informatique et high-tech (les meilleures news) %) - Page 1049

L'indignation c'est bien, mais attendre d'en savoir plus, comme dit déjà dans ce topic, c'est mieux:
http://www.numerama.com/tech/280787-le-hacker-qui-avait-stoppe-wannacry-a-bien-cree-un-malware-bancaire.html
(bon ok c'est pas fini cette histoire, mais je propose qu'on en reparle quand il y aura de vraies informations et pas à chaque tweet de ses amis).

Edit: d'ailleurs l'article est assez foireux, puisque la source vers laquelle il pointe dit que même si le procureur a dit qu'il avait avoué, il allait tout de même plaider non coupable. Un peu plus de détails en anglais: https://www.theguardian.com/technology/2017/aug/04/wannacry-marcus-hutchins-kronos-malware-arrest

C'est clair qu'il ne faut jamais oublier que ceux qui sont accusés, tout comme leurs avocats, auront toujours tendance à mentir s'ils sont coupables, y compris quand ils se présentent comme de gentils chercheurs en informatique (ou pauvre femme battue, ou gentil écolo, ou …).

Si je comprends bien, l'article explique qu'il a créé un malware et l'a vendu, même s'il ne s'en est pas servi directement. Je comprends que ça puisse intéresser la justice…

Godzil (./31439) :
Pen^2: deviens "expert" en sécurité tu vas voir

OK merci, je vais l'ajouter à mon CV

https://www.theregister.co.uk/2017/08/07/cba_blames_software_for_money_laundering_miss/
Z'ont bon dos les développeurs, parfois.

bien fait pour sa gueule, et 2ke me semble ridiculement peu pour ce genre de connard.

Je ne comprends pas vraiment la logique, d'ailleurs... je suppose que c'est un véhicule de fonction avec un traceur GPS posé par son employeur, mais si c'est le cas, l'employeur va vite se rendre compte que le traceur ne marche plus et chercher pourquoi, non ?

tout depends comment ca brouille

ya plusieurs methodes
-la chere: tu simules des satellites qui envoient un signal pipeau
-la moyenne: tu génères des signaux GPS aléatoires qui se superposent aux réels et gênent le décodage
-la simple: tu fais juste du bruit sur les fréquences proches pour que le signal gps officiel devienne impossible a recevoir

effectivement la premiere pourrait donner un fix pipo, et les autres empêchent d'obtenir un fix

mais les méthodes simples peuvent aussi faire croire que la voiture n'a pas bougé, et ca peut être un objectif recherché.

J'ai regardé un peu. Je mettrai pas de liens ici pour pas leur faire de pub, mais une simple recherche Google donne en premier résultat une boutique qui vend ouvertement toutes sortes de brouilleurs (en toute illégalité), y compris des modèles multi-fréquences haute puissance à plusieurs milliers d'euros.

Apparemment leurs brouilleurs GPS se contentent d'empêcher la réception. C'est même pas dit qu'ils s'embêtent à générer un signal aléatoire ; vu la très faible puissance des signaux GPS, ça doit être facile de les noyer avec du bruit quand tu es à quelques mètres du récepteur.

L'argument de vente officiel est "c'est pour protéger la vie privée" mais il semble que ce soit plutôt utilisé pour des trucs douteux, comme faire des courses "au noir" pour les taxis, ou empêcher les véhicules volés d'être localisés. Ce qui est surprenant, c'est que les systèmes ne soient pas prévus pour détecter de tels trucs. Même sans GPS, c'est pas bien difficile de détecter et de logger qu'un véhicule est en mouvement (accéléromètres, connexion au bus CAN, etc.) ; difficile de prétendre que la voiture est restée garée dans un parking souterrain (donc sans réception GPS) si le moteur a tourné pendant une demie-heure...

Perso, il y a deux choses qui me semblent aberrantes...
- qu'un petit brouilleur dans un coffre soit en mesure de perturber des signaux à plusieurs dizaines de mètres (j'imagine que le parking n'est pas sur la piste)...
- que l'aviation civile dépende autant du GPS... ça signifie qu'en cas de coupure du service par les USA (accidentel ou volontaire), même les vols intérieurs sont coupés/perturbés ?

La première méthode de squalyl à un effet très pervert sur la majorité des smartphones : beaucoup utilisent le temps GPS comme référentiel de temps prioritaire plutôt que du NTP ou l'heure du réseau 2/3/4G
Moralité un simulateur GPS qui diffuse un temps abberant va être pris par les smartphones autour et comme le smartphone est sur de éphémérides qu'ils à ca prends une plombe à re synchroniser avec le réseau réel..

