Hoe weet jij dat deze encryptie zo slecht was?

Ze hebben trouwens bij het kraken inside-hulp gehad van een Duitser, genaamd O. Montenbruck. Zie hiervoor ook weer de door mij aangehaalde artikelen, of een citaat eruit:
with clever detective work and an important tip from Montenbruck
En waarom ze volgens mij beboet moeten worden?
Zou jij het normaal vinden(is maar een snel voorbeeld) dat Apple beslist om de licentiecodes van Windows te gaan kraken om te zorgen dat microsoft enorme verliezen zou leiden door het mislopen van licentie-inkomsten?
En dus op hun website uit legt hoe men gratis van de concurrentie gebruik kan gaan maken? (zou mss wel stom zijn omdat zo mss eigen klanten naar Windows zouden overstappen, maar nogmaals, is maar een voorbeeld) :P
Kraken mag niet. Simpel! :Y)
Aanklagen die lui met de al die Digital Millennium Acts en DRM-wetgeving die Amerika rijk is :-P
Beter nog, aanklagen voor terrorisme(de satelieten kunnen gebruikt worden voor militaire doeleinden). Dan voelen de Amerikanen eens hoe het is om slachtoffer te worden van hun belachelijke wetgeving.
De concurrent zwartmaken is geen ongebruikelijke tactiek toch?
En wat als het nu andersom was geweest? een europeaan die de amerikaanse encryptie had gekraakt, ik durf te wedden dat je dan hardstikke positief was geweest
joepie: gratis navigeren....

zou fijn zijn als er een satnavsysteem was waar je dat kan zonder hacks en zo... :+
Volgens mij kun je GPS gewoon ontvangen hoor, ik hoef er iig niet voor te betalen.

Overigens wel vreemd dat het europese alternatief encrypted zou zijn. Ik dacht juist dat europa een beter, preciezer en mooier systeem zou maken dat niet afhankelijk is van amerika (GPS). Moet je dan ook elke maand 10 euro betalen om Galileo te kunnen ontvangen :?

Zo ja, dan vrees ik dat mensen toch massaal bij GPS zullen blijven.
Op slashdot is de volgende reactie te vinden hierover;
The article is inacurate and makes a big deal about nothing (BTW did you notice it was written by a guy from Cornell ?) First, Galileo is not ready yet. The article claim they plan to charge for the keys. This is plain wrong, the base precision signal (which is the one we are talking about) will be available free of charge. The system is simply in testing phase right now and they don't want anyone playing with it, that's all. Second, this PRN sequence is not supposed to be difficult to crack at all, since it will actually be made public in time. This is in no way an achievement. It is was the high precision signal, this would be another matter."
bron

Eigenlijk dus veel ophef om niets.
Ja, idd, Tweakers had wel ff wiki mogen checken. Hier een toevoeging (Wikipedia, Galileo_positioning_system):
There will be four different navigation services available:

* The Open Service (OS) will be free for anyone to access. The OS signals will be broadcast in two bands... ...Receivers will achieve an accuracy of <4 m horizontally and <8 m vertically
Nauwkeuriger dan 4m betekent betalen, en een beter beveiligd kanaal moet ook betaald worden.

Dan zegt het bronartikel:
Galileo, on the other hand, must make money to reimburse its investors -- presumably by charging a fee for PRN codes...
:Z

(GPS is betaald door het US leger, Galileo door overheden uit EU, China, Oekraine en nog een stel landen)
Toch hilarisch dat de concurrent (GPS) de codes wil gaan kraken, oh zo plezant die amerikanen, alles van hen bovenaan natuurlijk en iemand die in de buurt komt afschieten. En als dat niet lukt economisch de grond inboren want hoe meer volk er maar galileo overstapt hoe minder volk er voor GPS betaalt. Of moet er niet betaald worden voor de protocollen en sleutels voor GPS?
GPS is ook encrypted, dacht je dat bedrijven daar geen premies voor betalen.

De GPS-onvanger heeft al een deel van dat in zijn aankoop bedrag.
Die encryptie is volgens mij alleen om illegaal gebruik strafbaar te maken, niet om het signaal volledig versleuteld te houden.

Als jij je thuisnetwerkje niet beveiligd en er komen anderen op is dan geen misdrijf, als jij een simpele WEB encryptie heb en anderen kraken deze is dat wel een midrijf.

En voor de goede orde: GPS is ook encrypted.
Die encryptie zal wel deels te maken hebben met het niveau van detail. Afhankelijk van jouw status (normaal burger danwel ergens iets in het leger) is GPS namelijk een heel erg groot stukje preciezer.

Ik kan me voorstellen dat deze uiterste precizie niet voor iedereen wenselijk is; en daarom wordt beveiligd met een encryptie, maar nogmaals: daar heb ik me niet in verdiept dus wellicht kraam ik onzin uit :)
Ook ik heb me er niet in verdiept, maar het grote voordeel van Galileo is dat er communicatie met de satelliet mogelijk is. GPS is eenrichtingsverkeer. Voor de normale gebruiker van Galileo zal tweerichtingsverkeer niet mogelijk zijn gok ik, terwijl dit wel het geval is voor betalende klanten.
Is GPS dan ook wel eens gekraakt? Of gaan de medewerkers van galileo dat nu ineens doen?
Ik neem aan dat die PRN encryptie aangepast kan worden zodat er na een update het systeem weer op slot zit voor buitenstaanders. Anders is het wel erg triest dat het binnen een half jaar gekraakt is. Waarom gebruiken ze geen bestaande encryptiemethodes die al hebben bewezen dat ze niet onmogelijk te kraken zijn?
Is die dubbele ontkenning met opzet?
Is het niet eenvoudig om de encryptie te veranderen? Is toch puur softwarematig?

Het systeem is nog niet live dus de schade lijkt me ook nog wel te overzien.
Wellicht dat ze het inderdaad nu nog aan kunnen passen, maar als straks de markt apparatuur gaat maken en de specs vast moeten liggen zal dat heel wat moeilijker worden.

Bovendien denk ik niet dat het wijzigen van de software in een satteliet iets is wat men 'even' doet in verband met risico's :)

Straks kan natuurlijk niets meer veranderd worden omdat allerlei apparatuur die van Galileo gebruik maakt dan ook aangepast zou moeten worden. Kraken is wellicht nu nog een vingeroefening voor het serieuze werk straks ;)
En mag dit eigenlijk zomaar van de Digital Millennium copyright Act? Dit valt volgens mij onder het kraken van een encryptie, welke toch verboden zou zijn in de VS, of mogen onderwijsinstellingen (ik zeg niet: overheidsinstellingen!) gewoon alles kraken wat ze willen?
Ik denk dat Bush en consorten wel vind dat het niet had gemogen, maar omdat het zo'n "belangrijke" ontdekking is word het maar even door de vingers gezien. ze laten die jongen/meid afstuderen, geven hem/haar daarna een vet contract en laten hem stilletjes de rest proberen te kraken.

houd er namelijk wel rekening mee dat dit een amerikaanse actie is waar wij niet blij mee hoeven te zijn in europa
Boeien, dit gaat om het signaal dat toch al publiek zou worden, niet om een van de andere beveiligde signalen. Bovendien is dit alleen maar een testsat, vooral bedoeld om de frequenties te claimen. De sats die het "echte" netwerk gaan vormen zijn nog niet eens gebouwd.
Nee maar dan wordt de vraag wel of dat nog zin heeft om die sats te bouwen, als het systeem nu al gaten vertoont.

Het is niet echt kostenefficient om een systeem in de ruimte neer te hangen van zoveel miljoen euro's, dat vervolgens niet naar behoren werkt.
Het systeem werkt wel, de encryptie niet ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True