Menu de Hitek.fr
Hitek : actualité geek et tests high tech
Rechercher
  1. Hitek
  2. Actualité
  3. Insolite >

Attaque de radar routier par injection SQL

19 mars 2014 à 12h01 dans Insolite

Rares sont ceux qui n'ont jamais fait les frais d'une amende suite à un petit excès de vitesse. Les radars automatiques sont partout et toujours aussi nombreux. C'est pourquoi des hackers ont mis au point une attaque à la hauteur d'Internet et de leur savoir ! Il s'agit ici d'assembler quelques bouts de papier avec du scotch et d'y inscrire une injection SQL.

Attaque de radar routier par injection SQL

Mais qu'est ce qu'une injection SQL ? C'est un type d'exploitation d'une faille de sécurité d'une application ou d'un site Internet par exemple. Pour faire plus simple, c'est une technique qui modifie une requête SQL existante pour écraser des valeurs, exécuter des commandes ou pour afficher des données cachées. En résumé dans le cas présent, un petit troll pour déjouer les radars automatiques qui sévissent sur nos routes à travers le monde !

voiture SQL

Il faut savoir que les radars automatiques actuels fonctionnent grâce à des algorithmes de reconnaissance de caractères, ce qui leur permet de reconnaître les plaques d'immatriculations des voitures. Avec un dispositif pareil sur votre véhicule, vous ne risquez pas de vous faire flasher. Mais si une injection SQL parvenait à fonctionner, elle pourrait très bien, par exemple, effacer la base de données de la police. Pas de risque de se faire flasher donc, mais attention à vous si vous vous faîtes attraper.

Jeune geekette née une manette dans la main, Lucile est passionnée par les jeux-vidéo et tout ce qui touche au high-tech. Ce qu'elle aime ? Écrire, geeker et faire des pentakill !

Articles de Lucile
logo X
Source(s) : Gizmodo
Sujets chauds
Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire
Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire
Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones
Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones
Linkin Park : le groupe prépare une belle surprise aux fans français en 2025
Linkin Park : le groupe prépare une belle surprise aux fans français en 2025
Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi
Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi
Tomb Raider : Amazon a trouvé sa Lara Croft
Tomb Raider : Amazon a trouvé sa Lara Croft
Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks
Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks
Sujets pouvant vous intéresser
Rocket League disponible gratuitement pour ce week-end !
Rocket League disponible gratuitement pour ce week-end !
Le prochain Fall Guys débarque, et il se joue avec des voitures
Le prochain Fall Guys débarque, et il se joue avec des voitures
Netflix : ce Fast and Furious vient de débarquer sur Netflix, c'est un véritable carton
Netflix : ce Fast and Furious vient de débarquer sur Netflix, c'est un véritable carton
Top 10 des acteurs qui ont détruit le plus de véhicules à Hollywood
Top 10 des acteurs qui ont détruit le plus de véhicules à Hollywood
GP Explorer 2 : les plus belles voitures de l'événement de Squeezie
GP Explorer 2 : les plus belles voitures de l'événement de Squeezie
Les administrateurs d'une page Facebook antiradars attaqués en justice, des utilisateurs aussi !
Les administrateurs d'une page Facebook antiradars attaqués en justice, des utilisateurs aussi !
voitures
Commentaires (31)
C'est super discret en plus !
photo de profil de jeanlucasec Par jeanlucasec, il y a 11 ans Répondre
Révolutionnaire!!!!!!!!

Un poil trop voyant quand meme...
photo de profil de Les-AAC.com Par Les-AAC.com, il y a 11 ans Répondre
oups le lien de mon pseudo sur mon premier commentaire ne marche pas!
photo de profil de Les-AAC.com Par Les-AAC.com, il y a 11 ans Répondre
Comme ma bite
photo de profil de Slavic Warrior Par Slavic Warrior, il y a 11 ans (en réponse à Les-AAC.com) Répondre
Y a pas que ta bite qui fonctionne pas...
photo de profil de zlad Par zlad, il y a 11 ans (en réponse à Slavic Warrior) Répondre
xDDDD fallait y penser !
photo de profil de Lily Par Lily, il y a 11 ans Répondre
Enooooorme ! :D
photo de profil de Yellow Par Yellow, il y a 11 ans Répondre
Comme ma bite
photo de profil de Dream's Par Dream's, il y a 11 ans (en réponse à Yellow) Répondre
tu sors s'il te plais. Ou alors innove un peu :)
photo de profil de Yellow Par Yellow, il y a 11 ans (en réponse à Dream's) Répondre
Comme ta mère ?
photo de profil de nakamoto Par nakamoto, il y a 11 ans (en réponse à Yellow) Répondre
On en a déjà entendu parler y'a 3-4 ans donc si ça marchait on en aurait aussi entendu parler =/ malheureusement !


http://gizmodo.com/5498412/…
photo de profil de lolylool Par lolylool, il y a 11 ans Répondre
Je vois pas pourquoi le centre de traitement exécuterait une commande, qui est censé être un numéro de plaque. Le numéro est scanné, mis dans une case et basta, ils essayent pas d'executer le numero de plaque comme si c'était une commande. Je sais pas si on me suis ^^
photo de profil de RiderFx3 Par RiderFx3, il y a 11 ans Répondre
C'est pas faux. Mais du coup ça fonctionne peut être sur les lecteurs de plaques embarqués ou en frontière (Franco-Belge par exemple), qui eux sont reliés à une base de données.
photo de profil de Nicolas le jardinier Par Nicolas le jardinier, il y a 11 ans (en réponse à RiderFx3) Répondre
Qui servent à détecter les véhicules volés.
photo de profil de Nicolas le jardinier Par Nicolas le jardinier, il y a 11 ans (en réponse à Nicolas le jardinier) Répondre
Bien sur que si c'est exécuté. L'insertion dans une base de donnée se fait avec une commande semblable à celle ci:
Insert into nomtable (plaque_immatriculation) values ZU066)... etc.
La commande suivante qui supprime la table est donc elle aussi exécuté, reste plus qu'a trouver le nom et les champs de la BDD ;)
photo de profil de Sangfer Par Sangfer, il y a 11 ans (en réponse à RiderFx3) Répondre
Oui mais pour "mettre dans une cas et basta" on passe par du sql et si le système n'est pas sécurisé, ça marche... Cela dit si c'était le cas, le développeur serait en droit de se faire flageller les fesses sur la place.
photo de profil de Flakom Par Flakom, il y a 11 ans (en réponse à RiderFx3) Répondre
RiderFx3 c'est le principe de l'injection sql. La récupération du numéro est fait avec une commande. L'injection sql va jouer sur les failles de syntaxe de cette commande avec de la modifier, la rendre null, et en ajouter une autre a la suite qui exécutera ce que le pirate a envie.
photo de profil de Ulkein Par Ulkein, il y a 11 ans Répondre
Ne faites pas comme si ça pouvait fonctionner...
Il faudrait entrer une commande valide (pas possible en mettant un truc au hasard sur un bout de carton), que le radar sache lire autre chose qu'une plaque, qu'il traite ses données en SQL et qu'il n'ait aucune sécurité.
photo de profil de Akals Par Akals, il y a 11 ans Répondre
Le partager sur internet n'est pas une bonne idée..
photo de profil de Citiz Par Citiz, il y a 11 ans Répondre
Je pense que tous les informaticiens qui sont passés sur cet article ont levé les yeux au ciel en disant "Mon Dieu". Puis ils ont lu les commentaires et ont arraché les câble du téléphone avec les dents et se sont perforé les yeux avec leurs doigts.
photo de profil de Spi Par Spi, il y a 11 ans Répondre
Bonjour,
cet article n'aurait-il pas une douzaine de jours d'avance ?
photo de profil de yuropp Par yuropp, il y a 11 ans Répondre
Hey! Ça me donne une idée, ya un modèle de radars, qui filme les voitures, et analyse chacune des plaques, et détecte la vitesse, mais si on met deux plaques côtes à côtes? Il me semble que, retirer les plaques, c'est illégal, mais en rajouter n'a pas été mentionné comme interdit, à partir du moment que la plaque est visible...
A bon entendeur...
photo de profil de Warl Par Warl, il y a 11 ans Répondre
Ha la ces étudiants en google 1ere année!
Le radar ne fait rien d autre que prendre la photo, et relever la vitesse, la date et l' heure, la position du radar et son Identifiant et envoyer le tout a un centre de traitement..
Ensuite un OCR lit la plaque selon un standard, un nombre de caracteres minimun et maximun sont definis. Si cela ne rentre pas dans les standards. Le traitement sera alors realisé manuellement . Je doute fortement que la personne zoomant sur la photo pour decrypter la plaque, soit affecté par la pseudo ligne de code SQL autrement que par une crise de fou rire... Et reprendera la saisie de la plaque...
Les trolls n engagent que les trollers qui y trollent...
Sur ce bonne nuit les petits et arreter de manger des petits pots...
photo de profil de ghost Par ghost, il y a 11 ans Répondre
Sinon... suffit de pas rouler trop vite non ?
photo de profil de MononokeOuji Par MononokeOuji, il y a 11 ans Répondre
Mais quel génie!!! Moi j'aurais juste laissés les papiers blanc pour juste cacher la plaque, et à la taille de la plaque en croyant que cacher ma plaque suffirait à empêcher le radar de la voire..... Mais lui à rajouter une bande dégueulasse et hyper voyante à mi-hauteur de plaque et avec un algorithme de six pieds de long et dont le résultat reste à prouver.......Il me reste tant de chemin à parcourir....
photo de profil de PsychoFoX Par PsychoFoX, il y a 11 ans Répondre
Hitek vous êtes à 100 777 personnes qui vous like !! GG à vous !
photo de profil de DidiSSbb972 Par DidiSSbb972, il y a 11 ans Répondre
J'adore les gens qui s’emballent parce qu'il y a eu quelques explications sur l'injection sql. Personne n'a dit que ça marchait. C’est clairement une private joke pour informaticien.
photo de profil de Ulkein Par Ulkein, il y a 11 ans Répondre
En dehors du fait que ça à un peu 6 ans comme photo, ça me rappel ça:
http://xkcd.com/327/
photo de profil de clovis Par clovis, il y a 11 ans Répondre
On peut faire mieux, inscrire directement les caractères de l'injection SQL dans la peinture de la carrosserie, c'est moins voyant.

Et c'est pas comme si les flics allaient te dire de changer ta peinture pour continuer de rouler. (enfin peut être que si ....)

Je c'est ce qu'il me reste à faire.
photo de profil de Kimisama Par Kimisama, il y a 11 ans Répondre
Il est encore permis de rêver, mais s'il vous plaît, arrêtez la moquette.
photo de profil de iMiB Par iMiB, il y a 11 ans Répondre
Elle a 10 ans cette image...
photo de profil de xxxo Par xxxo, il y a 11 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler

Nouveaux articles
Scott Pilgrim : le créateur de la série Netflix fait cette annonce redoutée par les fans
Scott Pilgrim : le créateur de la série Netflix fait cette annonce redoutée par les fans
Les Simpson : après 35 ans, cette voix culte tire sa révérence
Les Simpson : après 35 ans, cette voix culte tire sa révérence
Marvel : après Black Panther, ce super-héros très populaire va affronter Predator
Marvel : après Black Panther, ce super-héros très populaire va affronter Predator