Zum Inhalt wechseln


Foto

Wie sicher ist ein Knoten?


  • Bitte melde dich an um zu Antworten
66 Antworten in diesem Thema

#16 Roadbuster

Roadbuster

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 1.077 Beiträge

Geschrieben 16. Februar 2009 - 08:53

Ich kenne das Problem mit der Matrixsicherheit, wenn man nur vom GRW ausgeht. Auch ich habe gedacht "OK dem Hacker hast du nichts entgegen zu setzen". Aber das stimmt so nicht. Auch wenn man nur mit dem spielt, was einem das GRW bietet, hat man schon einige Möglichkeiten, dem Hacker das Leben schwer zu machen. Was meiner Meinung nach die Situation so schwierig macht, sind die fehlenden Beispiele im GRW.
Im englischen Unwired gibt es ein kurzes Beispiel, wo der Angriff auf einen Knoten im Detail durchgesprochen wird. Dieses Beispiel hätte meiner Meinung nach zwingend ins GRW gehört!
Hier wird nämlich verständlich erläutert, welche Möglichkeiten es gibt und dabei wird(wenn ich mich richtig erinnere) nur auf IC und einen Sicherheitshacker zurück gegriffen.
Klar, der normale Lohnsklave wird keinen Sicherheitshacker haben, der auf sein Kommlink Acht gibt, aber seien wir mal ehrlich: die Motivation sich diese Arbeit zu machen (auch wenn es Spielmechanisch schnell geht, muss der Charakter im Spiel trotzdem was tun und der kennt keine Mindestwürfe etc. und weiß, das der Knoten ihn höchstwahrscheinlich nicht entdeckt) ist in den meisten Fällen gering.
How far can too far go?

#17 Medizinmann

Medizinmann

    ewiger Tänzer

  • Shadowrun Mods
  • PIPPIPPIP
  • 15.204 Beiträge

Geschrieben 16. Februar 2009 - 10:39

Zur Rechnung: 4+3+2 HotSim = 9 =2 Nettoerfolge pro Wurf. Bei Firewall 6 braucht man somit lediglich 3 Würfe. Mein Hacker kommt bei diesem Wurf auf 18 Würfel, ohne Edge.

Das finde ich grotesk einfach. Warum auf Runs gehen, wenn man mehr Geld damit abgreift, Komlinks auf der Straße zu knacken?


Ähm... Adminzugriff ist schonmal +6 Erfolge und bei Comlinks brauchst Du Admin zugriff. Dazu bringt ein Analyse Prog (kostet 150 ¥ für Stufe 3 ) nochmal Würfel für das Comlink ein eindringen zu entdecken und beim schnellen Hacken wird jedesmal gewürfelt.

Jetzt siehts schon anders aus und das ist 08/15 Sicherheit aus dem GRW :)

Ausserdem,ganz nebenbei,was bringts dir denn ein 08/15 Commlink zu knacken ?

Das ist so als wenn Du sagst:
"Boahh, Wenn Ich mit einer Ares Alpha-Salve auf einen ungerüsteten Norm schiesse ist der aber schnell tot ?!! "

mit Tanz aus dem GRW
Medizinmann

-Alle meine Post sind ImO und IIRC-

 

Orange ist Moderator

Schwarz ist User

Wenn ich eine generisches Maskuline Form wähle sind alle damit gemeint und alle Inkludiert !

(Arzt ist sowohl männlich als auch weiblich als auch nicht-binär und Transgender)

 

http://de.webfail.com/1ab9152d66d

https://www.youtube....gdOfySQSLcxtu1w

 

 

 

shadowrun350x20.gif


#18 Angier

Angier

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 633 Beiträge

Geschrieben 16. Februar 2009 - 10:42

Medizinmann - das man für ein Kommlink einen Adminzugang braucht, das steht aber SO nicht im GRW. Also gilt es für den Doktor ja nicht :)

Ein Kommlink ist nämlich ja SOOO was Besonderes, dass es kein elektronisches Standardgerät ist :lol:

#19 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 16. Februar 2009 - 10:43

hmm impliziert schon, es steht im GRW, dass die viele Nutzer auf dem Kommlink nur ihren Admin Account haben und sonst keine, daher musst du dann wohl oder übel auch diesen knacken...

cya
Tycho

#20 Angier

Angier

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 633 Beiträge

Geschrieben 16. Februar 2009 - 10:45

Nein, steht da iirc nicht. Es steht da, dass viele elektronische Standardgeräte nur einen Adminaccount haben :)

#21 Medizinmann

Medizinmann

    ewiger Tänzer

  • Shadowrun Mods
  • PIPPIPPIP
  • 15.204 Beiträge

Geschrieben 16. Februar 2009 - 10:47

Nein, steht da iirc nicht. Es steht da, dass viele elektronische Standardgeräte nur einen Adminaccount haben :)


Ich kenns auch so,das viele Commlinks nur einen Admin Account haben.
Jedenfalls hab Ich das immer so gespielt und werd es so auch bei meinen Anfängerrunden Leiten .Gibt ja dem Comlink etwas mehr Sicherheit

mit Safetydance
Medizinmann

-Alle meine Post sind ImO und IIRC-

 

Orange ist Moderator

Schwarz ist User

Wenn ich eine generisches Maskuline Form wähle sind alle damit gemeint und alle Inkludiert !

