Une équipe de hackers a « sérieusement » planché sur les excès de vitesse dans le but d’éviter de payer des PV. Contrairement à ce que l’on pourrait pensé aucune attaque via botnet ou Déni de Service… mais un simple bout de carton, du scotch et une requête SQL :

Etant donné que les radars automatiques utilisent la reconnaissance de caractère (OCR) pour identifier les véhicules de façon automatisée, cette injection SQL inhibe l’enregistrement de la plaque. L’injection détruit au passage la base de données, empêchant le radar de fonctionner après le passage de cette voiture (même sur les plaques non trafiquées).

Vous vous doutez bien qu’il serait trop facile de détourner de cette façon les contrôles de vitesse, mais fallait-il encore avoir l’idée. Quoi que se balader avec une requête SQL sur le pare-choc est loin d’être sans risque face aux contrôles humains

Via Clubic, Source Gizmodo

10  114    274

Tags: base de donnée, caractère, enregistrement, mysql, reconnaissance, requete, suppression, texte