Insolite : attaque de radar routier par injection SQL

Alexandre Laurent
Publié le 22 mars 2010 à 18h13
Comme de nombreux automobilistes, vous en avez assez des radars automatiques ? Pas de panique, une équipe de hackers vient de mettre sur pied une attaque d'envergure qui devrait régler une bonne fois pour toute pour le problème des excès de vitesse. Contre toute attente, le dispositif ne prévoit ni botnet de PC zombies, ni algorithmes malicieux. Il se contente en réalité quelques bouts de carton, un peu de scotch et une mystérieuse formule magique.

01CC000003027772-photo-injection-sql-pour-radar-automatique.jpg

Le principe illustré ici, c'est celui de l'injection SQL qui, sur Internet, consiste à insérer par l'intermédiaire d'un formulaire dont les champs ne sont pas correctement vérifiés, une instruction susceptible d'opérer des modifications au sein de la base de données qui sous-tend le site.

Dans la mesure où les radars automatiques font appel à des algorithmes de reconnaissance de caractère, de façon à déterminer la plaque d'immatriculation de la voiture photographiée, on pourrait imaginer piéger le dispositif à l'aide d'une commande visant, par exemple, à effacer toute la base de données. On a bien dit imaginer, vils chauffards ! Découvert via Gizmodo.
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles