[SR4] Eingangstür-Hacken zu einfach?

Wieso,man kann doch ICs in sein Comlink packen(gerade wenn man Hacker/Rigger ist.
Eine Idee für Nichthcker ist "Cascadencomlinks" ein Comlink mit hohen Signalwerten und Firewall(Datenbombenund ICs ) ,das als Puffer dient. Der gegn.Hacker muss da erst mal rein !Dass eigentliche zentrale Comlink(Ebenso mit Hoher Firewall und Datenbomben,ICs) hat nur Signalstärke 0 und muss dann vom Gegnerhacker im 2ten Anlauf gehackt werden.
Wer genug Geld hat holt sich 3 oder 4 Comlinks :wink:

mit Tanz über viele Steine
Medizinmann

Ich finde das Hacken eigentlich nicht so einfach, wie es hier so anklingt.

Zum einen ist langsames Hacken tierisch langwierig. Ich zocke meine Hackerin bereits ein halbes Jahr, bis dato 7 Runs, und sie ist das meistbeschäftigte Mitglied des Teams z. Zt.
Mit ihr konnte ich nur 2 x langsam hacken bis dato, sonst waren einfach nie noch 5-6 Stunden übrig, um etwas zu Hacken. Als Vorbereitung eines Runs, ja, das ist möglich. Aber spätestens auf dem Run, oder wenn man gerade unterwegs ein Komlink hacken möchte oder so etwas, hat man selten 6 Stunden Zeit, sich irgendwo hinzulegen.

Zum anderen wird langsames Hacking bei Banken oder Megakons nciht funktionieren. Klar, nach vielleicht 20-30 Tagen, wenn man es immer schön Stück für Stück macht, hat man genug Erfolge zusammen. Allerdings wird jede gescheite Bank, oder Megakon (gerade Renraku in der Computer-Branche) in dieser Zeit einige Sicherheits-Updates hochspielen oder die Konfiguration des Systems abändern, so das die gesamte vorangegangene Sondierungsarbeit und-erfolge für die Katz sind. Davon ab gehe ich davon aus, das nicht alle Info's und Systeme, die für Runner gerade interessant sind, von der VR (über die Wifi-Matrix) zugänglich sind, sondern über die Signalstärke nur innerhalb des Gebäudes zugänglich sind. D.h. du müsstest ca 5-6 h "schlafend" in der Bank liegen, mit aktiv geschaltetem Komlink.

Als Alternative kann man natürlich auch eiliges Hacken anwenden. Da aber die Stufe des Schleicherprogramms auf den Prozessorwert begrenzt ist, der bei normalen Komlinks höchstens 5 betragen dürfte, und der SL (zumindest in meinem Fall) immer mehr Würfelglück hat wie ich, kann es gut sein, das nach 2 KR bereits Alarm ausgelöst ist und du noch nichtmal halb im Programm bist.

Des weiteren ist es arg mutig, einen Hacker mit Skill 5 und Programm 5 als Mittelklasse zu bezeichnen. Wenn du dir im GRW anschaust, das ein Skill 6 bereits Weltklasse ist, und du für Programme auf 6 laufen zu lassen bereits einen Prozesser 6 brauchst, den du dir nur bauen kannst, wenn du Hardware 6 hast oder die Verfügbarkeit von deutlich >12 zum kaufen schaffst, zusätzlich zu der dann anfallenden Kohle.
Alles oberhalb dieser 5/5'er-Hacker (Namentlich 6/6'er Hacker, oder 7/6'er Hacker, bei denen sich auch Fastjack noch einige Tricks abschauen könnte) sind mMn nicht Oberklasse, sondern Weltklasse. Viele wird es von dieser Power nicht geben.

Wie kann man so einen Hacker denn entdecken?
Zum einen, wie beschrieben, erledigt sich das im Regelfall beim eiligen Hacken von alleine. Zum anderen, wie beschrieben, fällt es auf, wenn ein Account sich auffällig verhält, bzw. im Nachhinein die Log-Ins zu überprüfen und zu sehen, das es Schlupflöcher gibt, über die Leute sich illegal Zugang zu Account XY gemacht haben, und diese zu schließen. Bei wichtigeren Systemen, die gar nicht über die Matrix selber zugänglich sind, einfach nur abwarten und gucken, wer in deiner Nähe ein paar Stunden am Stück rumschläft.

Wenn du als Nichthacker sich aber vor Hackern schützen willst, mußt du schon andere Geschütze auffahren. Vergiß nicht, das du nur mit einem Komlink, und nicht mit einem industriellen SOTA-System unterwegs bist. Wenn ich als Hacker es nicht drauf habe, einen handelsübliches Komlink mit Firewall 4 zu hacken, was schon fast jeder Passant mithaben kann, dann müsste mein Team sich aber hüten, auf mich bei dem Run in die exterritoriale SK-Anlage zu bauen. Aber eine höhere Firewall, Analyseprogramm, einen Agenten, der zusätzlich das Komlink überwachen soll, die beschriebene Cascadenschaltung (die zumindest einige Stunden beim langsamen Hacken bringt, und was sonst noch so einfällt.

Ich sehe nur den Grund für die Paranoia nicht, das man bei jedem Telefonanruf gleich die Hacker fürchtet. In den ADL gab es die ersten funktionstüchtigen WiFi-Netze ab 2067, also gerade 3 Jahre lang. Klar gibt es Hacker, und sie sind eine Gefahr für die Gesellschaft, aber im Leben nicht für jeden, der mal mit dem Komlink telefoniert.

Oh, und nur so nebenbei - welche wichtigen Daten könnten auf dem Komlink eines Nichthackers liegen? Zugangsdaten, Adressen, Einkaufsverhalten etc, klar, der kan ne Menge über dich rausfinden. Aber nichts, was geschickt gefälschte ID's nicht verhindern könnten. Die Daten des aktuellen Runs (Karten, Bilder, Auftragsbeschreibung etc), darum kannst du dir Sorgen machen. Aber im Vergleich zu Hackern/Riggern sind die restlichen Chars doch recht unabhängig vom Komlink, was das angeht.

"WarEagle" schrieb:

dadurch wäre es deutlich schwerer eine aktion per adminaccount zu machen, weil man halt schlichtweg die Anwendungen nciht starten könnte (schönes Beispiel im RL ist hier Linux, wo es wirklich so ist).

Aha? Also mit root-Rechten darf man einfach... alles.

"Grey Ice" schrieb:

In den ADL gab es die ersten funktionstüchtigen WiFi-Netze ab 2067, also gerade 3 Jahre lang. Klar gibt es Hacker, und sie sind eine Gefahr für die Gesellschaft, aber im Leben nicht für jeden, der mal mit dem Komlink telefoniert.

Genaugenommen gibt es drahtlose Matrix schon verdammt lange - siehe Matrixquellenbuch.
Und die Problematik, daß ein Telecom (auch Handy) hackbar war, war auch da gegeben.

"WarEagle" schrieb:

Ich habe sie als Mittelklasse bezeichnet, weil das halt meist die Anfängerchars sind, egal was in den Tabellen im Grundregelwerk steht.

..genaugenommen ermöglicht es einem das Erschaffungssystem, auch Charaktere zu erschaffen, die in einem Spezialgebiet unglaublich gut sind.
Mittelklasse ist das damit noch lange nicht.

Durchaus... aber das verändert eben die 'allgemeine Bedrohungslage' doch etwas.

"WarEagle" schrieb:

Wie willst du dich schützen? Das Komlink muß quasi online sein um anrufe entgegen zu nehmen, also kann man es aufspühren, und wenn man es einmal aufgespührt hat ist es eine Kleinigkeit die Datenspuhr in der Matrix zu verfolgen und jederzeit wieder reinzuhacken.

Um das Kommlink zu hacken brauchst Du einen Verbindung zum Commlink. Das geht durch eine direkte WiFi Verbindung, das wird durch Signalwert und Schutztapeten etc. eingeschränkt oder
durch eine indirekte Verbindung über einen direkte mit dem Commlink verbundenen Knoten.
Mit was ist so ein Kommlink "normalerweise" bzw. wenn sein Besitzer schläft verbunden. Für den allgemeinen Telekommunikationsbedarf (Anrufe, Mails etc.) braucht es ein Verbindung zum MSP, die erfolgt auf der Straße über quasi öffentliche Knoten (keine Problem für den Hacker), aber innerhalb von Gebäuden macht es Sinn dies über Gebäude spezifische Knoten zu leiten und die muss man hacken um an die Verbindung zum Commlink zu kommen. Ansonsten wird es ggf. mit lokalen Netzen (Firmennetz, Gebäudenetz) verbunden sein die auch gehackt werden müssen.

