ホーム > ひとり言 , コンピュータとインターネット , ソフトウェアとlifehack > OCRされることを狙ってアナログに攻撃コードを書く(すごい発想
< 前の記事 | メインページ | 次の記事>OCRされることを狙ってアナログに攻撃コードを書く(すごい発想
gizmodeの記事「SQLインジェクションのコードが書かれたナンバープレート」から
SQLインジェクション、というのは、データベースの不正操作を狙った一種の攻撃コードです。
データベースと連動したようなアプリケーションを見つけて、入力フォームに、そのアプリケーションが想定していないようなデータベースを操作するためのコード(SQL文)を入力することで、たとえば個人情報を盗み出したり、そのアプリケーションやデータベースそのものを破壊したりすることを目的にしています。
たいてい、webアプリケーション(たとえば会員登録サイトとか)を通したりするものが想定されますが、この写真は、発想がすごい。
最近の取り締まりカメラは、ナンバープレートを写真で撮影し、その写真データからナンバーをデジタルデータに変換し、ナンバープレートの情報が格納されているデータベースと照合して取締りを行うわけです。
そのナンバープレートのデータそのものを、ただのナンバーではなくて攻撃コードを埋め込んで、警察の取り締まりアプリケーションを攻撃しようというものです。
正直警察のこのアプリケーションを造っている人は、ここでSQLインジェクションの脆弱性を突いた攻撃があることを想定したでしょうか。そう考えると、、応用がまだあるきがします。
たとえば。。。。。。。。。。。
最近は名刺も、だいたいスキャンしてデータベース化する人が多いと思うので、敵対する会社に名刺を渡すときには、社名の変わりにsqlインジェクションコードを書いておく。とか。。。。。。。。。。。。。。。。。。。。。
セキュリティはおくが深い。
2010年3月27日 tetsu
| 
| 
「OCRされることを狙ってアナログに攻撃コードを書く(すごい発想」の関連記事
- About..もちこらむ
-
- 1)柴犬・男山富士山と、家族の件
- 2)吾唯足知といいつつ物欲と戦う
- 3)自分用の覚書メモ
- 4)コンピュータとインターネット
- 5)カメラとビデオ
- 6)工作その他
- 7)なぜか月
- というblog。
- Flickr Pickup
-
- Categories
- Feed
- Tags
-
- Arduino
- Blog Editor
- Co2
- dropbox
- fon
- google wave
- GoPro HD
- gps
- grd2
- INTERNET OF THINGS
- ipad
- iphone
- iphoneの外付けキーボード
- ISS
- JAZZIN
- jobs
- kaossilator
- lifelog
- mac
- macmini
- make
- modosteady
- movabletype
- PhotoVision
- pomera
- TED
- toycamera
- W3C Valid
- webカメラ
- もち
- インターバル撮影
- オープンソースハードウェア
- カイトフォト
- カラクラ
- ショートカット
- ジオタグ
- ヘルメットワイパー
- リモートコントロール
- 一日一ペディア
- 娘
- 宙博
- 拾エネ
- 月
- 柴犬富士山
- 空撮
- 花火
- 角マウス
- Archives
- Moon
-
- Bookmarks
- Count
-
-
- Meta
-
-
![[Valid Atom 1.0]](http://www.mochimochi.com/images/valid-atom.png){kind=small}
![[Check result of Another HTML-lint]](http://www.mochimochi.com/images/kaz-ahl.png){kind=small}
- Powered by
- Ad