10:40
1/11/2009

Fotoradar injection?

Jak donoszą kierowcy, na drodze krajowej 94 zamontowany został ciekawy fotoradar:

radar

Kamera skanuje tablice rejestracyjne samochodów przekraczających prędkość, a kilkadziesiąt metrów dalej specjalna tablica pokazuje następującą wiadomość:

radar2

Ciekawe co się stanie, kiedy drogą krajową 94 przejedzie taki samochód…

radar3

P.S. Całość przypomina mi stary pasek xkcd:

xkcd

Przeczytaj także:


37 komentarzy

Dodaj komentarz
  1. Sprawdziliście co się stanie?

  2. W tym temacie, warto przyjrzeć się systemowi działającemu przy autostradach w Polsce. Nazywa się IRIS. Na stronie http://iris.net.pl dostępnych jest kilka ciekawych informacji — ktoś ma pomysł, jak je wykorzystać do ew. “ataków”? ;)

  3. HAHAHAHAHA nie moge ;)

  4. Nic się nie stanie, bo OCR najprawdopodobniej odczytuje numer tablic nie z tablic a z naklejki na szybie. :)

  5. Genialne ale zacząłbym osobiście od kilkunastu przejazdów sprawdzających czy wstrzyknięty jeden znak gdzieś w środku numerów na tablicy zostanie rozpoznany :] Albo cały projekt elektronicznego układu instalowanego na tablicy z przodu, czegoś na kształt wyświetlacza led podszywającego się pod tablice. Dynamiczniej by taki eksperyment poszedł ;]

  6. Ja myślę, że jednak z dowodów rejestracyjnych :]

  7. Borys: Też mi się tak wydaje. Skanują te QR-kody z wewnętrznej strony …pewnie promieniami śmierci ;)

  8. na DK8 w okolicy bodajże Sycowa taki radar jest co najmniej od roku.

  9. Nic się nie stanie, bo: 1. samochodem z niewidocznymi numerami tablic nie wolno jeździć 2. ocr odczytuje tylko litery i cyfry, średniki i apostrofy ma w nosie 3. numery rejestracyjne mają określony format i to co do niego nie pasuje jest ignorowane

    • Ty tak na serio?

  10. Na wjeździe do Wrocławia pojawiły się parę miesięcy temu…

    aw: Nie wolno jeździć na czerwonym świetle i bez pasów i po pijaku itd. Zupełnie 1 punkt nie ma znaczenia w kwestii samego ataku. A co do drugiego i w zasadzie trzeciego – na tej zasadzie opiera się całe bezpieczeństwo i wynikające z takiej wiary podatności. Ja nie WIEM, że w tym systemie OCR odczytuje tylko litery i cyfry. ZAKŁADAM, że tak jest – ale jeśli tego nie sprawdzę, nie będę miał pewności :]
    Oczywiście możesz wiedzieć jak działa ten system i po sprawie, ja nie wiem :]

    yew: Na podanej w komentarzach stronce można cofając się wstecz zauważyć, że tam kamerki (ale pewnie bez OCRów) działają od 2006

  11. Może jakiś komentarz cóż to znaczy? Jako że nie koduję w żadnym z języków nie bardzo kumam… studia techniczne kończyłem 15 lat wstecz.

  12. @c:
    ZUO666 – udawana rejestracja – zlo666;
    takie blablabla i “drop database tablice ;” – skasuj baze danych tablice.
    To taki jakby atak sqlinjection.
    To w takim sporym skrocie.

  13. @c: atak polega na wstrzyknięciu “złego” kodu w program, który skanuje i analizuje tablice. Ten zły kod spowoduje, że aplikacja służąca do analizowania obrazu z fotoradaru usunie sobie całą bazę danych (instrukcja DROP DATABASE).

  14. Przy założeniu że ta technologia zbiera dane do bazy mysqlowej a nie innej

  15. Akurat w przypadku MySQLa ten atak nie zadziała. Zadziała natomiast w przypadku PostgreSQLa.

  16. Radar pokazany na zdjęciu stoi na wjeździe do Wrocławia i nie tylko mierzy prędkość ale również waży pojazdy :)
    Do tej pory nie przychodziły z niego “powiadomienia” i mandaty

  17. Nic nie pekać, tylko skanuje i straszy, Mandaty nie przychodzą!!

  18. […] vee przed chwilą niebezpiecznik.pl/post/fotoradar-injection ROTFL, SQL Injection w Fotoradadze, dobre bo to było […]

  19. […] Ciekawe też, czy na TrueCAM zadziała opisywany przez nas kilka miesięcy temu atak fotoradar SQL injection […]

  20. skąd pewność że nazwa bazy danych to TABLICE ?

