Kako biti siguran da gps track nije krpan ili sl.Znamo skoro svi kako su se krpali letovi prošle godine ..Može li netko to objasniti.da bude jasnije !! ( sorry Kizo)

Da bi let bio valjan trazit ce se G-record, dakle "krpanja" vise nema. Vise o tome zasad ovdje, dok ne nadjem nesto bolje.

p,
D.

E hebiga sad...

Let je zakrpan priznajem, ali sam prije svega pitao Žaca za početak tracka (pošto sam ja imao svoj kraj tracka), a poslje i sveukupnu publiku...
Inace BTW, GPS Dump mi uredovno ne skida G record sa Compea, ima li tko ideju zasto?


LP!

Prvo sto mi pada na pamet je da koristis IGC long filename. Drugo, da mijenjas ime fajla kad ga spremas na komp. Pogledat cu jos detaljnije. Stay tuned...

GPS Dump:
http://www.pgcomps.org.uk/xcleague/xc/rules/xcRules2009-1.html
http://www.gethome.no/stein.sorensen/
Ne radi automatik nego ga treba ga validirati iz DOS-a.

Ovaj radi automatik:
G7ToWin:
http://www.gpsinformation.org/ronh/g7towin.htm
http://midtoad.homelinux.org/OLC/HowTo_GPS_OLC.htm





Pozdrav
Petar

Malo sam danas iz hobija kopao po IGC-u i to, uglavnom nasao sam zgodnu stvar ovdje
E sad, izgleda da je taj G-record fakat lako zajebat, naime on samo stiti od editiranja .igc. Ako uspijes prevarit program i uvjerit ga da feed dolazi iz gps-a a ne iz tvog pomno spremljenog zapisa super. Medjutim, cak i laik kao ja uocava barem nekoliko stvari na koje falsifikator mora pazit i gdje moze "pasti", stvar je samo koliko duboko idemo u problematiku (da ne spominjem da je vec jako tesko, ako ne i nemoguce, proizvest podatkovno uvjerljiv lazan track log za let od 70-ak km u danu kad na istom startu ima 20-ak ljudi).
Nisam uspio naci rjesenje za tvoj problem. Mozda ovisi o tome kako se provjerava G-record na OLC serveru? Makar, za Brauniger bi to moralo fercerat...

p,
D.

Dajte ljudi, držite se naziva ---> liga dama i gentlemana. Pa svi se znamo, poštujemo, valjda si i nešto vjerujemo. Ne pravimo svjetsko prvenstvo već lijepu internu zahebanciju. Ako bi u svemu tome netko pokušao zahebati, onda ga među nama neće oprati ništa do kraja letačke karijere.

A stranci? Pa probajmo jednu godinu bez (iznimka bi bili stranci članovi klubova u Hr), pa ćemo vidjeti. Možda se i planetarno proširimo, pa nam Bandić da Sljeme za Svjetski kup dama i gentlemana.

Za početak, Roman je potpuno u pravu. Razmišljati o eventualnoj mogućnosti da će netko izmišljati letove - e pa bolje onda da se ostavimo svega.

S druge strane, čisto akademske rasprave radi, imam par stvari za primijetiti.
Ne znam kako nekome može pasti na pamet da prosječni letač s nešto tehničkog znanja može razbiti zaštitu koju je osmislio i zadao FAI - samo ako se malo potrudi?!

Bez da išta znam o tehnologiji koju su primijenili očekivao bi da je to vrlo teško ili nemoguće napraviti uopće, a pogotovo ne nekom za-tu-potrebu-samoprozvanom hakeru.

A pročitavši sadržaj na ovih par linkova koje je Damjan stavio mogu vam garantirati da tu zaštitu nitko (osim možda tajnih laboratorija CIA-e) ne može razbiti.

Za one koje to zanima mogu probati ukratko objasniti o kakvoj se zaštiti radi.

Štiti se dio podataka iz datoteke - to je objašnjeno na Damjanovom prvom linku - ne treba sumnjati u to da se ne štiti jedino ono što zaista nije bitno za vjerodostojnost leta.

Taj dio podataka prolazi dvije transformacije - prvo se provlači kroz hash algoritam.
Taj algoritam generira nešto kao checksum, kontrolni broj. Razlika (osim u algoritmu) je u tome što je kontrolni broj (u pozivu na broj npr.) jedna znamenka, checksum je obično 4-8 znamenki, dok je hash 32 ili 40 znamenki, ovisno o hash algoritmu (MD5 ili SHA). Algoritam za hash garantira da se malom izmjenom originala mijenja i taj hash te da je praktično nemoguće pronaći dva različita seta podataka koji će dati isti hash.
Nakon izračuna, hash se šifrira ključem proizvođača GPS-a. Ključ se nalazi unutar uređaja i proizvođač mora osigurati da je taj ključ nemoguće iščitati iz memorije uređaja - pokušaji da se to napravi rezultiraju brisanjem ključa. Šifrirani hash dodaje se u G record IGC datoteke koja u ostalom biva neizmjenjena.
Eh sad, kako ide validacija tj. provjera integriteta podataka u IGC datoteci.

