fallback

Хакер измисли гениална защита от камери за скорост и винетки

Ако камера ви заснеме дори веднъж, завинаги изчезвате от базата данни на КАТ

Удивително прост метод за справяне с камерите за скорост и системата за контрол на електронните винетки предизвика сензация в хакерските среди. Гениалната идея е на полски програмист и е отпреди няколко години, но публикуването й в един от водещите хакерски форуми възроди споровете около нея.

Това, което полякът е направил, е да замени регистрационния номер на своето старо Renault с доста по-дълъг лист хартия, на който освен номера е записана SQL инструкция към базата данни на Пътна полиция. Идеята е, че когато камерата заснеме номера, софтуерът й ще разпознае командата и ще изпълни инструкцията - а тя е да бъде заличена цялата информация за този номер от базата данни.

По този начин не само ще отпадне евентуалната ви глоба за скорост, но всякакви минали нарушения ще бъдат заличени от системата. Със същия успех техниката би могла да се приложи и при електронната система, контролираща кой кара с винетка и кой - не.

Полякът явно е направил това като шега или практическо упражнение, защото използваният от него номер ZUO666 (зло 666) едва ли е действителен. Но хакерите ожесточено спорят дали методът не може да се приложи и на практика.

Според някои е напълно възможно, защото едва ли някой се е сетил да вгради защита срещу въвеждане на код в софтуера на камерите. Според други разпознаването на знаци от софтуера е ограничено до дължината на стандартния регистрационен номер и може да не разпознае толкова дълга инструкция. Да не говорим за риска да ви спре действителен катаджия, ако ви види с подобна лента на предната броня.

Един от потребителите в хакерския форум обаче прави решаващо уточнение: в повечето случай камерите използват инфрачервена, а не видима светлина. Което го навежда на интересна идея - не може ли върху истинския си номер да изпишем нещо друго с видима само за ИЧ-камери боя? Примерно фалшив, несъществуващ номер? Нямаме никаква идея дали това би проработило. И в никакъв случай не ви окуражаваме да пробвате.

 

fallback
  • #4
    анонимен ( преди 5 години )
    Баце, на нашия кат му гърми през ден базата данни от само себе си. Търсят програмист с 520 лева заплата за АПИ. Дали са защитени от SQL injection, как мислиш :D
  • #3
    анонимен ( преди 5 години )
    Утре го лепа на голфу
  • #2
    анонимен ( преди 5 години )
    Първо, това е от преди поне 5, ако не и 10 години. Второ инструкцията е за изтриване на цяла таблица (предполага се с данните за всички снимани автомобили). И трето, както е казал и предишния коментиращ, SQL injection е една от най-познатите атаки и ако разработчиците не са се защитили от нея, значи спокойно могат да бъдат уволнени до един.
  • #1
    анонимен ( преди 5 години )
    На тва му се вика SQL injection.Всичко звучи много правдоподобно, но само ако не знаеш, че този номер е стар колкото света.Надали в днешно време има база, която да се "хване" на този номер.
fallback
Последни