Le propriétaire de cette voiture doit être un sacré geek! Il a trouvé l'attaque ultime contre les radars automatiques!
Plus besoin de tronçonneuse, de peinture grise, de bulldozer ou autre front national anti-radar, avec cette technique un simple bout de carton suffit pour venir à bout des radars automatiques.
Cette attaque est bien sûr une plaisanterie (bien qu'avec la sécurité des systèmes de notre cher état sur un malentendu ca pourrait marcher, surtout si ils n'ont pas mis de firewall
Pour ceux pour qui ce type d'attaque ne dit rien, le fonctionnement est assez simple : pour inscrire ou rechercher des données dans une base de données, les développeurs utilisent le langage SQL. Par exemple lorsque vous entrez votre pseudo pour vous identifier sur votre webmail, votre pseudo est utilisé comme variable dans la requète SQL qui va chercher vos infos dans la base de données. Si maintenant, au lieu de rentrer votre pseudo, vous essayez d'écrire une instruction comprise par le langage SQL, vous pouvez demander ce que vous voulez à la base de données! (Bien sûr c'est un peu plus compliqué que ça et les développeurs qui utilisent les bases de données prennent en général toutes les précautions pour éviter ce genre d'attaque).
C'est donc ce principe qu'utilise notre geek sur la photo : on peut y lire entre autre l'instruction "DROP DATABASE" qui a pour effet de supprimer la base de données.
Le fonctionnement général de cette attaque est donc le suivant :
- se faire flasher par un radar automatique
- le radar prend la photo et analyse la plaque d'immatriculation
- les caractères sur la plaque d'immatriculation sont lus par un logiciel de reconnaissance (OCR)
- les caractères (qui sont en fait une instruction SQL qui demande à la base de données de se supprimer) sont insérés dans la base de données
- la base de données est supprimée, et tout le monde est sauvé!
Merci à notre Robin des Bois des temps modernes!
Source : clubic
merci à Vincent pour l'info