Program koji validira će napraviti slično što i GPS pri generiranju IGC datoteke. Od istog seta podataka će istim hash algoritmom napraviti hash, onda će uzeti šifrirani hash iz G recorda i dešifrirati ga dobivajući hash koji je generirao GPS. I onda se usporede ta dva hasha. Ako su isti, podaci nisu mijenjani otkad je GPS izgenerirao IGC, ako nisu, znači da su neki podaci mijenjani. Osim te provjere mislim da ima još nekih, kao što je provjera da li se ime igc datoteke podudara s podacima unutar datoteke no taj dio je sporedan.

Jednu bitnu stvar sam namjerno propustio spomenuti - kad program pri validaciji dešifrira hash možda ste se zapitali odakle mu ključ da to napravi - ako ga ima i ako je to isti ključ koji je koristio GPS onda i ne bi bio problem naći taj ključ u kodu programa za validaciju, napraviti vlastiti track, generirati hash i šifrirati ga kao što to radi i GPS - takav IGC file bio bi kao da ga je napravio sam GPS!
E pa neće ići. Algoritam koji se koristi je tzv. asimetrični algoritam. Postoje dva ključa - privatni i javni. Generiraju se u paru, a ono što se šifrira jednim ključem dešifrira se drugim. Privatni ključ se štiti svim raspoloživim fizičkim mjerama, a javni je dostupan svima. Dakle, samo vlasnik privatnog ključa (u ovom slučaju vaš GPS) može generirati dobar G-record za IGC file, a bilo tko to može provjeriti.

Uopće nema potrebe razmišljati o algoritmima (hash i kriptiranje) - oni su za sve praktične potrebe apsolutno neprobojni. Isto tako ne treba sumnjati da GPS-ovi ne štite dovoljno efikasno svoje privatne ključeve. Slabosti ovog sustava mogu se tražiti drugdje.

Privatni ključ. Netko ga je negdje morao izgenerirati i staviti u GPS - u nekom trenutku u tom procesu neka individua bliska tom procesu (iako se proces može složiti tako da nikad samo jedna osoba nema takav apsolutan pristup) mogla je zabilježiti ključ.

Validacija. Ako nemate kontrolu nad tim kako se validira ili niste sigurni u autentičnost programa koji validira onda normalno možete sumnjati nije li u sam program ubačen neki kod koji će pod određenim uvjetima označiti IGC kao validan iako on to nije.


A sad da se vratim na problem zašto nekome ne prolaze na OLC-u netaknuti IGC-ovi skinuti s mahom novijih GPS uređaja. U slučaju slovenskog OLC-a Aljoša mi je napisao da provjerava IGC-ove s nekih desetak programa (pretpostavljam da različiti proizvođači imaju različite algoritme/setove ključeva ili detalje provjera, a možda se to mijenjalo i s novim verzijama i novim uređajima), ali koliko sam razumio to je sve složio još prije 3 godine i nije od tada mijenjao. Ako noviji uređaji dolaze s novo generiranim privatnim ključevima vjerojatno je i da Aljoševi stari programi za provjeru nemaju i odgovarajuće novo generirane javne ključeve za provjeru. A moguće je i da se nešto mijenjalo u validaciji. Uglavnom, u oba slučaja treba skinuti nove verzije validacijskih programa.
Isto je realno očekivati da je problem u samom skidanju tracka s GPS-a (nije uključeno generiranje full imena datoteke).
Ja ću provjeriti s Aljošom što bi od toga moglo biti, a probat ću i sam skinuti neke od tih IGC-ova koji ne prolaze i provjeriti ih s validacijskim programima koje ću friško skinuti s neta.

Uglavnom, ne očekujem tu neke probleme za učesnike lige - svi ćemo naučiti kako pravilno skinuti track i generirati IGC, a kod Aljoše ćemo na OLC ubaciti najnovije validacijske programe.

Hm..

Bio sam malo brzoplet u nekim pretpostavkama koje sam imao pišući gornji post. (moram naći neki smajli koji si posipa pepeo po glavi)

Izgleda da zasad jedino Compeo/Competino zaista generiraju potpis (šifriraju hash) unutar uređaja.
Većinu G recorda u stvari generiraju programi za skidanje trackova: GPSDump, CompeGPS.
U tom smislu je točno ono što je Damjan napisao - ako prevariš program misleći da preko USB-a komunicira s GPS-om, a ti mu zapravo preko USB-a šalješ proizvoljan (izmišljen) track u protokolu koji to program očekuje (s drugog compa ili s recimo Palma), on će biti happy to potpisati i generirati 'validan' G record. Validan zato jer validacijski programi za OLC spremno prihvaćaju potpise koje generiraju GPSDump i CompeGPS, a vjerojatno i SeeYou i ostali.

Isprika Damjanu što sam donekle sugerirao da ono što piše nema smisla. Sve gore objašnjeno o mehanizmu kako bi to trebalo raditi je i dalje točno - samo što se to vrlo rijetko tako i radi.


No, kao što sam rekao - ovo je akademska rasprava i nema puno veze s XC ligom koju pokušavamo organizirati.