Magazine High tech

Les radars automatiques ont du souci à se faire!

Publié le 23 mars 2010 par Youcou

la voiture anti radar!

Le propriétaire de cette voiture doit être un sacré geek! Il a trouvé l'attaque ultime contre les radars automatiques!

Plus besoin de tronçonneuse, de peinture grise, de bulldozer ou autre front national anti-radar, avec cette technique un simple bout de carton suffit pour venir à bout des radars automatiques.

Cette attaque est bien sûr une plaisanterie (bien qu'avec la sécurité des systèmes de notre cher état sur un malentendu ca pourrait marcher, surtout si ils n'ont pas mis de firewall ;-) ) mais l'idée utilisée est vraiment bien trouvée. Le principe est bien connu des hackeurs de sites web : l'injection sql.

Pour ceux pour qui ce type d'attaque ne dit rien, le fonctionnement est assez simple : pour inscrire ou rechercher des données dans une base de données, les développeurs utilisent le langage SQL. Par exemple lorsque vous entrez votre pseudo pour vous identifier sur votre webmail, votre pseudo est utilisé comme variable dans la requète SQL qui va chercher vos infos dans la base de données. Si maintenant, au lieu de rentrer votre pseudo, vous essayez d'écrire une instruction comprise par le langage SQL, vous pouvez demander ce que vous voulez à la base de données! (Bien sûr c'est un peu plus compliqué que ça et les développeurs qui utilisent les bases de données prennent en général toutes les précautions pour éviter ce genre d'attaque).

C'est donc ce principe qu'utilise notre geek sur la photo :  on peut y lire entre autre l'instruction "DROP DATABASE" qui a pour effet de supprimer la base de données.

Le fonctionnement général de cette attaque est donc le suivant :

  • se faire flasher par un radar automatique
  • le radar prend la photo et analyse la plaque d'immatriculation
  • les caractères sur la plaque d'immatriculation sont lus par un logiciel de reconnaissance (OCR)
  • les caractères (qui sont en fait une instruction SQL qui demande à la base de données de se supprimer) sont insérés dans la base de données
  • la base de données est supprimée, et tout le monde est sauvé!

Merci à notre Robin des Bois des temps modernes!

Source : clubic

merci à Vincent pour l'info


Retour à La Une de Logo Paperblog

A propos de l’auteur


Youcou 164 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines