Hi,
Ich war gerade am Hauptbahnhof, und habe da rein zufällig mal so einen Automaten gesehen. Da muss man 50 Cent reinwerfen und darf dann 5 Minuten ins Internet. Einem Icon war zu entnehmen, dass zum browsen die Engine vom IE verwendet wird. Der ganze Automat lief mit der Software von T-Online/T-Systems, aber eben wie gesagt mit dem IE als eingebettetem Browser. Rechtsklick ging natürlich nicht, der Automat hat ja keine "vernünftigen" Eingabegeräte. Jedenfalls habe ich mir gleich überlegt - motiviert von einigen Demonstrationen des CCC - ob dieser Automat so wie er da steht auch sicher sei.
Als erstes habe ich mir gedacht, ob man denn nicht irgendwie das Programm, welches einem da präsentiert wird, schliessen/verlassen könnte. Aber das hätte wohl kaum funktioniert (Der CCC hat sowas mal bei psuedo-professionellen Automatschen geschafft, die haben die GUI verschoben und dann eine Shell hervorgezaubert). Jedenfalls habe ich mich dann gefragt, ob dieser IE wohl up-to-date in Sachen Sicherheitsupdates ist und wer eigentlich so einen einsamen und verlassenen Automaten wartet. Möglicherweise niemand, so lange er nicht völlig defekt ist. Es wäre doch also theoretisch möglich, über das ansurfen einer präparierten Web-Seite dem Automaten z.B. eine zusätzliche Software draufzuspielen und damit wiederum wäre einem ja Tür und Tor geöffnet, alles mit dem Automaten zu machen, wenn da erstmal ein "Remote Administration Tool" drauf läuft. Illegal wäre es natürlich, das ist klar. Video-überwacht ist das Ding auch. Nur leider ist es überhaupt nicht auffällig, wenn ich abends zu dem Ding hingehe, eine Seite aufrufe und dann wieder gehe. Ich schraube das Gerät ja schließlich nicht auf, was wesentlich mehr Aufsehen erregen würde.
Jedenfalls ließen sich damit doch dann jegliche privaten Daten ausspähen, denn an so einem öffentlichen Automaten gehen ja sicherlich jeden Tage einige Leute dran. Also Passwörter und generell Informationen en masse (z.B. auch E-Mail-Adressen) ließen sich sammeln (und anschließend an Interessierte verkaufen). Ein einziger Automat würde sich da natürlich nicht lohnen, aber wenn eine ost-europäische Betrügerbande aus Bulgarien oder Rumänien da mal 100 von den Teilen unter Kontrolle hat, dann haben die durchaus damit was in der Hand. Vor allem ist das ja sehr unauffällig, wenn da im Hintergrund was läuft, denn es sieht ja keiner.
Das sollte nur mal eine generelle Exkursion sein, blubb, bla, ich gehe jetzt ins Bettchen.
MfG
Erwin
P.S.: Supermarkt-Kassen mit UNIX-Betriebssystem wurden ja angeblich schon gesichtet. Wenn einer mal einen wie oben beschriebenen Internet-Münz-Automaten mit Firefox drauf sieht, darf er sich auch gerne hier mal melden. :wink: