#piratage

| | radar

Cette plaque d'immatriculation atypique a valu plus de 10'000 dollars d'amende en Californie

BBC World Service/Creative Commons

En 2016, un informaticien californien décide de s’offrir une plaque minéralogique estampillée NULL, ce terme décrivant dans de nombreux langages de programmation une variable dont la valeur est non définie. Il parvient à faire homologuer son véhicule, plaque comprise, mais cette dernière occasionne alors un curieux bug informatique. Le malheureux se retrouve alors avec plus de 12’000 dollars d’amendes à payer, pour des infractions qui ne le concernent pas! Cette histoire cocasse est narrée par Wired.

Pourquoi on en parle. Cette savoureuse variation kafkaïenne autour du thème séculaire de l’arroseur arrosé est l’exemple parfait d’une blague de geek qui a mal tourné. Le système informatique du DMV californien n’était en effet pas préparé à recevoir NULL en lieu et place d’une séquence de chiffre et de lettres. Mais sa plaque, plutôt que de faire planter la base de données, s’est rapidement retrouvée associée à toutes les contraventions où un agent de Police avait omis de renseigner le numéro d’immatriculation du véhicule! Et pour cause: ces dernières sont affectées à l’identification NULL dans le système…

link

Lire l'article publié par Wired (EN)

| | radar

Plongée dans le monde fascinant du piratage des bornes d'appel d'urgence dans les ascenseurs

Creative Commons

Il est possible de pirater, et cela semble d’une simplicité enfantine, les bornes téléphoniques d’urgence de certains ascenseurs afin d’en prendre le contrôle à distance. C’est ce que raconte Wired à l’occasion du DEF CON, convention hacker la plus connue aux Etats-Unis, qui s’est tenue la semaine dernière à Las Vegas.

Pourquoi c’est intéressant. Cela peut aller plus loin que la simple blague potache visant à effrayer les passagers en leur parlant: écoute indiscrète des conversations, voire reprogrammation du numéro composé par le boîtier en cas d’appui sur le bouton d’urgence. Le problème? Trop souvent, le mot de passe d’usine n’a même pas été changé, ce qui laisse la possibilité à tout un chacun de se faire passer pour un agent de maintenance…

link

Lire l'article sur Wired (EN)

Commandez notre Revue

L'Etivaz, le génie fromager

| | radar

Le système d’atterrissage automatique ILS pourrait être vulnérable à une cyberattaque

Image d'illustration. Atterrissage d'un avion cargo sur une base militaire au Japon | U.S. Air Force/Osakabe Yasuo

Dans une communication prévue pour un congrès de sécurité informatique en août prochain, mais déjà disponible en ligne, trois scientifiques de la Northwestern University de Boston (États-Unis), expliquent comment il est possible d’interférer avec l’ILS, une technologie permettant l’atterrissage automatique.

Pourquoi c’est inquiétant. Nos confrères du site britannique The Register (EN) expliquent que si l’ILS —Instrument landing system— n’est pas le seul dispositif d’atterrissage automatique utilisé en aviation civile, ce dernier peut être piraté à distance avec du matériel radio en vente libre!