Rechercher Annuler

Hitek > Insolite > Attaque de radar routier par injection SQL

Attaque de radar routier par injection SQL

De Lucile - Posté le 19 mars 2014 à 12h01 dans Insolite

Rares sont ceux qui n'ont jamais fait les frais d'une amende suite à un petit excès de vitesse. Les radars automatiques sont partout et toujours aussi nombreux. C'est pourquoi des hackers ont mis au point une attaque à la hauteur d'Internet et de leur savoir ! Il s'agit ici d'assembler quelques bouts de papier avec du scotch et d'y inscrire une injection SQL.

Mais qu'est ce qu'une injection SQL ? C'est un type d'exploitation d'une faille de sécurité d'une application ou d'un site Internet par exemple. Pour faire plus simple, c'est une technique qui modifie une requête SQL existante pour écraser des valeurs, exécuter des commandes ou pour afficher des données cachées. En résumé dans le cas présent, un petit troll pour déjouer les radars automatiques qui sévissent sur nos routes à travers le monde !

voiture SQL

Il faut savoir que les radars automatiques actuels fonctionnent grâce à des algorithmes de reconnaissance de caractères, ce qui leur permet de reconnaître les plaques d'immatriculations des voitures. Avec un dispositif pareil sur votre véhicule, vous ne risquez pas de vous faire flasher. Mais si une injection SQL parvenait à fonctionner, elle pourrait très bien, par exemple, effacer la base de données de la police. Pas de risque de se faire flasher donc, mais attention à vous si vous vous faîtes attraper.

Une erreur ?

Source(s) : Gizmodo

Mots-Clés : voitures

Par Lucile

Jeune geekette née une manette dans la main, Lucile est passionnée par les jeux-vidéo et tout ce qui touche au high-tech. Ce qu'elle aime ? Écrire, geeker et faire des pentakill !

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Articles pouvant également vous intéresser

646

Rocket League disponible gratuitement pour ce week-end !
Actu

181

Le prochain Fall Guys débarque, et il se joue avec des voitures
Actu

89

Netflix : ce Fast and Furious vient de débarquer sur Netflix, c'est un véritable carton
Actu

79

Top 10 des acteurs qui ont détruit le plus de véhicules à Hollywood
Actu

79

GP Explorer 2 : les plus belles voitures de l'événement de Squeezie
Z42

59

Les administrateurs d'une page Facebook antiradars attaqués en justice, des utilisateurs aussi !
Actu
Commentaires (31)

Par jeanlucasec, il y a 10 ans :

C'est super discret en plus !

Répondre à ce commentaire

Par Les-AAC.com, il y a 10 ans :

Révolutionnaire!!!!!!!!

Un poil trop voyant quand meme...

Répondre à ce commentaire

Par Les-AAC.com, il y a 10 ans :

oups le lien de mon pseudo sur mon premier commentaire ne marche pas!

Répondre à ce commentaire

Par Slavic Warrior, il y a 10 ans (en réponse à Les-AAC.com):

Comme ma bite

Répondre à ce commentaire

Par zlad, il y a 10 ans (en réponse à Slavic Warrior):

Y a pas que ta bite qui fonctionne pas...

Répondre à ce commentaire

Par Lily, il y a 10 ans :

xDDDD fallait y penser !

Répondre à ce commentaire

Par Yellow, il y a 10 ans :

Enooooorme ! :D

Répondre à ce commentaire

Par Dream's, il y a 10 ans (en réponse à Yellow):

Comme ma bite

Répondre à ce commentaire

Par Yellow, il y a 10 ans (en réponse à Dream's):

tu sors s'il te plais. Ou alors innove un peu :)

Répondre à ce commentaire

Par nakamoto, il y a 10 ans (en réponse à Yellow):

Comme ta mère ?

Répondre à ce commentaire

Par lolylool, il y a 10 ans :

On en a déjà entendu parler y'a 3-4 ans donc si ça marchait on en aurait aussi entendu parler =/ malheureusement !


http://gizmodo.com/5498412/…

Répondre à ce commentaire

Par RiderFx3, il y a 10 ans :

Je vois pas pourquoi le centre de traitement exécuterait une commande, qui est censé être un numéro de plaque. Le numéro est scanné, mis dans une case et basta, ils essayent pas d'executer le numero de plaque comme si c'était une commande. Je sais pas si on me suis ^^

Répondre à ce commentaire

Par Nicolas le jardinier, il y a 10 ans (en réponse à RiderFx3):

C'est pas faux. Mais du coup ça fonctionne peut être sur les lecteurs de plaques embarqués ou en frontière (Franco-Belge par exemple), qui eux sont reliés à une base de données.

Répondre à ce commentaire

Par Nicolas le jardinier, il y a 10 ans (en réponse à Nicolas le jardinier):

Qui servent à détecter les véhicules volés.

Répondre à ce commentaire

Par Sangfer, il y a 10 ans (en réponse à RiderFx3):

Bien sur que si c'est exécuté. L'insertion dans une base de donnée se fait avec une commande semblable à celle ci:
Insert into nomtable (plaque_immatriculation) values ZU066)... etc.
La commande suivante qui supprime la table est donc elle aussi exécuté, reste plus qu'a trouver le nom et les champs de la BDD ;)

Répondre à ce commentaire

Par Flakom, il y a 10 ans (en réponse à RiderFx3):

Oui mais pour "mettre dans une cas et basta" on passe par du sql et si le système n'est pas sécurisé, ça marche... Cela dit si c'était le cas, le développeur serait en droit de se faire flageller les fesses sur la place.