"WarEagle" schrieb:

Du gehst also auch den weg, dass du das Wifi nur für die Bereiche einsetzt wo es eh hackbar ist? Für den Rest nutzt du quasi Kabel (künstlich redizierte Sendeleistung ist ja genau dasselbe Prinzip als wenn du Kabel verlegen würdest, es hat ja nur den Sinn den Runner von außen nicht reinzulassen). Genau das finde ich irgendwie (ist nicht gegen dich gerichtet) dämlich, denn das ist so, als wenn man die Regeln nachträglich verkrüppelt, damit nicht alle Möglichkeiten da sind die eigentlich vorgesehen sind.
Und 20-30 Tage braucht man bei weitem nicht, schau dir die Rechnung oben mal an, da reichen ein oder zwei maximal drei Tage.

Ich glaube du siehst das ganze ein wenig falsch - ich will nur einfach Sachen, die nicht via AR von der anderen Straßenseite zugänglich sein sollen, wie z.B. firmeninterne Buchhaltungssysteme, Zugang zum Wertsachentresor, Zugriff auf die Bankkonten und -buchungssysteme, nicht via AR von der anderen Straßenseite nutzen lassen können, aus diesem Grund wurden irgendwo im GRW auch "Tapeten" beschrieben, die genutzt werden, um eben dieses zu verhindern. Wenn dir der Gedanke irgendwie falsch vorkommt. Die Möglichkeit ist mMn logisch und auch im Regelwerk so vorgesehen.

Und zu den 30 Tagen - ich habe nur ein Beispiel von oben genommen. Natürlich geht das auch in 2 Tagen - nur wirst du als normaler Hacker nicht binnen 2 Tagen vollen Kontenzugriff auf die Hauptzentrale der Bank of America haben, diese Zugriffe sind nunmal nicht von außen zugänglich, warum sollten sie? So waren die Regeln garantiert nicht geplant. Überleg dir mal, wieviel fahrlässig die Banken verfahren würden, wenn das möglich wäre.

"WarEagle" schrieb:

Zum einen geht es mir um das Prinzip, also DASS es so einfach ist. Zum anderen geht es halt auch darum, dass man das Komlink, und damit ja auch die hinterlegten Daten wie Kontakte, Sin etc, halt gut schützen möchte. Im echten Leben muß man sich ja auch schon vor ständigen geschnüffele vom Staat und anderen Institutionen in seinen Mails schützen weil das überhand nimmt, ich denke nicht, dass sowas bei SR geringer wird. Meinem Char liegt einfach nix daran dass ein Hacker mal eben seine Kontaktdaten mit den Privatnummern von hohen Politikern und Maffialeuten bekommt, denn dann hat ER auch ein Problem.

Ich glaube, IRL sind Zonealarm, 64-bit-Verschlüsselung und Spam- & Virenfilter gut genug, um ein paar Spammer und Scherzkekse abzuwehren. MMn sollten professionelle Hacker auch nciht so einfach abzuwehren sein, denn wenn wir als kleine Niemande uns schon effektiv gegen Hacker verteidigen können, was sucht dann der Hacker überhaupt in Megakon-Systemen. Deine SIN kannst Du gar nicht effektiv schützen - spätestens in einem A-Bereich muß die SIN z.B. muß das Komlink auf aktiv laufen, d.h. die SIN vor sich hin strahlen. Wenn jemand deinem Komcode hat (In A-Bereichen imho genauso vor sich hin gestrahlt) kann man bestimmt auch nachprüfen, wen von diesem Komcode aus angerufen/angeschrieben wird. Schützen davor kann sich effektiv auch nur ein Hacker oder jemand mit entsprechenden Hardware-Fähigkeiten.

"WarEagle" schrieb:

Also laut Grundregelwerk ist im Komlink quasi alles gespeichert
"They are a combination wireless router, cellphone, vidcam, PDA, GPS unit, chip reader, wallet/ credstick, and mobile gaming device - all in one easy-tocarry package that fits inside a pocket, belt-clip, or wrist-clip." Und die Creds sind z.b. durchaus etwas wichtiges, von weitern Dingen wie Anrufe abhören oder ähnliches mal gar nicht zu sprechen.

Die Creds sind entweder wie bei einer Geldkarte direkt auf dem Komlink gespeichert, oder sie liegen auf der Bank, und alles was du hast, ist ein Link zum Online-Banking-Portal. Wie oben gesagt, wer dann versucht, die Bank zu hacken, verdient sich meine besten Wünsche.

"Grey Ice" schrieb:

Ich glaube, IRL sind Zonealarm, 64-bit-Verschlüsselung und Spam- & Virenfilter gut genug, um ein paar Spammer und Scherzkekse abzuwehren.

