不想吃罰單,用 SQL 隱碼攻擊可以騙過超速攝影機嗎?

一般的超速攝影機都配有 OCR (光學文字辨識)功能,用來辨認車牌號碼。因此一位駭客就想試試看能不能用 SQL 資料隱碼攻擊(SQL Injection)破解這個系統。
評論
評論

一般的超速攝影機都配有 OCR(光學文字辨識)功能,用來辨認車牌號碼。因此一位駭客就想試試看能不能用 SQL 資料隱碼攻擊(SQL Injection)破解這個系統。

據稱這項攻擊的預設目標是在車牌的地方貼上一串 SQL 語法,讓資料庫內關於這個車牌的紀錄通通被刪除。也就是超速卻不會收到罰單,順利騙過攝影機。

這背後的原理是,雖然一版人可能會認為超速攝影機只需要也只會辨認車牌號碼,但其實攝影機裝設的第三方圖像辨識軟體會讓攝影機把整個畫面都辨識出來,認出所有捕捉到的文字。

雖然這個駭進攝影機的方法聽起來很聰明,不過這樣貼一串字開在路上應該還是會被警察攔下來。不過這至少沒有裝一堆 LED 燈,讓攝影機照不到那麼誇張。

這張照片和故事在網路上流傳已久,最後到底有沒成功倒是不得而知,不過也有網友認為,根據照片看來,除非當事者知道整個資料庫的架構,否則根本不可能成功消除違規紀錄。

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

精選熱門好工作

平台客服人員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

Shopee APP - 實體活動企劃專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

行銷企劃主管

安力國際開發股份有限公司
臺北市.台灣

獎勵 NT$15,000

評論