Lyckades ”hacka” Informationskiosk på Centralstationen

Publicerat: 9 mars 2008 i Säkerhet

Jag hade en kvart över på Centralstationen i Stockholm häromdagen och la då lite tid på att försöka gå runt de skydd som fanns på informationskioskerna där.

De kallas Stockholmspanelen och tillverkas av Infoguide Stadsorientering AB. Programvaran i dem ”har funnits i fem år och finns
idag på ett femtiotal publika platser i Stockholm city. Under dessa år har panelen utvecklats och testats i hårda miljöer.
”  Jojo  🙂

Det var faktiskt inte busenkelt, de hade tänkt på det mesta, men till slut fick jag i alla fall upp en kommandopromt och tog ett foto, kolla länken:

Bildbevis på hackad Stockholmspanel

Innan jag beskriver hur jag gjorde får någon annan gärna försöka och sen posta resultatet här, intressant att se om det finns fler sätt!

Annonser
kommentarer
  1. Hällman skriver:

    Jag vet hur du gjorde. 😉

  2. Erik Hansen skriver:

    Tjena Tom, vad jag inte kan förstå är varför man vill ha Windows XP på en info-kiosk överhuvudtaget? Är det inte att be om att få bli hackad?

  3. Tom Aafloen skriver:

    Håller inte riktigt med dig Erik. På vilket sätt skulle t.ex. en Linux kunna lösa problemet bättre? För jag antar att det är ditåt du menar att man borde gå?

  4. Erik Hansen skriver:

    Nej inte nödvändigtvis. För tio år sedan hade jag kanske svarat ja men under tiden har windows förbättrats och jag mognat lite.

    Vad jag menar med Windows XP är att användaren får tillgång till skrivbordet och de vanliga OS-verktygen. Varför har man inte brytt sig om att bygga en snygg startsida och sedan köra firefox med en kioskplugin? I mina ögon verkar det vansinnigt att öppna upp OS:et bara för den fula menyns skull (den på högersidan). En meny som lika gärna kunde byggas i flash eller javascript.

    .. men nu är det inte jag som är säkerhetsexpert =)

  5. Kenny skriver:

    Nu har jag inte vägarna förbi Stockholm särskilt ofta, så jag har ingen möjlighet att testa. Men på liknande ”Internet-kiosker”, på bibliotek och liknande, brukar det gå att högerklicka på valfri länk, välja Spara som… och då man fått upp fönstret med vart man vill spara brukar det gå att finna en mapp, där man högerklickar och väljer Utforska. Sedan är det mest upp till fantasin vad man vill göra. Men precis som du gjort på ditt screenshot så brukar en bra början vara att skapa en genväg till valfritt program, t ex netsh, cmd.exe, rundll32 eller liknande.

  6. Tom Aafloen skriver:

    Sorry Kenny, men det gick inte att högerklicka på länkar (eller på något annat för den delen) i menysystemet i dessa terminaler.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s