Histoire vécu par les soins, téléphone qui d'un coup de trouve en 2050 ou autre date aberrante, fourrages de pas mal de rappel, alarme et autre, probleme avec SSL et j'en passe parceuqe certificats périmé, bref la joie...

Nil (./31453) :
Perso, il y a deux choses qui me semblent aberrantes...
- qu'un petit brouilleur dans un coffre soit en mesure de perturber des signaux à plusieurs dizaines de mètres (j'imagine que le parking n'est pas sur la piste)...

Les satellites GPS sont à plus de 20 000 km d'altitude. Le signal reçu est, au mieux, 100 fois moins puissant que le bruit "naturel". Donc tu imagines bien qu'en mettant un émetteur à quelques dizaines de mètres, c'est très facile de "noyer" le récepteur.

Godzil > comment ça se fait que t'aies un simulateur GPS ?

Il triche sur Ingress/Pokemon GO

Nil: un récepteur GPS du commerce a une sensibilité dans les -150 a -160dBm ca fait 10^-15 milliwatts, 10^-18 watts. C'est de l'ordre de grandeur du bruit électromagnétique provoqué par les électrons qui remuent naturellement a cette fréquence. C'est très facile a brouiller, l'atténuation des vitres de bagnole suffit parfois a empêcher la réception depuis l'intérieur d'une voiture.

Comme dit Zerosquare le signal peut même être EN DESSOUS du bruit ambiant (on le retrouve par corrélations et moyennages), donc ajouter encore plus de bruit (sgnaux radio aléatoires dans la bonne bande de fréquence (1575 MHz += 512 kHz) suffit a rendre le signal totalement indétectable.

Et oui une coupure GPS serait catastrophique pour les vols commerciaux du monde entier et plein d'autres services, plein de serveurs NTP stratum 1 utilisent un PPS GPS comme référence, et plein d'autres problèmes merdiques encore...

D'ou l'empressement de l'UE pour développer Galileo, malgré les couts pannes délais etc.

Et les récepteurs modernes savent combiner plusieurs constellations, mais pour des raisons pratiques (antenne unique, etc) ils sont tous approximativement dans la même gamme de fréquences (1400-1600 MHz)

Et un renouveau d'intéret pour le LORAN, après sa désactivation dans les années 90-2000.

Justement pas besoin de 15KW pour brouiller UN seul GPS, 0.1mW doit plus que largement suffire, et ce avec une antenne pas accorde donc un rayonnement de merde. (2-3m est plus que largement suffisant)

Ça devait être un sacre émetteur quand même pour que ça marche aussi loin du vehicule.


Zero: ma precedente boite avec un GPS dans certains produits, et comme impossible de recevoir le signal dans les bureau il avait fait l'aquisition d'un simulateur (un truc monstrueux en taille, c'etait un module qui rentre dans un rack 19", avec un PC connecté, des connecteur coax a faire baver plus d'un RA, la taille au dessus du connecteur utilisé par beaucoup de CBistes ( https://www.amazon.com/RoadPro-RPDF-1-Female-SO-239-Connector/dp/B001JT5JAM )

Normalement l'antenne est dans une espece de cloche qui fait cage de faraday, mais pour je ne sais quel raison, un idiot avait fait un atténuateur au milieu, machin non blindé donc facile de savoir d'ou ca rayonnais...

Basiquement le truc etait deux connecteur SMA de ce type mis bout a bout avec de memoire au moinx une resistance CMS pour connecter l'ame des deux connecteur. Le tout entouré de scotch transparent "pour proteger" (par contre un chassis en metal niet hein, ca sert a rien)

Eeek !

Sinon, acheter un simulateur juste pour tester la réception... ils étaient pas au courant qu'il y a des répéteurs beaucoup moins chers ?

Hmm le truc drole ils avais fait installer une antenne sur le toit et on avait un superbe coax de 2-3cm de diametre mais apriori l'installation fait par des "pro" a ete faite avec les pieds ca n'a jamais marché XD

Zero: ceci dit le simulateur permet de tester des trucs que tu ne peux pas faire dans le monde reel, comme des deplacement, ou certains types d'exceptions (pratique pour tester des geofences) mais bon oui c'est bien plus utile pour les gens qui development les modules GPS plutot que les gens qui les utilisent...

squalyl (./31458) :
D'ou l'empressement de l'UE pour développer Galileo

Ah ? Moi j'avais l'impression qu'ils n'étaient pas pressés, mais bon, c'est peut-être faux

LOL l'atten non blindé
Godzil je pense que pour limiter un brouilleur GPS a 2-3 metres de portée, tu peux plutot viser le microwatt. dès que t'as le mioindre dBm tu peux brouiller des dizaines de metres a la ronde, c'est des récepteurs vraiment sensibles
en plus les rx GPS des avions sont potentiellement bien plus sensibles qu'un bete ublox...

