AW: IGC Dateien auswerten.

Natürlich kann man so ein System gleich auf mehrere Arten bescheissen - zum Beispiel durch Inputsimulation, Backdoors in Signaturprüfprogrammen oder ganz trivial einem eigenen Fork auf eine zugelassene PublicDomain-Software, deren Hashgenerierung ja ein öffentlich einsehbarer Code zugrunde liegt.

Was wir haben, ist lediglich ein halbwegs bewährter, vertrauensbasierter Kompromiss zwischen einer preiswert in der Breite anwendbaren Technologie und einem gewissen Schwierigkeitslevel.

CU
Shoulders

Gesendet von meinem H8324 mit Tapatalk

AW: IGC Dateien auswerten.

Mir geht es def. nicht um "Bescheißen". Ich will das Prinzip verstehen und wissen, wie die Systeme (eigenes Aufzeichnungsgerät / DHV XC bzw. leonardo) miteinander "kommunizieren" und wie diese Dateien zu verstehen sind. Ihr habt mir sehr geholfen, das nachzuvollziehen. Vielen Dank!

AW: IGC Dateien auswerten.

Stefan,


ot.


bei diversen logs hat sich herausgestellt das das bendfordsche gesetz anwendbar ist zum " nachprüfen" . klar, man kann manipulieren...sobald jedoch ein topografischer start und landezeitstempel vorliegt der nicht geändert wird ist es schon nur mehr sehr wenigen vorbehalten es technisch " einwandfrei " hinzubekommen einen virtuellen flug als real darzustellen, und zb. paar kilometer mehr " reinzuschreiben " . erst recht wenn das baro - vario " reinspielt ".

wenn ich völlig falsch liege, würde ich mich über eine richtigstellung und erklärung freuen. ich mach nur ab und zu hobbymässig was in dem bereich.



grüsse

AW: IGC Dateien auswerten.

In einem IGC gibt es keinen "topographischen Landezeitstempel". Es gibt nur Trackpunkte mit jeweils einer eigenen Zeitpunktangabe und Koordinate, und zwar über die Dauer der Aufzeichnung, die nicht identisch mit dem eigentlichen Flug ist. Start, Landung und den Flug dazwischen muss sich ein Auswerteprogramm selber zusammenrechnen und dabei auch Messfehler/-sprünge, Start- und Landeplateaus berücksichtigen. Wie genau (und wie gut) es das macht, ist unterschiedlich: auf den verschiedenen OLC-Servern und bei Taskauswertern werden hierzu unterschiedliche Programme eingesetzt.

Unabhängig davon muss, was nicht Aufgabe der Auswerteprogramme ist, sicher gestellt sein, dass die IGCs weder unehrlich erzeugt, noch nachträglich manipuliert worden sind.

Ersteres kann man erreichen, indem man einen echten Flug hernimmt, die Trackdaten verändert und das Ergebnis einer signierenden App (leicht) oder einem signierenden Instrument (schwieriger, weil dazu ein Pseudo-GPS-Input über eine serielle Schnittstelle eingespeist werden muss) untergeschoben wird. Der Empfänger akzeptiert die erhaltenen "Trackdaten" und signiert sie als "echt".

Letzteres könnte man theoretisch erreichen, indem man - ich bringe jetzt hoffentlich niemanden auf krumme Ideen - der FAI und damit den OLC-Serverbetreibern Validierungsprogramme unterjubelt, die ein IGC mit bestmmten, geheim gehaltenen Triggern immer als valid durchlassen. Dazu muss man die originalen Programme nicht mal modifizieren; man kann sie kapseln. Wie man sowas genau macht, erzähle ich hier aber nicht.

Tatsächlich ist die kriminelle Energie für solche Aktionen bei bestimmten Piloten leider vorhanden, auch wenn diese ihr Tun selber oft als nicht sonderlich schlimmes Kavaliersdelikt verstehen. Sie haben ja - so die Eigenwahrnehmung - nicht gerade einen vollbesetzten Airbus zum Absturz gebracht, sondern lediglich selber in der vereinsinternen Wertung den "wohlverdienten" Respekt für ihre fliegerische Leistung abgeholt und dafür halt ein paar unwichtige Trackpunkte in einer CTA rausgelöscht, wo an dem Tag "sowieso keiner geflogen ist".