Répondre à ce commentaire

Par Ulkein, il y a 10 ans :

RiderFx3 c'est le principe de l'injection sql. La récupération du numéro est fait avec une commande. L'injection sql va jouer sur les failles de syntaxe de cette commande avec de la modifier, la rendre null, et en ajouter une autre a la suite qui exécutera ce que le pirate a envie.

Répondre à ce commentaire

Par Akals, il y a 10 ans :

Ne faites pas comme si ça pouvait fonctionner...
Il faudrait entrer une commande valide (pas possible en mettant un truc au hasard sur un bout de carton), que le radar sache lire autre chose qu'une plaque, qu'il traite ses données en SQL et qu'il n'ait aucune sécurité.

Répondre à ce commentaire

Par Citiz, il y a 10 ans :

Le partager sur internet n'est pas une bonne idée..

Répondre à ce commentaire

Par Spi, il y a 10 ans :

Je pense que tous les informaticiens qui sont passés sur cet article ont levé les yeux au ciel en disant "Mon Dieu". Puis ils ont lu les commentaires et ont arraché les câble du téléphone avec les dents et se sont perforé les yeux avec leurs doigts.

Répondre à ce commentaire

Par yuropp, il y a 10 ans :

Bonjour,
cet article n'aurait-il pas une douzaine de jours d'avance ?

Répondre à ce commentaire

Par Warl, il y a 10 ans :

Hey! Ça me donne une idée, ya un modèle de radars, qui filme les voitures, et analyse chacune des plaques, et détecte la vitesse, mais si on met deux plaques côtes à côtes? Il me semble que, retirer les plaques, c'est illégal, mais en rajouter n'a pas été mentionné comme interdit, à partir du moment que la plaque est visible...
A bon entendeur...

Répondre à ce commentaire

Par ghost, il y a 10 ans :

Ha la ces étudiants en google 1ere année!
Le radar ne fait rien d autre que prendre la photo, et relever la vitesse, la date et l' heure, la position du radar et son Identifiant et envoyer le tout a un centre de traitement..
Ensuite un OCR lit la plaque selon un standard, un nombre de caracteres minimun et maximun sont definis. Si cela ne rentre pas dans les standards. Le traitement sera alors realisé manuellement . Je doute fortement que la personne zoomant sur la photo pour decrypter la plaque, soit affecté par la pseudo ligne de code SQL autrement que par une crise de fou rire... Et reprendera la saisie de la plaque...
Les trolls n engagent que les trollers qui y trollent...
Sur ce bonne nuit les petits et arreter de manger des petits pots...

Répondre à ce commentaire

Par MononokeOuji, il y a 10 ans :

Sinon... suffit de pas rouler trop vite non ?

Répondre à ce commentaire

Par PsychoFoX, il y a 10 ans :

Mais quel génie!!! Moi j'aurais juste laissés les papiers blanc pour juste cacher la plaque, et à la taille de la plaque en croyant que cacher ma plaque suffirait à empêcher le radar de la voire..... Mais lui à rajouter une bande dégueulasse et hyper voyante à mi-hauteur de plaque et avec un algorithme de six pieds de long et dont le résultat reste à prouver.......Il me reste tant de chemin à parcourir....

Répondre à ce commentaire

Par DidiSSbb972, il y a 10 ans :

Hitek vous êtes à 100 777 personnes qui vous like !! GG à vous !

Répondre à ce commentaire

Par Ulkein, il y a 10 ans :

J'adore les gens qui s’emballent parce qu'il y a eu quelques explications sur l'injection sql. Personne n'a dit que ça marchait. C’est clairement une private joke pour informaticien.

Répondre à ce commentaire

Par clovis, il y a 10 ans :

En dehors du fait que ça à un peu 6 ans comme photo, ça me rappel ça:
http://xkcd.com/327/

Répondre à ce commentaire

Par Kimisama, il y a 10 ans :

On peut faire mieux, inscrire directement les caractères de l'injection SQL dans la peinture de la carrosserie, c'est moins voyant.

Et c'est pas comme si les flics allaient te dire de changer ta peinture pour continuer de rouler. (enfin peut être que si ....)

Je c'est ce qu'il me reste à faire.

Répondre à ce commentaire

Par iMiB, il y a 10 ans via l'application Hitek :

Il est encore permis de rêver, mais s'il vous plaît, arrêtez la moquette.

Répondre à ce commentaire

Par xxxo, il y a 10 ans :

Elle a 10 ans cette image...

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Sujets Chauds de la semaine !

1 227

Jul : 800 000 personnes en file d'attente, le rappeur fait…

1 010

Spider-Man 4 : Marvel serait en discussion avec Sam Raimi

431

Fallout saison 1 : Ella Purnell a dû tourner cette scène…

405

Keanu Reeves va jouer ce personnage très apprécié des fans
Articles populaires

401

Highlander : pour Henry Cavill, le film surpassera The Witcher sur ce point…

379

Fallout : pour fêter la série, Prime Video vous offre ces jeux cultes

250

Naruto : c'est officiel, Kyubii n'est pas mort
Nouveaux articles

1

Vol MH370 : de nouveaux indices vers la résolution de la mystérieuse…

1

Annoncée en 2017, la suite de cet anime attendue depuis 7 ans finalement…

39

DC : Leonardo DiCaprio a été approché par Zack Snyder pour incarner ce…