Me interesan los ataques potenciales / reales contra el software del kiosco.
No estoy hablando de acceso físico, ni de sistemas operativos o cascos de quiosco diseñados específicamente, sino más bien de un software que se ejecuta en Windows e intenta evitar el acceso. Con demasiada frecuencia, este software se ejecuta sobre el explorador y me pregunto qué tan seguro podría ser, dado que ese es el caso.
Un producto, por ejemplo, ShellPro con el que he tenido experiencia. Solo por curiosidad y jugando me las arreglé para obtener un administrador de tareas y un indicador de comandos. No pude acceder al contenido de la unidad, pero era un diálogo personalizado que impedía el acceso.
Ejecutar algo sobre el sistema operativo como este no parece ser una forma segura de denegar el acceso, ya que si puedes aprovechar cualquier funcionalidad del sistema operativo, tendrás acceso a AFAIK.
¿Qué hay de ejecutar un script a través de una aplicación permitida? JavaScript en la barra de direcciones? Windows Script Host? Macros?
¿No hay muchos ataques simples contra este tipo de software, o pueden realmente servir al propósito para el cual están diseñados? Tal software siempre me pareció útil solo para las personas que no tenían conocimientos básicos de Windows, pero no sé si esa percepción es precisa en absoluto.
¿Qué tan efectivo es este tipo de software y en qué formas puede evitarse?