IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Черно море

Хакер измисли гениална защита от камери за скорост и винетки

Ако камера ви заснеме дори веднъж, завинаги изчезвате от базата данни на КАТ

Удивително прост метод за справяне с камерите за скорост и системата за контрол на електронните винетки предизвика сензация в хакерските среди. Гениалната идея е на полски програмист и е отпреди няколко години, но публикуването й в един от водещите хакерски форуми възроди споровете около нея.


хакер, камери, SQL


Това, което полякът е направил, е да замени регистрационния номер на своето старо Renault с доста по-дълъг лист хартия, на който освен номера е записана SQL инструкция към базата данни на Пътна полиция. Идеята е, че когато камерата заснеме номера, софтуерът й ще разпознае командата и ще изпълни инструкцията - а тя е да бъде заличена цялата информация за този номер от базата данни.

По този начин не само ще отпадне евентуалната ви глоба за скорост, но всякакви минали нарушения ще бъдат заличени от системата. Със същия успех техниката би могла да се приложи и при електронната система, контролираща кой кара с винетка и кой - не.

Полякът явно е направил това като шега или практическо упражнение, защото използваният от него номер ZUO666 (зло 666) едва ли е действителен. Но хакерите ожесточено спорят дали методът не може да се приложи и на практика.

камера скорост


Според някои е напълно възможно, защото едва ли някой се е сетил да вгради защита срещу въвеждане на код в софтуера на камерите. Според други разпознаването на знаци от софтуера е ограничено до дължината на стандартния регистрационен номер и може да не разпознае толкова дълга инструкция. Да не говорим за риска да ви спре действителен катаджия, ако ви види с подобна лента на предната броня.

Един от потребителите в хакерския форум обаче прави решаващо уточнение: в повечето случай камерите използват инфрачервена, а не видима светлина. Което го навежда на интересна идея - не може ли върху истинския си номер да изпишем нещо друго с видима само за ИЧ-камери боя? Примерно фалшив, несъществуващ номер? Нямаме никаква идея дали това би проработило. И в никакъв случай не ви окуражаваме да пробвате.

 

0 от 500
  • #4
    5 rate up comment 1 rate down comment
    анонимен ( преди 5 години )
    Баце, на нашия кат му гърми през ден базата данни от само себе си. Търсят програмист с 520 лева заплата за АПИ. Дали са защитени от SQL injection, как мислиш :D
  • #3
    10 rate up comment 1 rate down comment
    анонимен ( преди 5 години )
    Утре го лепа на голфу
  • #2
    10 rate up comment 1 rate down comment
    анонимен ( преди 5 години )
    Първо, това е от преди поне 5, ако не и 10 години. Второ инструкцията е за изтриване на цяла таблица (предполага се с данните за всички снимани автомобили). И трето, както е казал и предишния коментиращ, SQL injection е една от най-познатите атаки и ако разработчиците не са се защитили от нея, значи спокойно могат да бъдат уволнени до един.
  • #1
    14 rate up comment 1 rate down comment
    анонимен ( преди 5 години )
    На тва му се вика SQL injection.Всичко звучи много правдоподобно, но само ако не знаеш, че този номер е стар колкото света.Надали в днешно време има база, която да се "хване" на този номер.