Das alles inklusive dem Wissen um die Sichtweise des Piloten stammt übrigens aus einem ganz konkreten Fall: ein mir privat bekannter Pilot hatte so Anfang des Jahrzehnts seine mit XCSoar aufgezeichnete Alpenüberquerung erst versehentlich mit LR-Verletzung in den DHV eingestellt, das IGC dann nach Serverwarnung zunächst wieder gelöscht, manipuliert, neu signiert und wieder in den DHV gestellt. Zufällig hatte ich aber das erste IGC bereits heruntergeladen und das später mit der neuen Variante verglichen; der Betroffene hat den Flug dann nach PN wieder entfernt.


CU
Shoulders

AW: IGC Dateien auswerten.

Wirklich? Sind wir schon an dem Punkt wo es (unter der Hand oder offiziell) Apps gibt, die irgendwelche extern eingespielten Trackdaten signieren?
Und ist bei XCSoar der Quellcode (Key) zur offiziellen Signatur tatsächlich original auf GitHub veröffentlicht? Wenn das der Fall ist, würde ich auf IGC Logs deren G Record von XCSoar stammt keinen Pfifferling mehr geben.

Das ist den Jungs wohl durchaus bewußt. So einfach ein Validierungsprogramm mit "Backdoor" unterjubeln wird deswegen hoffentlich eher nicht klappen. Wäre auch für den Autor nicht so schön falls es entdeckt wird, denn er steht ja namentlich gerade dafür.

VG
B.

AW: IGC Dateien auswerten.

Danke für die Aufklärung! ja ich hab da was verwechselt mit IGZ und KLM Aufzeichung im Bezug Auslesbare Koordinaten mit Höhe und Zeit. Wir haben ja damals beim Bewerb mit KLM gearbeitet.

AW: IGC Dateien auswerten.

Da waren wir schon immer. Es werden keine externen Trackdateien direkt eingespielt, sondern GPS-Signale simuliert. Wenn ich zum Beispiel einem im Android-Simulator laufenden XCTrack (ist nur ein Beispiel, vielleicht wird das ja sogar in diesem abgefangen) NMEA-Sätze liefere, die nicht vom Bluetooth-GPS-Vario, sondern einem Skript stammen, oder wenn ich diese Sätze per Serielladapter in ein altes Compeo schiebe, dann sind das für das jeweilige Gerät/die jeweilige App Original-Messdaten, die völlig zu Recht signiert werden...

Das Thema ist alt, deshalb habe ich ja von einem "bewährten Kompromiss" gesprochen. Komplett absichern lassen sich die verbreiteten Wege zur Trackdokumentation nicht, ein technikaffines Cleverle wird immer Wege finden, die Serverbetreiber/Auswerter zu übertölpeln. Nur noch zertifizierte, abgeschlossene IGC-Logger zuzulassen wird hingegen unbezahlbar. Und die OLC-Server als verbreitetste Selbstdarstellungsplattform einfach abzuschaffen braucht man gar nicht erst vorschlagen, wenn man nicht auf einen Shitstorm unter der Gürtellinie steht

Also legt man die "Beschisslatte" eben einigermaßen hoch und hofft, dass die Schnittmenge zwischen schlauen Nerds und konkurrenzfähigen Streckenfliegern möglichst klein bleibt. Da indes der "durchschnittliche Gleitschirmflieger", so eine vielbemühte Statistik, "männlich, um die dreißig und Ingenieur ist", fällt sie wohl doch etwas größer aus. Und dass irgendwann ein auch vom 08/15-Mausschubser bedienbarer "Beschissbaukasten" das Licht der Welt erblickt, selbst wenn es dafür nur ein wenig Extraanerkennung für einen Hobby-Hacker gegeben hat, hat uns die mittlerweile recht groß gewordene Menagerie schülertauglicher Virenbaukästen gelehrt. Anderen zu beweisen, dass man schlauer ist, übt - vor allem wenn man's online multiplizieren kann - nun mal einen unwiderstehlichen Reiz aus...


CU
Shoulders

AW: IGC Dateien auswerten.

Danke Stefan, hast Du sehr treffend zusammengefaßt Auf die Idee mit dem Android-Simulator war ich noch gar nicht gekommen. Mein Tophat signiert übrigens nicht, wenn ich die GPS Daten über den Flytec Treiber einspiele, nur wenn das GPS direkt vom Smartphone kommt. Habe aber auch nicht weiter nachgeforscht. Naja, wenn selbst ein Compeo externe Daten signiert ist es eh gelaufen...

VG Bernd