  21. a jakbyś nazwał tabelę przechowującą tablice rejestracyjne :)

  22. za mała ilosć danych jak dla mnie za dużo niewiadomych

  23. Na wjedzie do Wroc od A4 tez jest. Skanuje same tablice – wystarczy lekko ubrudzic i efekt sam jest ok. mialem brudne H na blaszce i za kazdym razem czytal jako W. wniosek ? nie dbac o czystosc :)

  24. […] elektromechanicznych (por. zatrzymywanie pociągów, a także: sterowanie zwrotnicami tramwajowymi, hackowanie fotoradarów oraz hackowanie czytników kodów kreskowych w Leroy Merlin). A najciemniej, jak zwykle, pod […]

  25. […] drogówki na ich podstawie widzą, gdzie kierowcy zazwyczaj przekraczają prędkość …i ustawiają tam fotoradary. Na szczęście, jak mówi prezes TomToma, dane o prędkości są zbierane anonimowo — więc […]

  26. Jak jeszcze jeździłem Mitsubishi Eclipse drugiej generacji to zawsze wyświetlało “Zwolnij” ale numerów rejestracyjnych nie pokazało nigdy. Innym samochodom pokazywało numery rej a mi nigdy. Tablicę miałem umieszczoną w standardowym miejscu. Podejrzewam, że działo się tak przez to, że auto było niskie i miało długą maskę i system się gubił

  27. a po co komu by było tam SQL? Chyba tylko po to żeby utrudnić sobie życie. Nie mówiąc już o tym że i tak pewnie byłyby jakieś logi więc może przy wyjęciu jednego rekordu by się udało ale przy całej tabeli to by się szybko zorientowali.

    • Zdajesz sobie sprawę, że to żart?

  28. Ten system kamer nie zapisuje numerów rejestracyjnych pojazdów przekraczających prędkość, jedynie je zlicza. To nie nie jest fotoradar i jednostka nadzorująca pracę tych kamer nie może do niczego wykorzystać tych numerów.
    Poza tym zastanawiałbym się czy takie kolekcjonowanie danych jest w ogóle legalne.

    • Nie masz niestety racji. Numery są zapisywane na potrzeby systemu. I też zastanawiamy się od dawna nad legalnością. Podobnie robią radary na autostradach (tak, są pod tymi tablicami z pojawiającym się na nich napisem “130 zwolnij” :)

  29. […] marginesie warto wspomnieć jeden z naszych pierwszych postów na łamach Niebezpiecznika, który dotyczył ataku “SQL injection” na fotoradary i przedstawiał samochód z takimi tablicami […]

  30. […] też historię, o której pisaliśmy kilka lat temu, czyli żartobliwy “atak na fotoradar” we Wrocławiu, gdzie znajduje się kamera odczytująca rejestrację pojazdu i mierząca jego prędkość, a […]

  31. […] XKCD dotyczącego SQL injections. Być może także widzieliście dowcipny żart rodaków ze złośliwą tablicą rejestracyjną próbującą “zdropować” bazę danych fotoradarów. Dziś do kolekcji dołącza firma Dariusza Jakubowskiego, która nazywa się… “Dariusz […]

  32. […] XKCD dotyczącego SQL injections. Być może także widzieliście dowcipny żart rodaków ze złośliwą tablicą rejestracyjną próbującą “zdropować” bazę danych fotoradarów. Dziś do kolekcji dołącza firma Dariusza Jakubowskiego, która nazywa się… Dariusz […]

  33. […] Informowaliśmy już na łamach Niebezpiecznika o różnych zmyślnych urządzeniach do łapania kierowców. Były inteligentne systemy OCR-ujące tablice rejestracyjne wrocławskich kierowców i następnie pokazujące im dedykowne ostrzeżenia. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: