Beaucoup d’automobiliste français en rêve (enfin ceux qui rêvent de hack hein …). Une équipe de hacker vient de mettre en place une attaque de grande envergure, le tout, sans botnet ni algorithme machiavélique. Pour ce faire, une bande de carton, du scotch, un gros marqueur … et du SQL !
Le principe utilisé est celui de l’injection SQL qui, sur Internet, consiste à injecter une instruction susceptible d’apporter des modifications dans la base de données, par l’intermédiaire d’un formulaire dont les champs ne sont pas correctement vérifiés.
Les radars automatiques font appel à un algorithme de reconnaissance des caractères, de façon à déterminer la plaque d’immatriculation de la voiture photographiée. Dans le cas de l’illustration (et sous réserve que cela fonctionne), la commande « drop database » serait alors exécuté sur le serveur SQL, ce qui supprimerait intégralement la base de donnée.
Ce « projet » est à suivre de prêt, car il faudrait maintenant des volontaires pour les tests … et désolé pour la fausse joie !