Polisens on-line kameror

Vad jag har förstått så är polisens nya trafikkameror uppkopplade online. Själv är jag kass på sånt här. Men nog borde väl någon som är duktig kunna ta sig in, via nätet, i dessa kameror? Kanske kunna manipulera bilder? T.o.m lägga in en egen bild?

tror inte direkt att dom är kopplade på det vanliga internet. men jag vet inte. har du en källa till att dom var uppkopplade på nätet?

jag är med och bygger radarsystemet till kamerorna, bilderna skickas via gprs och är krypterade och kan bara öppnas av personalen som sitter i kiruna.

Kan tänkas att systemet är mottagligt för en replay-attack.

ge oss då krypteringsnyckeln då

det ligger många års utveckling bakom det här systemet, och det jag har fått höra av personer som är mera insatta är att det ska vara omöjligt att komma åt bilderna, om du inte är anställd att ta emot bilderna uppe i kiruna då alltså.

det är ju inte så att det sitter några finniga norrlänningar och tar emot bilderna på sina 56k modem direkt, säkerheten är enormt hög så det är nog bara att glömma, men försöka går ju alltid.

sök anställning i kiruna så kommer du ju åt delar av systemet iallafall.

Förklara då hur protokollet ser ut. Används nonce eller timestamps för att undvika replay-attacker? Vilka algoritmer används för krypteringen? Hur många bitar är nycklarna? Osv.

Det hjälper en inte att få ut bilderna, eller har jag missat något?

Sen brukar ju timestamps användas som IV för att undvika detta och det vore väldigt dålig praxis att inte göra så. Bara som förtydligande. Men som sagt, mer info

Du har inte missat något. Min poäng var den att det kanske inte vore så skoj för dem i Kiruna att plötsligt börja floodas med tusentals legitima paket. Kanske t.om. skulle rendera dem inkapabla att genomföra sitt jobb för ett tag.

Jag hade inte tänkt att en replay-attack skulle kunna åstadkomma särskilt mycket meningsfullt men om den är möjlig anser jag det vara ett dåligt system.

Ville ju bara knäcka den ytterst mallige systemutvecklaren.

jag är elektronikonstruktör och bygger all elektronik till deras företag, sedan är det dom som utvecklat systemet, är tveksam till att nån av dom skulle berätta något om systemet, och även om dom gjorde det så skulle jag inte berätta det för nån, det skulle ju inte direkt hjälpa mig om jag berättar i detalj hur systemet är uppbyggt. ni får helt enkelt testa er fram, skicka gärna ett pm om ni lyckas :tease:



EDIT: nu när jag tänker efter så är det nog inte så smart att berätta om ni lyckas med det då jag antagligen skulle skvallra för farbror blå, jag får helt enkelt läsa det i aftonbladet istället

Med hänvisning till offentlighetsprincipen kräver jag att du tar reda på detta åt mig!