2011年2月21日月曜日

速度取締りに無言の反撃

IT技術者にしか受けそうもないネタですm(__)m
交通違反取締、いわゆるねずみ取りほど腹立たしいものはない。
運転を日常的にしていた頃をそう感じたものです。

おそらく多くのひとがそう感じるでしょう。
そしてなにかしら仕返しでもできたら痛快。

思いついてやった人がいる。
その手口は、いささか頭を使い過ぎ。

それを見るだけで溜飲が下がるひとがいるから、もしかしたら交通事故を減らす効果くらいあるかもしれません。


手口はSQLインジェクションを使います!
なにそれ!?
という方は多分笑えませんm(__)m

SQLインジェクションとはコンピューターのサービスを乗っ取ろうとする手口の一つです。
IDやパスワード、検索など何かしら文字を入れられるところに、特殊なプログラムを書き込みます。
防御が甘いと、データーベースを乗っ取られ、サーバーごと自由にされてしまう。

さて、SQLインジェクションはなんとなくわかったことにして、それとねずみ取りの関係は?

ネズミ捕りは、日本でも海外でもナンバープレートごと走っている自動車の写真を撮り、その時の速度と制限速度などを記録します。
そう、ナンバープレートをもしかするとOCR処理で読み取って自動処理しているかもしれない。

だとするとデーターベースも使うはず。
だったら、SQLインジェクションできるかもしれない。
さてどうやろう・・・

ということでこのかた、ナンバープレートの上にSQLインジェクションの代表的なコード(プログラム)を貼って速度取締り装置の則りをはかっています。

というか、そんな気持ちなんだとアピールしているんでしょう。
日本にまで紹介されるくらいですから、ある程度成功しているようです。


書いているコードはちょっと無理っぽい。
Drop Databese・・・
データーベース削除しろ!
という命令をだしているみたいです。

気持ちはものすご~~く、わかります。



関連記事:
アナログなSQLインジェクション手法がすごい件

0 件のコメント:

コメントを投稿