Kaum. Da sitzt das Problem eher vor der Tastatur.

"Grey Ice" schrieb:

Die Creds sind entweder wie bei einer Geldkarte direkt auf dem Komlink gespeichert, oder sie liegen auf der Bank, und alles was du hast, ist ein Link zum Online-Banking-Portal.

..und deine Konto-Informationen, und deine Passcodes zum Konto, etc.
Wie Phisihing heute - die Leute sind dumm und bequem und werden ausgenommen.

"Rotbart van Dainig" schrieb:

Kaum. Da sitzt das Problem eher vor der Tastatur.

..und deine Konto-Informationen, und deine Passcodes zum Konto, etc.
Wie Phisihing heute - die Leute sind dumm und bequem und werden ausgenommen.

Ich glaube aber, das das nicht unbedingt die Behauptung unterstützt, das Hacking in SR4 zu mächtig ist. Es ist vermutlich nur zu einfach, einen DAU aufzutreiben, der nur zu gerne auf gut gemachte Tricks reinfällt.

Exakt... aber das in einer solchen Welt ein Hacker ähnliche Macht hat wie ein Magier sollte niemand ernsthaft wundern.

Ein guter Hacker sollte sich nicht nur durch gute Programme und gute Hardware definieren. Eben eine gewisse Intuition und Intellekt sind doch recht praktisch, so wurde eben Phishing entdeckt oder die vllt geläufigere Idee der allseits beliebten "Klick hier und du kriegst 1000 Nuyen"-Emails. Leute fallen drauf rein.
Wie man sich dagegen schützen kann? Die codes nicht auf dem Kommlink speichern. Wozu hat man Wetware?
Tools wie Zonealarm? Nutzlos eben wenns ein Profi ist, aber Kiddies und Wannabes kann man damit aufhalten. (Manche geben sowieso schon auf sobalds komplikationen gibt)

"WarEagle" schrieb:

Aber mal abgesehen von Konknoten, Banken oder Pizzadiensten. "Normale" Geräte wie Kaffeeautomaten, Geldautomaten und vor allem Komlinks haben ja nur einen Account und den kann ich ja weiterhin problemlos hacken. Wie würdest du das hierbei handhaben? Hier kann ja niemand durch zufall über die Nutzung stolpern, denn es kontrolliert ja (außer der Firewall+Analyseprogramm) niemand was da abgeht, einen Sicherheitsdecker habe ich im Komlink nicht und auch kein IC.

Ich weiß eine offizielle Lösung wirds hier nicht geben *grinst*, suche nur Ideen und Vorschläge

Nun, schauen wir uns mal meinen Windows Rechner hier an. Ich habe hier insgesamt drei Accounts, alle mit eigenem Passwort und eigenen Rechten. Der Admin, mein eigener und noch der meines Bruders. Normalerweise gibt es leider nur einen Account, ja, aber sowas kann man eben dadurch verhindern (Und mal ehrlich, die meisten basteln sich für sich reine Adminaccounts bzw schalten auf so ne lahme Sicherheit das es eh egal ist).
Was man noch tun kann. Einen Agenten in das Kommlink einsetzen mit ein paar IC. Um diese "Schlafen" idee mal aufzugreifen: Du gehst pennen, erwartest aber einen Anruf, gehst also mit deinem Kommlink auf Away. Wenn jetzt Jim Knopf, das leete Scriptkiddie, kommt und sich denkt "Hah das hack ich." Er hackt sich rein mit einem Account und jetzt schaltet sich der Agent ein der ja checkt "Da ist ein Account unterwegs. Den frag ich gleich mal noch extra nach einem Passwort.".
Einfacher noch wäre eine biometr. Sicherheitsschaltung. Die sind ja relativ billig zu kriegen und hilft zumindest gegen "zufälliges Hacken".

"rainmaker" schrieb:

Für den allgemeinen Telekommunikationsbedarf (Anrufe, Mails etc.) braucht es ein Verbindung zum MSP, die erfolgt auf der Straße über quasi öffentliche Knoten (keine Problem für den Hacker), aber innerhalb von Gebäuden macht es Sinn dies über Gebäude spezifische Knoten zu leiten und die muss man hacken um an die Verbindung zum Commlink zu kommen. Ansonsten wird es ggf. mit lokalen Netzen (Firmennetz, Gebäudenetz) verbunden sein die auch gehackt werden müssen.

Ich bin kein Experte fürs Hacken (RL), aber man muss ja bedenken das du überall ne Spur hinterlässt. Du loggst dich in einen Knoten? Zack, steht im Log "UserIP soundso hat sich eingeloggt". Wenn du jetzt im Ares Hochsicherheitstrakt stehst und ne Mail schreiben willst, kannst du nicht auf deine Mails usw zugreifen, weil du zuerst einen Account für das Ares HiSec Netzwerk brauchst um über deren "Leitungen" hinaus ins LTG raus musst und dann evt sogar noch ins RTG. Du hinterlässt überall Spuren, kannst die aber verwischen, eben durch selbige Aktion. Nur müsste man das in jedem Knoten machen um ganz sicher zu gehen. Da wird es schon einfacher den Komcode seines Komlinks zu ändern, sofern man Hardwaretechnisch versiert ist.
Einen Vorteil hat allerdings das "routen" durch hunderte verschiedene Knoten. Die "Spur" wird länger, es wird ergo schwerer dich zurückzuverfolgen weil der Aufspürer dem entsprechenden Host klarzumachen "Hey, ich such wen, bitte hilf mir dabei".

"Rotbart van Dainig" schrieb:

Exakt... aber das in einer solchen Welt ein Hacker ähnliche Macht hat wie ein Magier sollte niemand ernsthaft wundern.

Eben.

Es fragt ja auch keiner danach, wenn der sogenannte "mittelklasse" Sam 3 mal handelt wo andere nur einmal dumm schauen.

MFG
Jan

Was mich etwas stört ist, das jeder jetzt Decken kann, selbst Magier ohne Probleme.
Rigger und Decker unterscheiden sich eigentlich auch nur noch durch ihre Programme.

Und das Problem mit der niedrig eingestetzten Signalstärke ist auch nicht effektiv, ist man grad mal in weniger dicht besiedelten Gebieten (Redmond, Cougar Mountains, teile von Snohomish) kann man nicht mehr Telefonieren oder in die Matrix, was letztlich ja auch das gleiche ist.

Niemand verbietet den Charakteren ein stärkeren Sender einzubauen, oder über einen Stationären Sender zu funken. Signal 4-5 sollte reichen, wenn man nicht gerade in der Wüste ist.

Es ging mehr darum sich durch eine niedrige Signalstärke vor Hacker-Angriffen zu schützen, als stärkere Signale nicht zu zulassen. Und es gibt immer noch Funklöcher in der WiFi-Matrix.

Man kann halt die Signalstärke einseitig nicht beliebig herunterschrauben, wenn man bidirektionale Kommunikation haben will.

Wo gibt es denn Funklöcher? 10 km Reichweite sollte doch in den meisten städtischen Gebieten ausreichen. In ländlichen Gebieten und in der Nähe von Straßen sollten auch genügend Funkmasten aufgebaut sein.
Sollte zwischen Sender und Empfänger ein abgeschirmtes Gebiet liegen, kann man meist auch drum herum funken.

"Firewing" schrieb:

Was mich etwas stört ist, das jeder jetzt Decken kann, selbst Magier ohne Probleme.
Rigger und Decker unterscheiden sich eigentlich auch nur noch durch ihre Programme.

Und das Problem mit der niedrig eingestetzten Signalstärke ist auch nicht effektiv, ist man grad mal in weniger dicht besiedelten Gebieten (Redmond, Cougar Mountains, teile von Snohomish) kann man nicht mehr Telefonieren oder in die Matrix, was letztlich ja auch das gleiche ist.

In SR3 wars für Magier viel einfacher zu decken,da der 1 Pkt Essenzverlust nix schlimmes war,sie sich auch noch eine Mathe-SPU einbauen konnten und Sie durch ein Geas ihren Magieverlust kompensieren konnten.
In SR4 ist es richtig Dumm,sein Magieattribut erst hochkaufen zu müssen, nur um es dann wieder zu verlieren
ausserdem hat man gar nicht die Punkte um alle Skills für Decker und Magier zu holen,man würde immer ein dilletant bleiben
Nein nicht jeder kann einfach so Decken(jedenfalls nicht,wenn er was reißen will !)
die Kosten in Skills sind enorm,da man 2 Gruppen gut beherrschen sollte

Rigger und Decker unterscheiden sich eigentlich auch nur noch durch ihre Programme.
und;jetzt ist halt der Rigger ein Teil des Hackers.Es ist nunmal SR4

mit neuem Tanz
Medizinmann

Was Firewing meinte war glaube ich, daß man keine Cyberware, und damit Essenzverlust, mehr braucht, um effektiv in der Matrix zu arbeiten.