Magazine

Hacker un radar automatique …

Publié le 23 mars 2010 par Securiweb

Beaucoup d’automobiliste français en rêve (enfin ceux qui rêvent de hack hein …). Une équipe de hacker vient de mettre en place une attaque de grande envergure, le tout, sans botnet ni algorithme machiavélique. Pour ce faire, une bande de carton, du scotch, un gros marqueur … et du SQL !
Le principe utilisé est celui de l’injection SQL qui, sur Internet, consiste à injecter une instruction susceptible d’apporter des modifications dans la base de données, par l’intermédiaire d’un formulaire dont les champs ne sont pas correctement vérifiés.
Les radars automatiques font appel à un algorithme de reconnaissance des caractères, de façon à déterminer la plaque d’immatriculation de la voiture photographiée. Dans le cas de l’illustration (et sous réserve que cela fonctionne), la commande « drop database » serait alors exécuté sur le serveur SQL, ce qui supprimerait intégralement la base de donnée.
Ce « projet » est à suivre de prêt, car il faudrait maintenant des volontaires pour les tests … et désolé pour la fausse joie !

radar


Retour à La Une de Logo Paperblog

A propos de l’auteur


Securiweb 41 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog