Divers

1 mars 2025 à 21:11

Tentative de hacking sur autoroute

Le post

🚨 Tentative de hacking sur l’autoroute ?! 🚨 Cette voiture roule à 170 km/h, passe devant un radar et… disparaît des fichiers du gouvernement. Que s’est-il passé selon vous ? ⏳ Je vous laisse quelques secondes… … Réponse : une tentative de suppression de données dans une base de données d’État. Oui, oui. Effacer une infraction peut être bien plus qu’une simple fraude. C’est une attaque directe sur le SI du service en charge des images des véhicules flashés. Une attaque qui exploite les failles de gestion des bases de données et qui peut mettre en péril l’intégrité d’un système national. Et si je vous disais que ce genre de bug arrive même dans la vraie vie… mais pas toujours à cause d’un pirate ? 👉 Prenons l’exemple des personnes dont le nom est “Null”. En informatique, Null signifie "aucune valeur". Résultat : dès qu’une personne avec ce nom entre ses informations quelque part, elle risque de voir ses données rejetées, effacées… ou pire, causer un crash du système. Nontra Null, une créatrice de vêtements, s’est vu refuser un visa car le système considérait que son nom était… vide. Joseph Tartaro, expert en cybersécurité, a voulu être malin en mettant "NULL" comme plaque d’immatriculation. Il s’est retrouvé avec une avalanche de contraventions non payées. Jan Null, météorologue, doit régulièrement tricher avec son propre nom pour ne pas se faire refuser des réservations en ligne. 💾 Un simple problème de programmation ? Pas vraiment. Les bases de données utilisent Null pour signifier “rien”, et les systèmes mal conçus confondent ce “rien” avec une donnée invalide. Des décennies après l’introduction de ce concept en informatique, on en paie encore les pots cassés. Moralité ? Un mauvais design en informatique peut avoir des conséquences bien réelles. Et vous, avez-vous déjà vu un bug “idiot” causer un chaos total ?

Image: Tentative de hacking sur autoroute

Le débunk

Anecdote vraisemblablement fausse. Cette image date d’au moins 15 ans, a été relayée maintes fois, mais aucune source sérieuse n’atteste que la plaisanterie a réellement fonctionné. C’est une attaque par injection SQL, qui vise les bases de données mal sécurisées. Cette célèbre faille a fait parler d’elle plus d’une fois dans les années 2000, mais les systèmes actuels en sont (presque) toujours protégés, et on peut difficilement imaginer que les systèmes de radar actuels y soient vulnérables. https://tinyurl.com/57u7tap6 Nontra, Jan et Christopher Null témoignent de problèmes réguliers lorsqu’ils renseignent leur nom dans un système informatique, car certains le confondent avec la valeur null, qui représente une valeur non renseignée ou inconnue. https://tinyurl.com/5d5f9u4f https://tinyurl.com/276jzdmy Joseph Tartaro a bien reçu 12.000$ de contraventions impayées après avoir choisi la plaque NULL, mais il n’a pas eu à les payer. https://tinyurl.com/3hhpmyju Les langages de bases de données sont typés, et la confusion entre un nom et la valeur null découle d’un défaut de conception du système plutôt que d’une limitation du langage. Ce type de bug peut passer inaperçu pendant longtemps avant que le système y soit confronté.

Vous avez une question, une remarque ou une suggestion ? Nous vous répondrons au plus vite !

Contactez-nous