01.04.2010 16:19  Комментарии (11)

Польский хакер пытается взломать полицейские камеры через номер автомобиля

Оригинальный способ борьбы с камерами контроля скорости придумал некий житель Польши. Вместо того чтобы выводить их из строя при помощи грубой силы, он решил их просто-напросто хакнуть, передает интернет-издание «Вебпланета».

Судя по фотографии его видавшего виды Renault Megane, польский автолюбитель время от времени практикует взлом веб-сайтов или программ при помощи так называемой SQL-инъекции (оговоримся сразу, что это не первоапрельская шутка, потому что фото в блоге было размещено 21 марта – ред.). Суть этого метода заключается в формировании особых входящих данных, которые включают также одну или несколько команд языка SQL, использующегося для работы с реляционными базами данных.

При соблюдении ряда условий (некорректная обработка входящих параметров, знание взломщиком структуры базы данных, наличие достаточных для выполнения необходимых SQL-команд прав) хакер может наделать в целевой базе данных много бед.

Как видим, владелец "Мегана" явно рассчитывает на то, что, в случае превышения им скорости, камера сумеет распознать довольно специфический "номер" его машины. После того, как номер распознается, он фактически превращается в строку обычных знаков, которые передаются программе, отвечающей за внесение номеров нарушителей в базу данных.

Судя по "номерному знаку", реальный (или выдуманный) номер машины, "ZU 0666", будет передан этой процедуре с парой дополнительных параметров, равных нулю (по всей видимости, один из них является скоростью автомобиля). После этого хакер пытается выполнить команду, которая полностью удаляет базу данных с именем TABLICE.

Если команда составлена верно, а софт камеры не проверяет входящие параметры на корректность, то достаточно одного раза, чтобы навернулась вся база данных, где хранятся номера автомобилей нарушителей.

Но вполне возможно, что хакер действует наугад, так что, прежде чем его миссия завершится успехом, ему предстоит ещё множество попыток – при этом каждый раз ему придётся изменять "номерной знак" своего автомобиля.

Как пишет «Вебпланета», известно, что глюки с программами, которые управляют камерами контроля скорости, случаются нередко. Один из них как раз связан с нулевой скоростью.

Так, 55-летний британец Джефф Бак (Jeff Buck) дважды получал квитанции о штрафе за превышение скорости, в то время как скорость его автомобиля составляла ровно 0 км/ч. Причина заключается в том, что Бак паркует свою машину непосредственно перед камерой контроля скорости, сообщает Telegraph.

Глюки в работе камер контроля скорости случаются нередко. То и дело поступают сообщения вроде "Полиция попыталась оштрафовать владельца какого-нибудь сорокалетнего "Фольксвагена-Жука" за поездку со скоростью 325 км/ч". Но в данном случае стоящая машина сбивала с толку вовсе не камеру, датчик которой чётко срабатывает только на быстро движущиеся автомобили – она сбивала с толку полицейских, которые просматривают снимки, сделанные камерой в автоматическом режиме.

Оба раза, пока автомобиль Бака законопослушно стоял в поле зрения объектива, мимо проезжала другая машина, на которую и срабатывали датчики, фиксируя превышение скорости. Штрафы при этом выписывались на Бака.

"Я полагал, что после первого случая полиция предпримет какие-то меры, с тем чтобы этого больше не происходило, – сказал журналистам пострадавший из-за плохого зрения Фемиды британец. – Боюсь, что я теперь буду получать эти извещения каждый раз, как камера сработает на другую машину".

А беспокоиться есть из-за чего. Дело в том, что Бак живёт в непосредственной близости от этой камеры. И гаража у него нет. Поэтому ставить машину на этом проблемном месте ему придётся ещё много раз. Одно радует, что полицейские не попытались свалить всю вину на бессловесную электронику, а честно признали, что невнимательно изучали снимки с автомобилями-нарушителями. Всем сотрудникам полиции было сделано особое предупреждение на этот счёт.

© «Водитель Петербурга»
При использовании материалов гиперссылка обязательна

© Дизайн и блог: студия «Пароход»