Sono interessato a potenziali / effettivi attacchi contro il software kiosk.
Non sto parlando di accesso fisico, o di sistemi operativi o shell appositamente progettati, ma piuttosto di software che funziona su Windows e tenta di impedire l'accesso. Troppo spesso questo software gira su explorer e mi chiedo quanto possa essere sicuro, dato che è il caso?
Un prodotto, ad esempio, ShellPro con cui ho avuto esperienza. Solo per curiosità e gioco, sono riuscito a ottenere il task manager e il prompt dei comandi. Non ho potuto accedere ai contenuti del disco, ma si trattava di una finestra di dialogo personalizzata che impediva l'accesso.
Esecuzione di qualcosa in cima al sistema operativo come questo non sembra essere un modo sicuro di negare l'accesso, come se si potesse sfruttare qualsiasi funzionalità del sistema operativo, quindi si avrà accesso ad AFAIK.
Che ne dici di eseguire uno script tramite un'applicazione consentita? JavaScript nella barra degli indirizzi? Windows Script Host? Le macro?
Non ci sono molti semplici attacchi contro questo tipo di software, o possono effettivamente servire allo scopo per cui sono progettati? Tale software mi è sempre sembrato utile solo contro persone che non avevano conoscenze di base su Windows, ma non so se quella percezione sia accurata.
Quanto è efficace tale software e quali sono i modi per aggirarlo?