10:40
1/11/2009

Fotoradar injection?

Piotr Konieczny | Tagi:  

Jak donoszą kierowcy, na drodze krajowej 94 zamontowany został ciekawy fotoradar:

radar

Kamera skanuje tablice rejestracyjne samochodów przekraczających prędkość, a kilkadziesiąt metrów dalej specjalna tablica pokazuje następującą wiadomość:

radar2

Ciekawe co się stanie, kiedy drogą krajową 94 przejedzie taki samochód…

radar3

P.S. Całość przypomina mi stary pasek xkcd:

xkcd

Przeczytaj także:

26 komentarzy

Dodaj komentarz
  1. Jakub 2009.11.01 02:27 | # | Reply

    Sprawdziliście co się stanie?

  2. vi.curry 2009.11.01 12:02 | # | Reply

    W tym temacie, warto przyjrzeć się systemowi działającemu przy autostradach w Polsce. Nazywa się IRIS. Na stronie http://iris.net.pl dostępnych jest kilka ciekawych informacji — ktoś ma pomysł, jak je wykorzystać do ew. “ataków”? ;)

  3. Mateusz 2009.11.01 18:07 | # | Reply

    HAHAHAHAHA nie moge ;)

  4. Polinik 2009.11.02 12:09 | # | Reply

    Nic się nie stanie, bo OCR najprawdopodobniej odczytuje numer tablic nie z tablic a z naklejki na szybie. :)

  5. Borys 2009.11.02 17:12 | # | Reply

    Genialne ale zacząłbym osobiście od kilkunastu przejazdów sprawdzających czy wstrzyknięty jeden znak gdzieś w środku numerów na tablicy zostanie rozpoznany :] Albo cały projekt elektronicznego układu instalowanego na tablicy z przodu, czegoś na kształt wyświetlacza led podszywającego się pod tablice. Dynamiczniej by taki eksperyment poszedł ;]

  6. Borys 2009.11.02 23:53 | # | Reply

    Ja myślę, że jednak z dowodów rejestracyjnych :]

  7. pk 2009.11.03 08:41 | # | Reply

    Borys: Też mi się tak wydaje. Skanują te QR-kody z wewnętrznej strony …pewnie promieniami śmierci ;)

  8. yew 2009.11.03 10:00 | # | Reply

    na DK8 w okolicy bodajże Sycowa taki radar jest co najmniej od roku.

  9. aw 2009.11.03 10:38 | # | Reply

    Nic się nie stanie, bo: 1. samochodem z niewidocznymi numerami tablic nie wolno jeździć 2. ocr odczytuje tylko litery i cyfry, średniki i apostrofy ma w nosie 3. numery rejestracyjne mają określony format i to co do niego nie pasuje jest ignorowane

  10. Borys 2009.11.03 11:37 | # | Reply

    Na wjeździe do Wrocławia pojawiły się parę miesięcy temu…

    aw: Nie wolno jeździć na czerwonym świetle i bez pasów i po pijaku itd. Zupełnie 1 punkt nie ma znaczenia w kwestii samego ataku. A co do drugiego i w zasadzie trzeciego – na tej zasadzie opiera się całe bezpieczeństwo i wynikające z takiej wiary podatności. Ja nie WIEM, że w tym systemie OCR odczytuje tylko litery i cyfry. ZAKŁADAM, że tak jest – ale jeśli tego nie sprawdzę, nie będę miał pewności :]
    Oczywiście możesz wiedzieć jak działa ten system i po sprawie, ja nie wiem :]

    yew: Na podanej w komentarzach stronce można cofając się wstecz zauważyć, że tam kamerki (ale pewnie bez OCRów) działają od 2006

  11. c 2009.11.03 18:14 | # | Reply

    Może jakiś komentarz cóż to znaczy? Jako że nie koduję w żadnym z języków nie bardzo kumam… studia techniczne kończyłem 15 lat wstecz.

  12. Piotr 2009.11.03 19:22 | # | Reply

    @c:
    ZUO666 – udawana rejestracja – zlo666;
    takie blablabla i “drop database tablice ;” – skasuj baze danych tablice.
    To taki jakby atak sqlinjection.
    To w takim sporym skrocie.

  13. pk 2009.11.03 20:00 | # | Reply

    @c: atak polega na wstrzyknięciu “złego” kodu w program, który skanuje i analizuje tablice. Ten zły kod spowoduje, że aplikacja służąca do analizowania obrazu z fotoradaru usunie sobie całą bazę danych (instrukcja DROP DATABASE).

  14. Kosario 2009.11.04 18:21 | # | Reply

    Przy założeniu że ta technologia zbiera dane do bazy mysqlowej a nie innej

  16. Borys 2009.11.05 00:52 | # | Reply

    Akurat w przypadku MySQLa ten atak nie zadziała. Zadziała natomiast w przypadku PostgreSQLa.

  17. Code 2009.11.05 09:22 | # | Reply

    Radar pokazany na zdjęciu stoi na wjeździe do Wrocławia i nie tylko mierzy prędkość ale również waży pojazdy :)
    Do tej pory nie przychodziły z niego “powiadomienia” i mandaty

  18. berek 2009.11.07 13:24 | # | Reply

    Nic nie pekać, tylko skanuje i straszy, Mandaty nie przychodzą!!

  19. vee: niebezpiecznik.pl/ ROTFL, SQL Injection w Fotoradadze, dobre bo to było ;] | flaker.pl 2009.11.19 20:43 | # | Reply

    [...] vee przed chwilą niebezpiecznik.pl/post/fotoradar-injection ROTFL, SQL Injection w Fotoradadze, dobre bo to było [...]

  20. » TrueCAM – fotoradar na Linuksie w służbie policji -- Niebezpiecznik.pl -- 2010.03.02 22:50 | # | Reply

    [...] Ciekawe też, czy na TrueCAM zadziała opisywany przez nas kilka miesięcy temu atak fotoradar SQL injection [...]

  21. sondy pomiarowe 2010.03.23 12:10 | # | Reply

    skąd pewność że nazwa bazy danych to TABLICE ?

  22. delejt 2010.04.12 14:51 | # | Reply

    a jakbyś nazwał tabelę przechowującą tablice rejestracyjne :)

  23. maxim66 2010.05.11 18:27 | # | Reply

    za mała ilosć danych jak dla mnie za dużo niewiadomych

  24. wladakov 2010.05.17 22:01 | # | Reply

    Na wjedzie do Wroc od A4 tez jest. Skanuje same tablice – wystarczy lekko ubrudzic i efekt sam jest ok. mialem brudne H na blaszce i za kazdym razem czytal jako W. wniosek ? nie dbac o czystosc :)

  25. » Zhackował uliczne latarnie -- Niebezpiecznik.pl -- 2010.10.18 23:50 | # | Reply

    [...] elektromechanicznych (por. zatrzymywanie pociągów, a także: sterowanie zwrotnicami tramwajowymi, hackowanie fotoradarów oraz hackowanie czytników kodów kreskowych w Leroy Merlin). A najciemniej, jak zwykle, pod [...]

  26. » Dane z nawigacji TomTom sprzedane policji -- Niebezpiecznik.pl -- 2011.04.28 12:53 | # | Reply

    [...] drogówki na ich podstawie widzą, gdzie kierowcy zazwyczaj przekraczają prędkość …i ustawiają tam fotoradary. Na szczęście, jak mówi prezes TomToma, dane o prędkości są zbierane anonimowo — więc [...]

Twój komentarz

Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy. Dlaczego?

RSS dla komentarzy: