Jest to piękna historia o tym, jak pewien „badacz” chciał przechytrzyć system, ale przez błąd w systemie, to system przechytrzył jego.
Mowa badaczu Droogie, który na DefConie (konferencja hakerska w USA) podzielił się wynikami swojego testu. Postanowił sprawdzić co się stanie jak zarejestruje tablicę rejestracyjną z napisem NULL. Myślał, że jeśli będzie taką miał, to nie będzie musiał płacić mandatów. Innymi słowy – będzie niewidoczny dla systemu.
Osobom mniej technicznym powiem tylko, że NULL to w języku programowanie określenie czegoś nieokreślonego. Na przykład jakaś zmienna może być nieokreślona.
Problem pojawił się w momencie dostania pierwszego mandatu za złe parkowanie. Droogie zaczął dostawać mandaty innych osób. Po pewnym czasie nazbierało się mandatów na 12 tys. dolarów (ok. 48 tys. złotych)! W bazie z mandatami było mnóstwo wpisów właśnie z NULL zamiast prawdziwego numeru rejestracyjnego.
Pierwszy mandat stworzył wpis w bazie, który powiązał wszystkie wpisy z NULLem z danymi naszego badacza. Czyż to nie piękne?
Historia na tym się nie kończy. Droogie, pomimo dostawania kolejnych nieswoich mandatów, chce sprawdzać inne nazwy tablic.
1 komentarz
Rozpoznawanie obrazu to przyszlosc, niedlugo nawet rower beda wstanie zidentyfikowac.. strach zyc