(Arzt ist sowohl männlich als auch weiblich als auch nicht-binär und Transgender)

 

http://de.webfail.com/1ab9152d66d

https://www.youtube....gdOfySQSLcxtu1w

 

 

 

shadowrun350x20.gif


#22 Angier

Angier

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 633 Beiträge

Geschrieben 16. Februar 2009 - 10:48

Da ein Kommlink für mich auch ein elektronisches Standardgerät ist, handhabe ich das ja auch nicht anders. Anders macht es wenig Sinn, im Gegensatz zu CHNs. Ich bin nur sarkastisch gegenüber Dr. med.s Haltung bezüglich der Regelmasse.

#23 Dr. med. vet. Stahl

Dr. med. vet. Stahl

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 345 Beiträge

Geschrieben 16. Februar 2009 - 11:14

Ich habe nach dem GRW gefragt. Wenn jemand wirklich etwas sinvolles zum Unwired zu sagen hat, nur zu.

Aber zu dem Argument mit dem Adim Acount:

Oh, da kommt was neues, ist das etwa wirklich ein Argument, dann werde ich mich dem gleich zuwenden. Was kann ein Admin an mehr als ein normaler Account. Er hat vollständige Kontrolle über den Knoten, das heißt auch Zugriff auf die laufenden Programme und auch eventuelle BackUps. Aber es gibt eigentlich nur einen Admin Account, vielleicht zwei. Es stimmt, Admin Accounts sind mächtig, aber ich den meisten Fällen keine Notwendigkeit dazu.

Wenn man sicher gehen will, das es keine Spuren gibt, ist ein Admin Account sicherlich eine sinvolle Sache. Oder wenn man sich Hintertürchen einbauen will.

Aber gehen wir von etwas ganz simplen aus:

Der Hacker will den Komlink dieses Typen in schwarzen Mantel knacken und dort die Zahlungshistorie der letzten 48 Stunden holen. Und wenn die Zeit noch reicht die Liste der Kontakte auf dem Komlink.

Joe Streetsam hat sich sein System etwas kosten lassen, und hat sich eine ordentliche Firewall (5) gekauft, und zwei Agenten (St. 3). Damit ist er an sich schon fast an der Speerspitze der Technologie. Einer der Agenten ist passiv, und soll einen Eindringling bekämpfen, während der andere ihn aufspüren soll.

Hans Hacker geht schnell auf Toilette, packt seine Mikrokamera aus, platziert diese auf dem Spülkasten und geht in die VR. Der WiFi Scann ist die erste Hürde. Aber in wenigen Minuten durchaus machbar. Je nachdem wie oft man den nun würfeln darf. Schon die erste Frage: Skill + Atr? Akill + Programm? Skill? ? Egal.

Er hat den Knoten, und jetzt wird es spannend. Wieviele Würfe braucht er um genug Erfolge für einen normalen Account zu haben? Gehen wir von einem Pool von 12 Würfeln aus, damit habt er sie rein mathematisch rechnerisch in 2 Würfen. Jetzt kommt die Stunde des Agenten. Dieser hat 6 Würfel um das Stealth zu knacken. Das kann durchaus Eng werden, aber bei einem Stealth von 5 wird das Eng. Gehen wir davon aus, das Alarm geschlagen wurde, dann ist die Sache wohl gleich vorbei, das mag sein. Der Sami wird sein Komlink neustarten/Signal runterschalten, und unter Umständen nach dem Hacker suchen.

Aber wenn das nicht passiert, dann ist der Hacker drin. Schnell passt er sein Äußeres der Umgebug an, eine Animewelt, und sieht sich um, wo den Aktivität im Knoten herrscht. Das System ist nicht sehr mächtig, und so lässt der Hacker einfach mal einen Realitätsfilter darüber laufen. Die Agenten sind deutlich markiert, ebenso wo Datenstöme hingehen, und wo nicht. Jetzt merkt er, das der Sammy wohl gerade die Rechnung begleicht, also weis er, das ihm nur wenige Augenblicke bleiben, bis er auser Reichweite kommt.

Tja, die Kontodaten sind verschlüsselt, da hat jemand seine Hausaufgaben gemacht, aber jetzt geht es darum, den Schlüssel zu bekommen. Das Signal abfangen, und dieses hastig in Stücke rupfen. Oh Shit, das ist zwar Logisch, aber gibt es dazu etwas im GRW? Unwired? Anyone?

Wenn das nicht geht, muss der Hacker tatsächlich an die Verschlüsselung ran. Führt das jetzt zum automatischen Entdecken? Fände ich ziemlich unlogisch, wenn dann sollte es wieder einen vergleichenden Wurf geben. Wieder die Krux mit dem GRW. Aber im Unwired ist ja alles ganz toll. Wir sagen es dir nicht, aber es ist ganz toll.

Klar, wieder das alte Spiel: Wenn das Stealth geknackt wird, ist Essig.

Als Hacker wird man ziemlich schnell merken, dass man auf heißen Terrain ist, und sich etwas anderes suchen. Er wählt eine Nummer? Sehr schön, wenigstens die kann man mitnehmen. Vielleicht führt einem ja die weiter. Nur wie bekommt man das? Aufspüren?

#24 Angier

Angier

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 633 Beiträge

Geschrieben 16. Februar 2009 - 11:22

Du hast wohl nicht verstanden: Auf nem Kommlink gibts im Normalfall keinen anderen Account als den des Admins. Also ist da bis auf den Adminaccount nichts in das du Einhacken kannst ohne sofort einen Alarm auszulösen. Entsprechend MUSST du den Aufschlag in Kauf nehmen.

Und nochmal: Jeder Idiot kann sein Kommlink KOMPLETT verschlüsseln. Dann ist so oder so essig, bevor er die nicht geknackt hat. Was meist schon absolut genug Zeit ist, damit der Agent, der jede Persona im Knoten überprüfen soll merkt, dass da was nicht stimmen kann!

#25 Dr. med. vet. Stahl

Dr. med. vet. Stahl

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 345 Beiträge

Geschrieben 16. Februar 2009 - 11:22

Ich habe für meinen Beitrag etwas länger gebracht. Dann eben 11 Erfolge.

Okay, Admin Account auf Komlinks, lass ich mir eingehen.

#26 Angier

Angier

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 633 Beiträge

Geschrieben 16. Februar 2009 - 11:26

11 Erfolge und er hängt in der Verschlüsselung und kann nichts machen, bis er die nicht geknackt hat. Allein diese Passivität wird einen mittelmäßigen Sicherheits-Agenten (aka IC) aufmerksam machen.

#27 Dr. med. vet. Stahl

Dr. med. vet. Stahl

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 345 Beiträge

Geschrieben 16. Februar 2009 - 11:29

Mein Gedanke ist, dass man Signale und Dateien verschlüsselt. Kann man wirklich ein komplettes Betriebssystem verschlüsseln? Finde ich etwas grotesk. Wie wird der Passkey dann verwendet? Was ist mit Dateien, die passiv abgelegt werden, ohne Zutun vom Benutzer? Wo ist dann der Key dafür abgelegt?

#28 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 16. Februar 2009 - 11:34

Also

Hacker mit 12w gegen Stufe 5 System mit 2 3er Agenten:

1. Aufspüren: je nachdem ist das schon etwas zaitaufwendiger

2. ggf Entschlüsseln (mit Strong encryption kann das dauern und der Typ ist außer reichweite)

3. Hacking an the fly

wie gesagt, wenn es auf dem Komm nur den Admin Account gibt, dann muss der Hacker diesen hacken... (Sprich MW 11)
dann würfelt das System jedesmal gegen das Stealth, wenn der Hacker würfelt. Wenn es Analyse laufen hat (wie gesagt das ist billig, daher wohl standard):
Hacker: 12w (MW 11) und System 10w (MW5), beides extended tests: wer gewinnt da wohl?

hacker schafft das unerwarteter weise:

im System: Agent würfelt Stufe+Analyse gegen Hacking+Stealth vom Hacker (vergleichender Test), nicht gegen die Stufe vom Stealth.
jede illegale Aktion des Hackers wird auch so getestet.

Bankdaten sind nochmal gesondert gesichert, steht glaub auch im entsprechenden Kapitel.

cya
Tycho

#29 Dr. med. vet. Stahl

Dr. med. vet. Stahl

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 345 Beiträge

Geschrieben 16. Februar 2009 - 11:38

Was ist Strong Encrytion? Gameterms?
Und ja, gegen ein 5er System wird es Essig, wenn man schnell rein muss, stimmt.

#30 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 16. Februar 2009 - 11:39

Strong Encryption: das Intervall ist höher bis zu 24h (dauert aber auch entsprechend länger zum verschlüsseln)

cya
Tycho




Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0