(6 vote(s), 
Loading...Une équipe de hackers a "sérieusement" planché sur les excès de vitesse pour éviter de payer des PV. Contrairement à ce que l'on pourrait penser aucune attaque via botnet ou Déni de Service... mais un simple bout de carton, du scotch et une requête SQL :
Etant donné que les radars automatiques utilisent la reconnaissance de caractère (OCR) pour identifier les véhicules de façon automatisée, cette injection SQL inhibe l'enregistrement de la plaque. L'injection détruit au passage la base de données, empêchant le radar de fonctionner après le passage de cette voiture (même sur les plaques non trafiquées).
Vous vous doutez bien qu'il serait trop facile de détourner de cette façon les contrôles de vitesse, mais fallait-il encore avoir l'idée. Quoi que... se balader avec une requête SQL sur le pare-choc est loin d'être sans risque face aux contrôles humains 🙂
25 commentaires
Assez énorme 🙂
Ah ah, énorme^^
rien n'échappe au hackers c'est incroyable
Euh le 1er avril c'est dans 1 semaine non?! =D
Superbement bien pensé !
J'adore !
C'est sérieux ?
Il n'y a pas de source concernant cette information.
J'aimerais bien en savoir plus car j'ai du mal à y croire tout de même.
/me est en mode sceptique 🙂
@Dlareg : non c'est une idée seulement (comme précisé dans le billet)
L'idée semble bonne mais si ont croise les gendarmes dure expliquer la banderole.
C énorme quand même !
Excellent !!!
@Shandra : dur d'expliquer d'avoir une banderole sur la plaque mais de là à ce qu'un gendarme ne comprenne ce que drop database veut dire ... 🙂
Cela fait réver de pouvoir attaquer un radar avec sa plaque d'immatriculation, qui sait, peut etre cela arrivera un jour !
Ah ah, énorme 😀
J'adore le spirit 🙂
Excellent !
J'adore, rien de tel qu'un petit drop tables! 🙂
http://xkcd.com/327/ tout est dit 🙂
Parfait la requete manque ON DELETE CASCADE :p hhhh
Oui d'accord mais c'est une plaque PAir ou Impair ??? J'attends vos réponses pour circuler... je veux pas mettre hors la loi 😉
Perso, j'y crois pas !! (même si ca ma bien fait rire)
Je doute que l'utilisateur SQL permettant de faire des INSERT soit autorisé à avoir les droits pour faire des DROP DATABASE !!???
Si c'est le cas, c'est une énorme faille de sécurité et faut qu'ils remettent rapidement leur admin BDD à la circulation !! 😉
vraiment excellent. Certainement moins efficace que la bonne vieille bombe de peinture 🙂
Vraiment très drôle 😀
ah cool, je savais pas qu'on était revenu en 2002 !
Bah, une question au passage!! comment a-t-il trouvé le nom de la base de données!
😀
Très bon! Maintenant, pour que cela fonctionne. 🙂