Les connecteurs c'est pas fiche N?

Zero: un simu de GPS permet de faire LARGEMENT plus que donner une position statique... je vais pas te l'apprendre je pense

Pen: Disons plutot la volonté de ne pas annuler

squalyl (./31463) :
Pen: Disons plutot la volonté de ne pas annuler

OK

Squalyl: oui c'est ca la fiche N (et non BN)

il m'a fallut plusieurs mois et discussion avec mes collegues pour comprendre que les rate de la RTC arrivaient quand quelqu'un utilisais le simulateur.

Je et d'autres on râlé mais personne n'a jamais fait de changement sur cet atténuateur..

J'ai quand même du mal a comprendre pourquoi mon téléphone (et d'autre ça a touché des iPhone, mais aussi pas mal de téléphone sous Android, mais bizarrement pas tous) met la priorité sur l'heure GPS, meme si elle est ABSURDEMENT éloigné de l'heure courante. Un client NTP refuse de mettre a jour si non forcé si la différence est en dizaines de minutes, la on parle de ~40ans de différences

Et surtout alors qu'il y a au moins 3 sources fiables, ne pas rejeter celle qui est le plus éloigné des deux autres.
On a GPS, Reseau xG et diverses sources NTP.

Si les 3 sont a peu pret equivalentes, qu'on prefere le GPS parcequ'en theorie est plus precise, ok pourquoi pas, mais merde on l'accepte pas aveuglément :/

squalyl (./31463) :
Zero: un simu de GPS permet de faire LARGEMENT plus que donner une position statique... je vais pas te l'apprendre je pense

Bien sûr, mais comme le dit Godzil si le but est juste de vérifier qu'un module GPS fonctionne, c'est quand même utiliser un marteau-piqueur pour écraser une mouche

Godzil (./31465) :
J'ai quand même du mal a comprendre pourquoi mon téléphone (et d'autre ça a touché des iPhone, mais aussi pas mal de téléphone sous Android, mais bizarrement pas tous) met la priorité sur l'heure GPS, meme si elle est ABSURDEMENT éloigné de l'heure courante. Un client NTP refuse de mettre a jour si non forcé si la différence est en dizaines de minutes, la on parle de ~40ans de différences

Ben sur un téléphone portable, si la batterie vient à être complètement déchargée, la RTC peut repartir à zéro donc avoir un décalage monstrueux. Donc tu ne peux pas raisonner comme sur un PC de bureau, qui a une pile au lithium qui dure 10 ans (et encore, à supposer que le PC n'ait pas fini à la poubelle avant que la pile soit morte).
Et puis ça montre que ton iPhone marchera encore dans 40 ans, au moins Apple ne fait pas d'obsolescence programmée

Pour la priorité, l'heure GPS est la plus précise, et également la moins susceptible de déconner parmi les sources d'horloge que tu as cité (ce sont des satellites militaires, c'est plus fiable qu'un serveur NTP qui peut être mal configuré). En plus elle marche même si tu n'as ni connexion 3G, ni connexion Wifi. Donc c'est assez logique qu'elle soit prioritaire. Ton test est quand même un cas super tordu ^^

certes

Sinon faut se méfier, la mise a l'heure d'un machin embarqué est une problématique non triviale.

Zerosquare (./31466) :
qui a une pile au lithium qui dure 10 ans

On m'a filé un portable qui chauffait et la pile est morte . Pourtant il était sous Win 7 d'origine (connaît pas son âge exact)

Certains PC portables ont une petite batterie interne (ou un supercondensateur) pour l'horloge à la place de la pile au lithium, avec les inconvénients que ça a.

Zero: ok mais tu sais que la RTC est pas correctement mis en place, tu peux avoir une exception dans ce sens, et comme je dit si tu as 3 sources, un simple delta entre les 3 permet de savoir si il y a un problème ou non.

Et dans le cas d'un telephone plutot que changer sans demander l'avis, un simple popup "la date est heure est petu etre foireuse, je pense qu'il est X, est-ce valide ?"